安华金和：金融和政务数据安全治理最佳实践报告（28页）.pdf

1、北京安华金和科技有限公司 01 数据安全治理体系最佳实践02行业客户成功案例介绍数据安全法总体架构数据安全法总体架构第一章 总则第二章 数据安全与发展（安全与发展并重）实施大数据战略加强数据开发和数据安全技术研究数据安全标准体系建设促进数据安全检测评估、认证服务健全数据交易管理制度第三章 数据安全制度（保护重要数据）第四章 数据安全保护义务数据分类分级保护制度(重要数据保护目录)风险评估风险报告信息共享监测预警数据安全应急处置机制数据安全审查制度数据出口管制针对歧视性禁止、限制的对等措施数据安全管理制度数据安全治理数据安全教育培训数据安全技术措施数据安全管理机构数据安全风险监测数据安全风险评估

2、(种类数量风险)合法、正当收集数据数据安全风险处置数据处理和服务数据来源审核、记录数据处理服务许可依法数据调取数据出境跨境存储第五章 政务数据安全与开放第六章 法律责任第七章 附则依照法律、行政法规收集、使用数据健全数据安全管理制度，落实保护责任监督受托方履行数据安全保护义务政务数据开放目录和开放平台数据安全法重要条款解读总结数据安全法重要条款解读总结条款主体内容三.第二十一条国家机关1、建立数据分类分级保护制度2、统筹协调有关部门制定重要数据目录地区、部门、行业确定本地区、本部门以及相关行业、领域的重要数据具体目录三.第二十二条国家机关1、建立数据安全风险评估、报告、信息共享、监测预警机制2

3、、统筹协调有关部门加强数据安全风险信息的获取、分析、研判、预警工作三.第二十三条国家机关建立数据安全应急处置机制主管部门依法启动应急预案，采取相应的应急处置措施，发布与公众有关的警示信息三.第二十四条国家机关1、建立数据安全审查制度2、进行国家安全审查三.第二十五条国家机关依法实施出口管制三.第二十六条国家机关对歧视性禁止、限制的对等反制措施四.第二十七条数据处理者1、建立健全全流程数据安全管理制度2、组织开展数据安全教育培训3、采取技术措施保障数据安全4、重要数据处理者，应明确数据安全负责人和管理机构四.第二十九条数据处理者1、加强风险监测2、发现数据安全缺陷、漏洞等风险时，立即采取补救措施

4、3、发生数据安全事件时立即采取处置措施，及时告知用户并向有关主管部门报告条款主体内容四.第三十条重要数据处理者1、定期开展风险评估，并向有关主管部门报送风险评估报告2、报告应包括重要数据的种类、数量，开展数据处理活动的情况，面临的数据安全风险及其应对措施等四.第三十一条关键基础设施运营者适用网络安全法对重要数据进行出境管理其他数据处理者重要数据的出境安全管理办法，由国家网信部门会同国务院有关部门制定四.第三十三条数据交易中介服务机构1、要求数据提供方说明数据来源2、审核交易双方的身份并留存审核、交易记录五.第三十八条国家机关1、依法收集和使用数据2、对在履职中知悉的个人隐私、个人信息、商业秘密

5、、保密商务信息等予以保密五.第二十九条国家机关建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全五.第四十条国家机关(委托方)委托他人建设、维护电子政务系统，存储、加工政务数据1、应当经过严格的批准程序2、监督受托方履行相应的数据安全保护义务受托方履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据五.第四十一条国家机关及时、准确公开政务数据。依法不予公开的除外五.第四十二条国家机关制定政务数据开放目录，构建安全可控的政务数据开放平台覆盖数据安全监管要求的全流程服务体系覆盖数据安全监管要求的全流程服务体系 数据安全 检查服务 数据安全管理 体系建设服务 数据安全风

6、 险评估服务 数据分类 分级服务数据资产梳理服务数据安全咨询服务帮助客户“摸清家底”数据资产清单业务流转图业务数据分布报告现有数据安全防护调研分类分级指引数据分类分级清单数据分类分级防护标准数据安全漏洞报告数据全生命周期安全评估报告风险场景评估报告数据安全管理体系方案（制度-策略-流程）场景化实施方案（风险暴露面-主体-威胁-）数据安全检查规范数据安全能力检查报告数据安全能力整改方案合规要求数据安全防护支撑与基础，针对性的数据防护，减轻综合投入成本合规要求发现数据安全风险场景针对性的进行数据安全建设合规要求数据安全制度规范合规要求行业及上级部门安全检查定期安全检查考核服务目录交付物服务价值对标