《數(shù)據(jù)安全法》解讀數(shù)據(jù)安全法發(fā)布?xì)v程2021年6月10日，十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)2021年4月26日，十三屆全國(guó)人大常委會(huì)第二十八次會(huì)議進(jìn)行二審，完善數(shù)據(jù)分類分級(jí)和重要數(shù)據(jù)收集保護(hù)制度等內(nèi)容2018年9月7日，十三屆全國(guó)人大常委會(huì)公布立法規(guī)劃2021年6月7日，十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議進(jìn)行三審，增加了公共服務(wù)智能化、加大違法行為處罰力度等內(nèi)容2020年6月28日，第十三屆全國(guó)人大常委會(huì)第二十次會(huì)議進(jìn)行一審，面向社會(huì)公眾征求意見(jiàn)數(shù)據(jù)安全法綱要第一章總則主要規(guī)定了本法的立法目的、適用范圍和工作原則，介紹了數(shù)據(jù)、數(shù)據(jù)處理及數(shù)據(jù)安全的定義，規(guī)定開(kāi)展數(shù)據(jù)活動(dòng)時(shí)必須遵守相關(guān)法律法規(guī)要求，不得危害國(guó)家、公共、社會(huì)及個(gè)人利益，違反者當(dāng)依法進(jìn)行處理。第二章數(shù)據(jù)安全與發(fā)展主要介紹了數(shù)據(jù)開(kāi)發(fā)與數(shù)據(jù)安全相輔相成的關(guān)系。介紹了數(shù)據(jù)安全發(fā)展路線，從實(shí)施大數(shù)據(jù)戰(zhàn)略、加強(qiáng)技術(shù)的研究、標(biāo)準(zhǔn)體系建設(shè)、數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證的發(fā)展、到建立健全數(shù)據(jù)交易管理制度。同時(shí)，國(guó)家支持各類院校和企業(yè)等開(kāi)展數(shù)據(jù)開(kāi)發(fā)利用技術(shù)和數(shù)據(jù)安全相關(guān)教育和培訓(xùn)，促進(jìn)人才交流。第三章數(shù)據(jù)安全制度規(guī)定了數(shù)據(jù)安全主要管理制度內(nèi)容，包括數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制、數(shù)據(jù)安全應(yīng)急處置機(jī)制、數(shù)據(jù)安全審查制度、數(shù)據(jù)出口管理制度。第四章數(shù)據(jù)安全保護(hù)義務(wù)明確開(kāi)展數(shù)據(jù)活動(dòng)的組織、個(gè)人的數(shù)據(jù)安全保護(hù)義務(wù)，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任，堅(jiān)持安全與發(fā)展并重，規(guī)定支持促進(jìn)數(shù)據(jù)安全與發(fā)展的措施。第五章政務(wù)數(shù)據(jù)安全與開(kāi)放規(guī)定國(guó)家機(jī)關(guān)應(yīng)建立保障政務(wù)數(shù)據(jù)安全和推動(dòng)政務(wù)數(shù)據(jù)開(kāi)放的制度措施，大力推進(jìn)政務(wù)數(shù)據(jù)資源開(kāi)放和開(kāi)發(fā)利用。第六章法律責(zé)任規(guī)定了違反本法相關(guān)規(guī)定應(yīng)當(dāng)承擔(dān)的響應(yīng)法律后果。第七章附則明確了涉密數(shù)據(jù)處理活動(dòng)，統(tǒng)計(jì)、檔案工作中開(kāi)展數(shù)據(jù)處理活動(dòng)，開(kāi)展涉及個(gè)人信息的數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)遵守有關(guān)法律、行政法規(guī)的規(guī)定，軍事數(shù)據(jù)安全保護(hù)立法事宜以及本法的實(shí)施日期。數(shù)據(jù)安全法是總體國(guó)家安全觀框架下，國(guó)家安全法律體系的重要組成部分。該法律在網(wǎng)絡(luò)安全法的基礎(chǔ)上，進(jìn)一步明確了數(shù)據(jù)安全相關(guān)者的保護(hù)義務(wù)與職責(zé)，并與國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）》相互照應(yīng)。