更多
近日,為科學(xué)界定平臺類別、合理劃分平臺等級,推動平臺企業(yè)落實主體責(zé)任,促進平臺經(jīng)濟健康發(fā)展,保障各類平臺用戶的權(quán)益,維護社會經(jīng)濟秩序,國家市場監(jiān)督管理總局組織起草了《互聯(lián)網(wǎng)平臺分類分級指南(征求意見稿)》《互聯(lián)網(wǎng)平臺落實主體責(zé)任指南(征求意見稿)》,并于2021年10月29日公開發(fā)布,向社會征求意見。
《互聯(lián)網(wǎng)平臺落實主體責(zé)任指南(征求意見稿)》共有35條,共列舉平臺主體責(zé)任34條,如下:
互聯(lián)網(wǎng)平臺的數(shù)據(jù)安全關(guān)乎我們每一個人:
互聯(lián)網(wǎng)平臺涉及用戶數(shù)量巨大,與我們的日常生活息息相關(guān),平臺上存在著大量的個人信息、隱私、敏感數(shù)據(jù),如:姓名、手機號身份信息等身份信息、人臉、指紋等生物特征信息,居住地址、位置信息、軌跡信息等,關(guān)系著每個人的隱私及人身安全,受到國家及相關(guān)部門的高度重視。
數(shù)據(jù)來源:騰訊2021三季度財報
此次《互聯(lián)網(wǎng)平臺落實主體責(zé)任指南(征求意見稿)》 34條平臺主體責(zé)任中, 其中與數(shù)據(jù)安全、個人信息、隱私保護相關(guān)相關(guān)的主要有以下8條:
針對重點條例的深度分析
第四條【數(shù)據(jù)管理】
超大型平臺經(jīng)營者應(yīng)當(dāng)建立健全數(shù)據(jù)安全審查與內(nèi)控機制,對涉及用戶個人信息的處理、數(shù)據(jù)跨境流動,涉及國家和社會公共利益的數(shù)據(jù)開發(fā)行為,必須嚴(yán)格依法依規(guī)進行,確保數(shù)據(jù)安全。
應(yīng)對方案:昂楷有數(shù)據(jù)安全綜合治理平臺、集中管理等數(shù)據(jù)安全管理平臺及解決方案。
第六條【風(fēng)險評估】
超大型平臺經(jīng)營者應(yīng)當(dāng)至少每年進行一次風(fēng)險評估,以識別、分析和評估由其提供的互聯(lián)網(wǎng)平臺服務(wù)可能引起的各種風(fēng)險
應(yīng)對方案:昂楷有數(shù)據(jù)庫漏洞掃描、資產(chǎn)梳理、狀態(tài)監(jiān)控等梳理評估產(chǎn)品及解決方案。
第七條【風(fēng)險防控】
超大型平臺經(jīng)營者應(yīng)針對第六條所規(guī)定的特定平臺經(jīng)營風(fēng)險,采取以下風(fēng)險防控措施:
(一)建立內(nèi)容審核或廣告推薦審核的內(nèi)部機制;
(二)定期發(fā)布風(fēng)險評估報告,接受社會監(jiān)督;
(三)其他防范平臺風(fēng)險的應(yīng)急保障措施。
應(yīng)對方案:昂楷有數(shù)據(jù)庫加密、數(shù)據(jù)庫防火墻等安全防護產(chǎn)品及解決方案。
第八條【安全審計】
超大型平臺經(jīng)營者應(yīng)定期委托第三方獨立機構(gòu)對本指南所規(guī)定的主體責(zé)任遵守情況進行審計,并由第三方獨立機構(gòu)發(fā)布書面審計報告。報告應(yīng)包括以下內(nèi)容:
應(yīng)對方案:昂楷有數(shù)據(jù)庫審計、日志審計等行為監(jiān)控審計產(chǎn)品及解決方案。
第十條【信息核驗、記錄、公示】
互聯(lián)網(wǎng)平臺經(jīng)營者應(yīng)當(dāng)對申請進入平臺的經(jīng)營者相關(guān)主體信息進行核驗、登記,建立登記檔案,并定期核驗更新。互聯(lián)網(wǎng)平臺經(jīng)營者應(yīng)當(dāng)依法記錄、保存平臺上發(fā)布商品和服務(wù)的信息及相關(guān)交易記錄,并確保信息的完整性、保密性、可用性。互聯(lián)網(wǎng)平臺經(jīng)營者應(yīng)當(dāng)督促平臺內(nèi)經(jīng)營者依法公示相關(guān)主體身份信息以及證照資質(zhì)文件。
