优-数据安全治理最佳实践建设方案[24页PPT]

数据安全法重要条款解读总结三第二十一条国家机关1、建立数据分类分级保护制度四第三十条重要数据处理1、定期开展风险评估，并向有关主管部门报送风2、统筹协调有关部门制定重要数据目录者险评估报告地区、部门、确定本地区、本部门以及相关行业、领域的重要2、报告应包括重要数据的种类、数量，开展数行业数据具体目录据敔处理活动的情况，面临的数据安全风险及其应对措施等三第二十二条国家机关1、建立数据安全风险评估、报告、信息共享、监测预警机制四第三十一条关键基础设施适用《网络安全法》对重要数据进行出境管理2、统筹协调有关部门加强数据安全风险信息的运营者获取、分析、研判、预警工作其他数据处理重要数据的出境安全管理办法，由国家网信部门三第二十三条国家机关建立数据安全应急处置机制会同国务院有关部门制定主管部门依法启动应急预案，采取相应的应急处置措施，四第三十三条数据交易中介1、要求数据提供方说明数据来源发布与公众有关的警示信息服务机构2、审核交易双方的身份并留存审核、交易记录三第二十四条国家机关1、建立数据安全审查制度五第三十八条国家机关1、依法收集和使用数据2、进行国家安全审查2、对在履职中知悉的个人隐私、个人信息、商业秘密、保密商务信息等予以保密三第二十五条国家机关依法实施出口管制五第二十九条国家机关建立健全数据安全管理制度，落实数据安全保护三第二十六条国家机关对歧视性禁止、限制的对等反制措施责任，保障政务数据安全四第二十七条数据处理者1、建立健全全流程数据安全管理制度五第四十条国家机关委托他人建设、维护电子政务系统，存储、加工2、组织开展数据安全教育培训(委托方)政务数据3、采取技术措施保障数据安全1、应当经过严格的批准程序4、重要数据处理者，应明确数据安全负责人和2、监督受托方履行相应的数据安全保护义务管理机构受托方履行数据安全保护义务，不得擅自留存、使用四第二十九条数据处理者1、加强风险监测泄露或者向他人提供政务数据2、发现数据安全缺陷、漏洞等风险时，立即采取补救措施五第四十一条国家机关及时、准确公开政务数据。依法不予公开的除外3、发生数据安全事件时立即采取处置措施，及五第四十二条国家机关制定政务数据开放目录，构建安全可控的政务数时告知用户并向有关主管部门报告据开放平台