《數(shù)據(jù)安全法》的誕生，標(biāo)志著數(shù)據(jù)安全上升到國(guó)家安全層面，意義重大。《數(shù)據(jù)安全法》共七章五十五條。中華人民共和國(guó)數(shù)據(jù)安全法第一章總則總則與適用范圍總則：從總體國(guó)家安全觀的視角提出要求，規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，保護(hù)個(gè)人、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。法律適用：在中華人民共和國(guó)境內(nèi)開(kāi)展數(shù)據(jù)處理活動(dòng)及其安全監(jiān)管，適用本法。在中華人民共和國(guó)境外開(kāi)展數(shù)據(jù)處理活動(dòng)，損害中華人民共和國(guó)國(guó)家安全、公共利益或者公民、組織合法權(quán)益的，依法追究法律責(zé)任。數(shù)據(jù)安全法是數(shù)據(jù)自由的守護(hù)神負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)數(shù)據(jù)安全和相關(guān)監(jiān)管工作負(fù)責(zé)各自職責(zé)范圍內(nèi)承擔(dān)數(shù)據(jù)安全監(jiān)管職責(zé)責(zé)任分工與權(quán)責(zé)中央國(guó)家安全領(lǐng)導(dǎo)機(jī)構(gòu)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)國(guó)家網(wǎng)信部門承擔(dān)本行業(yè)、本領(lǐng)域數(shù)據(jù)安全監(jiān)責(zé)管職工業(yè)、電信、交通、金融、自然資源、衛(wèi)生健康、教育、科技等主管部門各地區(qū)、各部門對(duì)本地區(qū)、本部門工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負(fù)責(zé)數(shù)據(jù)安全開(kāi)展建立健全數(shù)據(jù)安全治理體系相關(guān)行業(yè)組織按照章程，依法制定數(shù)據(jù)安全行為規(guī)范和團(tuán)體標(biāo)準(zhǔn)任何個(gè)人、組織都有權(quán)對(duì)違反本法規(guī)定的行為向有關(guān)主管部門投訴、舉報(bào)第二章數(shù)據(jù)安全與發(fā)展總體原則與戰(zhàn)略要求總體原則：國(guó)家統(tǒng)籌發(fā)展和安全，堅(jiān)持以數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展促進(jìn)數(shù)據(jù)安全，以數(shù)據(jù)安全保障數(shù)據(jù)開(kāi)發(fā)利用和產(chǎn)業(yè)發(fā)展。國(guó)家實(shí)施大數(shù)據(jù)戰(zhàn)略推進(jìn)數(shù)據(jù)開(kāi)發(fā)利用和數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)數(shù)據(jù)交易管理制度數(shù)據(jù)安全教育加強(qiáng)數(shù)據(jù)開(kāi)發(fā)利用鼓勵(lì)產(chǎn)業(yè)發(fā)展提升公共服務(wù)智能化水平（老年人/殘疾人）戰(zhàn)略要求數(shù)據(jù)安全檢測(cè)評(píng)估、認(rèn)證等服務(wù)部分解讀-數(shù)據(jù)交易管理第十九條國(guó)家建立健全數(shù)據(jù)交易管理制度，規(guī)范數(shù)據(jù)交易行為，培育數(shù)據(jù)交易市場(chǎng)。解讀：數(shù)據(jù)交易可以促進(jìn)數(shù)據(jù)的流通，擺脫“數(shù)據(jù)孤島”，發(fā)揮數(shù)據(jù)資源的經(jīng)濟(jì)價(jià)值。目前，在國(guó)內(nèi)數(shù)據(jù)交易還面臨著眾多安全問(wèn)題和挑戰(zhàn)，需要規(guī)范數(shù)據(jù)資源交易行為，建立良好的數(shù)據(jù)交易秩序，促進(jìn)數(shù)據(jù)交易服務(wù)參與者安全保障能力提升。近年來(lái)，國(guó)內(nèi)多地已開(kāi)始率先探索大數(shù)據(jù)交易市場(chǎng)，如“貴陽(yáng)大數(shù)據(jù)交易所”、“上海數(shù)據(jù)交易中心”、“北京國(guó)際大數(shù)據(jù)交易所”等。