國家網(wǎng)信辦：擬建立數(shù)據(jù)分類分級保護制度

——來源：中國信用

　　近日，國家網(wǎng)信辦公布了《網(wǎng)絡數(shù)據(jù)安全管理條例（征求意見稿）》（以下簡稱《征求意見稿》）并向社會公開征求意見。《征求意見稿》提出，國家建立數(shù)據(jù)分類分級保護制度；國家對個人信息和重要數(shù)據(jù)進行重點保護，對核心數(shù)據(jù)實行嚴格保護。

　　《征求意見稿》指出，國家建立數(shù)據(jù)分類分級保護制度。按照數(shù)據(jù)對國家安全、公共利益或者個人、組織合法權益的影響和重要程度，將數(shù)據(jù)分為一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)，不同級別的數(shù)據(jù)采取不同的保護措施。

　　《征求意見稿》明確，數(shù)據(jù)處理者應當采取備份、加密、訪問控制等必要措施，保障數(shù)據(jù)免遭泄露、竊取、篡改、毀損、丟失、非法使用，應對數(shù)據(jù)安全事件，防范針對和利用數(shù)據(jù)的違法犯罪活動，維護數(shù)據(jù)的完整性、保密性、可用性。

　　根據(jù)《征求意見稿》，數(shù)據(jù)處理者應當按照網(wǎng)絡安全等級保護的要求，加強數(shù)據(jù)處理系統(tǒng)、數(shù)據(jù)傳輸網(wǎng)絡、數(shù)據(jù)存儲環(huán)境等安全防護，處理重要數(shù)據(jù)的系統(tǒng)原則上應當滿足三級以上網(wǎng)絡安全等級保護和關鍵信息基礎設施安全保護要求，處理核心數(shù)據(jù)的系統(tǒng)依照有關規(guī)定從嚴保護。數(shù)據(jù)處理者應當使用密碼對重要數(shù)據(jù)和核心數(shù)據(jù)進行保護。

　　《征求意見稿》強調，數(shù)據(jù)處理者在相應條件下應該申報網(wǎng)絡安全審查，這些條件包括：匯聚掌握大量關系國家安全、經(jīng)濟發(fā)展、公共利益的數(shù)據(jù)資源的互聯(lián)網(wǎng)平臺運營者實施合并、重組、分立，影響或者可能影響國家安全的；處理一百萬人以上個人信息的數(shù)據(jù)處理者赴國外上市的；數(shù)據(jù)處理者赴香港上市，影響或者可能影響國家安全的等。大型互聯(lián)網(wǎng)平臺運營者在境外設立總部或者運營中心、研發(fā)中心，也應當向國家網(wǎng)信部門和主管部門報告。

　　另外，《征求意見稿》對個人信息保護進行了具體規(guī)范，數(shù)據(jù)處理者利用生物特征進行個人身份認證的，應當對必要性、安全性進行風險評估，不得將人臉、步態(tài)、指紋、虹膜、聲紋等生物特征作為唯一的個人身份認證方式，以強制個人同意收集其個人生物特征信息。