應(yīng)對方案:昂楷有數(shù)據(jù)庫加密、數(shù)據(jù)脫敏、應(yīng)用脫敏、數(shù)據(jù)庫運維堡壘機等數(shù)據(jù)全流程的產(chǎn)品及解決方案。
第二十五條【網(wǎng)絡(luò)安全】
互聯(lián)網(wǎng)平臺經(jīng)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求,履行網(wǎng)絡(luò)安全保護義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問。互聯(lián)網(wǎng)平臺經(jīng)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,發(fā)生網(wǎng)絡(luò)安全事件時,應(yīng)當(dāng)立即啟動應(yīng)急預(yù)案,采取相應(yīng)的補救措施,并向有關(guān)主管部門報告。
應(yīng)對方案:昂楷有堡壘機、網(wǎng)絡(luò)DLP、郵件DLP、終端DLP等網(wǎng)絡(luò)安全生態(tài)產(chǎn)品及解決方案。
第二十六條【數(shù)據(jù)安全】
互聯(lián)網(wǎng)平臺經(jīng)營者開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照相關(guān)規(guī)定,落實數(shù)據(jù)分類分級保護制度相關(guān)要求,建立健全全流程數(shù)據(jù)安全管理制度,組織開展數(shù)據(jù)安全教育培訓(xùn),采取相應(yīng)的技術(shù)措施和其他必要措施,保障數(shù)據(jù)安全。在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,履行數(shù)據(jù)安全保護義務(wù)。處理重要數(shù)據(jù)的互聯(lián)網(wǎng)平臺經(jīng)營者應(yīng)當(dāng)明確數(shù)據(jù)安全負責(zé)人和管理機構(gòu)。
應(yīng)對方案:昂楷有資產(chǎn)梳理、分類分級、數(shù)據(jù)庫加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印溯源等全方位數(shù)據(jù)安全產(chǎn)品及解決方案。
第二十七條【自然人隱私與個人信息保護】
互聯(lián)網(wǎng)平臺經(jīng)營者在運營中應(yīng)當(dāng)切實遵守國家法律、法規(guī)以及與自然人隱私和個人信息保護相關(guān)的規(guī)定,履行自然人隱私與個人信息保護責(zé)任。
應(yīng)對方案:昂楷有個人隱私安全網(wǎng)關(guān)、敏感數(shù)據(jù)防護等產(chǎn)品及解決方案。
昂楷護航數(shù)據(jù)安全
昂楷科技自成立起,便以數(shù)據(jù)安全治理為己任,錘煉出最具核心競爭力的數(shù)據(jù)安全治理解決方案:以數(shù)據(jù)安全綜合治理平臺為核心,集成數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)靜態(tài)脫敏、數(shù)據(jù)動態(tài)脫敏、數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級、數(shù)據(jù)水印溯源、狀態(tài)監(jiān)控、漏洞掃描等全棧線能力單元,以大數(shù)據(jù)、人工智能技術(shù)為引擎,對數(shù)據(jù)全生命周期進行防護的合成防御平臺。
昂楷豐富的產(chǎn)品能力及解決方案能夠有效滿足客戶關(guān)于《互聯(lián)網(wǎng)平臺落實主體責(zé)任指南》中數(shù)據(jù)安全的責(zé)任要求,互聯(lián)網(wǎng)平臺與我們的日常生活息息相關(guān),并存在著大量個人敏感數(shù)據(jù),關(guān)系著每個人的隱私甚至人身安全。昂楷積極主動承擔(dān)起保障人們數(shù)據(jù)安全的使命與責(zé)任,助力平安中國建設(shè)。
題-4.jpg)