從交易市場(chǎng)化要素角度來(lái)看，其落地實(shí)施的相關(guān)配套細(xì)則并不完善，讓數(shù)據(jù)發(fā)揮作用還需設(shè)計(jì)出配套制度。相關(guān)標(biāo)準(zhǔn)的發(fā)布：GB/T37932《信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》GB/T36343《信息安全技術(shù)數(shù)據(jù)交易服務(wù)平臺(tái)交易數(shù)據(jù)描述》GB/T37728《信息技術(shù)數(shù)據(jù)交易服務(wù)平臺(tái)通用功能要求》第三章數(shù)據(jù)安全制度數(shù)據(jù)安全制度數(shù)據(jù)分類分級(jí)與重點(diǎn)保護(hù)數(shù)據(jù)安全運(yùn)營(yíng)數(shù)據(jù)安全審查與管制國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，依據(jù)危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。各地區(qū)、各部門應(yīng)當(dāng)按照國(guó)家有關(guān)規(guī)定，確定本地區(qū)、本部門、本行業(yè)重要數(shù)據(jù)保護(hù)目錄，對(duì)列入目錄的數(shù)據(jù)進(jìn)行重點(diǎn)保護(hù)。? 建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制? 建立數(shù)據(jù)安全應(yīng)急處置機(jī)制和數(shù)據(jù)安全審查制度。屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。數(shù)據(jù)投資貿(mào)易反制措施部分解讀-數(shù)據(jù)分類分級(jí)與重點(diǎn)保護(hù)第二十一條國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對(duì)重要數(shù)據(jù)的保護(hù)。解讀：數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全防護(hù)的支撐與基礎(chǔ)，有針對(duì)性的開(kāi)展數(shù)據(jù)分級(jí)防護(hù)，從而減輕資金、人員、運(yùn)維精力等綜合投入成本。全面的了解和掌握數(shù)據(jù)的類別和影響程度，才能更準(zhǔn)確的形成重要數(shù)據(jù)保護(hù)目錄，并做到針對(duì)性的重點(diǎn)保護(hù)。相關(guān)標(biāo)準(zhǔn)的發(fā)布：JR/T0158-2018《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指南》JR/T0197-2020《金融數(shù)據(jù)安全數(shù)據(jù)安全分級(jí)指南》GB/T39725-2020《信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南》YD/T3813-2021《基礎(chǔ)電信企業(yè)數(shù)據(jù)分類分級(jí)方法》部分解讀-數(shù)據(jù)安全運(yùn)營(yíng)第二十二條建立集中統(tǒng)一、高效權(quán)威的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、報(bào)告、信息共享、監(jiān)測(cè)預(yù)警機(jī)制。解讀：數(shù)據(jù)安全監(jiān)督運(yùn)營(yíng)管理，以數(shù)據(jù)安全為中心，利用多種數(shù)據(jù)安全技術(shù)，從資產(chǎn)稽核、策略的優(yōu)化、事件監(jiān)測(cè)與處置等多維角度進(jìn)行數(shù)據(jù)安全監(jiān)督，7*24小時(shí)持續(xù)運(yùn)營(yíng)，保障數(shù)據(jù)活動(dòng)的安全。部分解讀-數(shù)據(jù)安全審查與管制第二十三條到二十六條建立數(shù)據(jù)安全應(yīng)急處置機(jī)制和數(shù)據(jù)安全審查制度。屬于管制物項(xiàng)的數(shù)據(jù)依法實(shí)施出口管制。在與數(shù)據(jù)和數(shù)據(jù)開(kāi)發(fā)利用技術(shù)等有關(guān)的投資貿(mào)易，對(duì)中國(guó)采取歧視性的禁止、限制或者其他類似措施的，中國(guó)可以根據(jù)實(shí)際情況對(duì)該國(guó)家或者地區(qū)對(duì)等采取措施。