近日,为科学界定平台类别、合理划分平台等级,推动平台企业落实主体责任,促进平台经济健康发展,保障各类平台用户的权益,维护社会经济秩序,国家市场监督管理总局组织起草了《互联网平台分类分级指南(征求意见稿)》《互联网平台落实主体责任指南(征求意见稿)》,并于2021年10月29日公开发布,向社会征求意见。
《互联网平台落实主体责任指南(征求意见稿)》共有35条,共列举平台主体责任34条,如下:
互联网平台的数据安全关乎我们每一个人:
互联网平台涉及用户数量巨大,与我们的日常生活息息相关,平台上存在着大量的个人信息、隐私、敏感数据,如:姓名、手机号身份信息等身份信息、人脸、指纹等生物特征信息,居住地址、位置信息、轨迹信息等,关系着每个人的隐私及人身安全,受到国家及相关部门的高度重视。
数据来源:腾讯2021三季度财报
此次《互联网平台落实主体责任指南(征求意见稿)》 34条平台主体责任中, 其中与数据安全、个人信息、隐私保护相关相关的主要有以下8条:
针对重点条例的深度分析
第四条【数据管理】
超大型平台经营者应当建立健全数据安全审查与内控机制,对涉及用户个人信息的处理、数据跨境流动,涉及国家和社会公共利益的数据开发行为,必须严格依法依规进行,确保数据安全。
应对方案:昂楷有数据安全综合治理平台、集中管理等数据安全管理平台及解决方案。
第六条【风险评估】
超大型平台经营者应当至少每年进行一次风险评估,以识别、分析和评估由其提供的互联网平台服务可能引起的各种风险
应对方案:昂楷有数据库漏洞扫描、资产梳理、状态监控等梳理评估产品及解决方案。
第七条【风险防控】
超大型平台经营者应针对第六条所规定的特定平台经营风险,采取以下风险防控措施:
(一)建立内容审核或广告推荐审核的内部机制;
(二)定期发布风险评估报告,接受社会监督;
(三)其他防范平台风险的应急保障措施。
应对方案:昂楷有数据库加密、数据库防火墙等安全防护产品及解决方案。
第八条【安全审计】
超大型平台经营者应定期委托第三方独立机构对本指南所规定的主体责任遵守情况进行审计,并由第三方独立机构发布书面审计报告。报告应包括以下内容:
应对方案:昂楷有数据库审计、日志审计等行为监控审计产品及解决方案。
第十条【信息核验、记录、公示】
互联网平台经营者应当对申请进入平台的经营者相关主体信息进行核验、登记,建立登记档案,并定期核验更新。互联网平台经营者应当依法记录、保存平台上发布商品和服务的信息及相关交易记录,并确保信息的完整性、保密性、可用性。互联网平台经营者应当督促平台内经营者依法公示相关主体身份信息以及证照资质文件。
应对方案:昂楷有数据库加密、数据脱敏、应用脱敏、数据库运维堡垒机等数据全流程的产品及解决方案。
第二十五条【网络安全】
互联网平台经营者应当按照网络安全等级保护制度的要求,履行网络安全保护义务,保障网络免受干扰、破坏或者未经授权的访问。互联网平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。
应对方案:昂楷有堡垒机、网络DLP、邮件DLP、终端DLP等网络安全生态产品及解决方案。
第二十六条【数据安全】
互联网平台经营者开展数据处理活动应当依照相关规定,落实数据分类分级保护制度相关要求,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。在网络安全等级保护制度的基础上,履行数据安全保护义务。处理重要数据的互联网平台经营者应当明确数据安全负责人和管理机构。
应对方案:昂楷有资产梳理、分类分级、数据库加密、数据脱敏、数据水印溯源等全方位数据安全产品及解决方案。
第二十七条【自然人隐私与个人信息保护】
互联网平台经营者在运营中应当切实遵守国家法律、法规以及与自然人隐私和个人信息保护相关的规定,履行自然人隐私与个人信息保护责任。
应对方案:昂楷有个人隐私安全网关、敏感数据防护等产品及解决方案。
昂楷护航数据安全
昂楷科技自成立起,便以数据安全治理为己任,锤炼出最具核心竞争力的数据安全治理解决方案:以数据安全综合治理平台为核心,集成数据库审计、数据库防火墙、数据静态脱敏、数据动态脱敏、数据资产梳理、数据分类分级、数据水印溯源、状态监控、漏洞扫描等全栈线能力单元,以大数据、人工智能技术为引擎,对数据全生命周期进行防护的合成防御平台。
昂楷丰富的产品能力及解决方案能够有效满足客户关于《互联网平台落实主体责任指南》中数据安全的责任要求,互联网平台与我们的日常生活息息相关,并存在着大量个人敏感数据,关系着每个人的隐私甚至人身安全。昂楷积极主动承担起保障人们数据安全的使命与责任,助力平安中国建设。