近日,為科學界定平臺類別、合理劃分平臺等級,推動平臺企業落實主體責任,促進平臺經濟健康發展,保障各類平臺用戶的權益,維護社會經濟秩序,國家市場監督管理總局組織起草了《互聯網平臺分類分級指南(征求意見稿)》《互聯網平臺落實主體責任指南(征求意見稿)》,并于2021年10月29日公開發布,向社會征求意見。
《互聯網平臺落實主體責任指南(征求意見稿)》共有35條,共列舉平臺主體責任34條,如下:
互聯網平臺的數據安全關乎我們每一個人:
互聯網平臺涉及用戶數量巨大,與我們的日常生活息息相關,平臺上存在著大量的個人信息、隱私、敏感數據,如:姓名、手機號身份信息等身份信息、人臉、指紋等生物特征信息,居住地址、位置信息、軌跡信息等,關系著每個人的隱私及人身安全,受到國家及相關部門的高度重視。
數據來源:騰訊2021三季度財報
此次《互聯網平臺落實主體責任指南(征求意見稿)》 34條平臺主體責任中, 其中與數據安全、個人信息、隱私保護相關相關的主要有以下8條:
針對重點條例的深度分析
第四條【數據管理】
超大型平臺經營者應當建立健全數據安全審查與內控機制,對涉及用戶個人信息的處理、數據跨境流動,涉及國家和社會公共利益的數據開發行為,必須嚴格依法依規進行,確保數據安全。
應對方案:昂楷有數據安全綜合治理平臺、集中管理等數據安全管理平臺及解決方案。
第六條【風險評估】
超大型平臺經營者應當至少每年進行一次風險評估,以識別、分析和評估由其提供的互聯網平臺服務可能引起的各種風險
應對方案:昂楷有數據庫漏洞掃描、資產梳理、狀態監控等梳理評估產品及解決方案。
第七條【風險防控】
超大型平臺經營者應針對第六條所規定的特定平臺經營風險,采取以下風險防控措施:
(一)建立內容審核或廣告推薦審核的內部機制;
(二)定期發布風險評估報告,接受社會監督;
(三)其他防范平臺風險的應急保障措施。
應對方案:昂楷有數據庫加密、數據庫防火墻等安全防護產品及解決方案。
第八條【安全審計】
超大型平臺經營者應定期委托第三方獨立機構對本指南所規定的主體責任遵守情況進行審計,并由第三方獨立機構發布書面審計報告。報告應包括以下內容:
應對方案:昂楷有數據庫審計、日志審計等行為監控審計產品及解決方案。
第十條【信息核驗、記錄、公示】
互聯網平臺經營者應當對申請進入平臺的經營者相關主體信息進行核驗、登記,建立登記檔案,并定期核驗更新。互聯網平臺經營者應當依法記錄、保存平臺上發布商品和服務的信息及相關交易記錄,并確保信息的完整性、保密性、可用性。互聯網平臺經營者應當督促平臺內經營者依法公示相關主體身份信息以及證照資質文件。
應對方案:昂楷有數據庫加密、數據脫敏、應用脫敏、數據庫運維堡壘機等數據全流程的產品及解決方案。
第二十五條【網絡安全】
互聯網平臺經營者應當按照網絡安全等級保護制度的要求,履行網絡安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問。互聯網平臺經營者應當制定網絡安全事件應急預案,發生網絡安全事件時,應當立即啟動應急預案,采取相應的補救措施,并向有關主管部門報告。
應對方案:昂楷有堡壘機、網絡DLP、郵件DLP、終端DLP等網絡安全生態產品及解決方案。
第二十六條【數據安全】
互聯網平臺經營者開展數據處理活動應當依照相關規定,落實數據分類分級保護制度相關要求,建立健全全流程數據安全管理制度,組織開展數據安全教育培訓,采取相應的技術措施和其他必要措施,保障數據安全。在網絡安全等級保護制度的基礎上,履行數據安全保護義務。處理重要數據的互聯網平臺經營者應當明確數據安全負責人和管理機構。
應對方案:昂楷有資產梳理、分類分級、數據庫加密、數據脫敏、數據水印溯源等全方位數據安全產品及解決方案。
第二十七條【自然人隱私與個人信息保護】
互聯網平臺經營者在運營中應當切實遵守國家法律、法規以及與自然人隱私和個人信息保護相關的規定,履行自然人隱私與個人信息保護責任。
應對方案:昂楷有個人隱私安全網關、敏感數據防護等產品及解決方案。
昂楷護航數據安全
昂楷科技自成立起,便以數據安全治理為己任,錘煉出最具核心競爭力的數據安全治理解決方案:以數據安全綜合治理平臺為核心,集成數據庫審計、數據庫防火墻、數據靜態脫敏、數據動態脫敏、數據資產梳理、數據分類分級、數據水印溯源、狀態監控、漏洞掃描等全棧線能力單元,以大數據、人工智能技術為引擎,對數據全生命周期進行防護的合成防御平臺。
昂楷豐富的產品能力及解決方案能夠有效滿足客戶關于《互聯網平臺落實主體責任指南》中數據安全的責任要求,互聯網平臺與我們的日常生活息息相關,并存在著大量個人敏感數據,關系著每個人的隱私甚至人身安全。昂楷積極主動承擔起保障人們數據安全的使命與責任,助力平安中國建設。