解讀：建立應(yīng)急處置機(jī)制，旨在提升企業(yè)和組織的應(yīng)急響應(yīng)能力，提前發(fā)現(xiàn)安全隱患，及時(shí)解決問(wèn)題，降低應(yīng)急事件帶來(lái)得不良影響。我們可以從應(yīng)急準(zhǔn)備、監(jiān)測(cè)與預(yù)警、應(yīng)急處置和總結(jié)改進(jìn)四個(gè)階段來(lái)建設(shè)。數(shù)據(jù)安全審查制度，數(shù)據(jù)安全主管和監(jiān)管部門，定期或不定期對(duì)各級(jí)企業(yè)和組織開(kāi)展數(shù)據(jù)安全檢查工作，從而協(xié)助各級(jí)企業(yè)和組織，了解自身的數(shù)據(jù)安全情況，找出潛在的數(shù)據(jù)安全隱患與不足，為以后的數(shù)據(jù)安全建設(shè)提供指導(dǎo)性意見(jiàn)。對(duì)程序源代碼、算法等技術(shù)資料做為出口管制的范圍；針對(duì)國(guó)外敵對(duì)勢(shì)力惡意或不公平對(duì)待我國(guó)合法的數(shù)據(jù)貿(mào)易投資，可依據(jù)本法予以反制。數(shù)據(jù)安全審計(jì)、出口管制與外交反制是國(guó)家對(duì)數(shù)據(jù)利益的保障，審計(jì)取證是必要的手段。第四章數(shù)據(jù)安全保護(hù)義務(wù)數(shù)據(jù)安全保障措施建立健全全流程數(shù)據(jù)安全管理制度數(shù)據(jù)安全教育培訓(xùn)采取響應(yīng)的技術(shù)措施在網(wǎng)絡(luò)安全等級(jí)保護(hù)基礎(chǔ)上履行數(shù)據(jù)安全保護(hù)義務(wù)數(shù)據(jù)安全保護(hù)責(zé)任第二十九條：加強(qiáng)風(fēng)險(xiǎn)監(jiān)測(cè)，發(fā)現(xiàn)數(shù)據(jù)安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施第三十二條：任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。部分解讀-數(shù)據(jù)安全保障措施第二十七條開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。利用互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)開(kāi)展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，履行上述數(shù)據(jù)安全保護(hù)義務(wù)。解讀：依照國(guó)家法律法規(guī)及行業(yè)標(biāo)準(zhǔn)，結(jié)合企業(yè)自身的安全需求，從組織建設(shè)、人員能力、制度流程和技術(shù)工具四個(gè)維度，圍繞數(shù)據(jù)生存周期（數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀）及業(yè)務(wù)風(fēng)險(xiǎn)場(chǎng)景，按照資產(chǎn)梳理、分類分級(jí)、管理流程、技術(shù)能力及持續(xù)優(yōu)化的步驟，建設(shè)數(shù)據(jù)安全治理體系。同時(shí)定期開(kāi)展數(shù)據(jù)安全教育培訓(xùn)，加強(qiáng)全員數(shù)據(jù)安全防護(hù)意識(shí)，提升數(shù)據(jù)安全人員專業(yè)技能。全面落實(shí)GB/T22239《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中安全通用和安全擴(kuò)展要求內(nèi)容，做好物理環(huán)境、通信網(wǎng)絡(luò)、區(qū)域邊界、計(jì)算環(huán)境、管理中心等安全管理。對(duì)相關(guān)業(yè)務(wù)系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、大數(shù)據(jù)組件等進(jìn)行漏洞掃描，及時(shí)升級(jí)補(bǔ)丁或采取補(bǔ)救措施；充分識(shí)別風(fēng)險(xiǎn)場(chǎng)景，對(duì)重大安全事件，采用技術(shù)手段及時(shí)發(fā)現(xiàn)及時(shí)處理上報(bào)。