ISO27001认证 网络数据安全管理条例对数据安全制度发展的两个特点

近日,国家互联网信息办公室发布了《网络数据安全管理条例(征求意见稿)》(以下简称《条例》),这是继《数据安全法》生效实施之后,我国正在起草的又一项重要数据安全法规。《条例》作为行政法规,是衔接《数据安全法》和数据安全管理实践的桥梁,其通过对数据安全基本管理制度的一系列发展,强化落实,旨在巩固和提升我国数据安全保护成效。

本文将立足《条例》与《数据安全法》所设立重要制度的比较进行分析:上篇重点分析《条例》对数据安全六项重要制度的发展,下篇重点分析《条例》对数据安全两项重要制度的创新。

《条例》对数据安全制度发展的两个特点

对于数据安全保护,《数据安全法》搭建了初步的基本制度框架。这一框架主要涵盖数据分类分级保护制度、数据安全审查制度、数据安全风险管理制度、数据安全应急处置机制、数据出口管制和对等反制机制等6项数据安全保护制度和机制。

总体来看,《条例》作为《数据安全法》的下位行政法规,对于数据安全保护制度的发展主要体现了两个特点:一是对已有制度加以沿袭、细化和完善,如数据分级分类制度、数据安全审查制度等;二是从数据保护需求出发,进行制度探索创新,如数据安全审计制度等。

ISO27001 ISO27001认证 ISO27701认证 ISO27018认证 ISO29151认证 信息安全管理体系 信息安全管理体系认证  认证机构 认证咨询

中鸿认证服务 www.cnqr.org 1998年至今 ISO认证/企业资质服务 直办非中介 全国接单 远程或就近安排审核

1.诚聘专兼职审核员（全国），专职咨询老师/专职市场专员(成都) 。年薪10-35万

2.全国诚招ISO认证代理人（个人级/企业级），转发信息即佣金，免费培训。

3.本年度ISO内审员免费培训开始了，每月免费名额有限，从速预计。