風(fēng)險(xiǎn)評(píng)估、數(shù)據(jù)出境、數(shù)據(jù)交易、取證調(diào)取數(shù)據(jù)出境數(shù)據(jù)調(diào)取審批風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)交易重要數(shù)據(jù)的處理者應(yīng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者適用于《網(wǎng)絡(luò)安全法》，其他數(shù)據(jù)處理者由國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定。對(duì)數(shù)據(jù)交易中介提出了數(shù)據(jù)來(lái)源和交易雙方身份審核的要求，并做好交易記錄。針對(duì)公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)調(diào)查取證調(diào)取數(shù)據(jù)，以及境外機(jī)構(gòu)調(diào)取境內(nèi)數(shù)據(jù)，均需要經(jīng)過(guò)嚴(yán)格的審批手續(xù)，依法進(jìn)行部分解讀-數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估第三十條重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。風(fēng)險(xiǎn)評(píng)估報(bào)告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量，開(kāi)展數(shù)據(jù)處理活動(dòng)的情況，面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)及其應(yīng)對(duì)措施等。解讀：數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估在信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，更加重視數(shù)據(jù)資產(chǎn)本身的安全性，呈現(xiàn)出圍繞數(shù)據(jù)資產(chǎn)、強(qiáng)調(diào)數(shù)據(jù)安全業(yè)務(wù)場(chǎng)景的特點(diǎn)。通過(guò)數(shù)據(jù)資產(chǎn)梳理“摸清家底”，建立數(shù)據(jù)資產(chǎn)清單，是數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)，同時(shí)也是分類分級(jí)的基礎(chǔ)。數(shù)據(jù)安全業(yè)務(wù)場(chǎng)景與數(shù)據(jù)生命周期相關(guān)聯(lián)，不僅包括數(shù)據(jù)收集、傳輸、使用、存儲(chǔ)、交換、銷毀等過(guò)程，還包括數(shù)據(jù)的摘取、匯聚、共享外發(fā)等活動(dòng)。每個(gè)數(shù)據(jù)類型都對(duì)應(yīng)著多個(gè)業(yè)務(wù)場(chǎng)景，每個(gè)業(yè)務(wù)場(chǎng)景都存在著潛在的安全風(fēng)險(xiǎn)。風(fēng)險(xiǎn)評(píng)估能夠幫助企業(yè)/組織發(fā)現(xiàn)自身數(shù)據(jù)安全問(wèn)題和短板，明確數(shù)據(jù)安全保護(hù)需求，為建設(shè)數(shù)據(jù)安全管理和技術(shù)手段指明方向，并給出解決方案。第五章政務(wù)數(shù)據(jù)安全與開(kāi)放政務(wù)數(shù)據(jù)安全與開(kāi)放提高政務(wù)數(shù)據(jù)的科學(xué)性、準(zhǔn)確性、時(shí)效性制定政務(wù)數(shù)據(jù)開(kāi)放目錄構(gòu)建統(tǒng)一的政務(wù)數(shù)據(jù)開(kāi)放平臺(tái)收集數(shù)據(jù)和使用數(shù)據(jù)應(yīng)合法合規(guī)，對(duì)個(gè)人隱私、商密依法保密建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任第三方委托安全的監(jiān)管國(guó)家推進(jìn)政務(wù)數(shù)據(jù)開(kāi)放利用對(duì)國(guó)家機(jī)關(guān)的要求公正、公平、便民的原則及時(shí)、準(zhǔn)確的公開(kāi)政務(wù)數(shù)據(jù)部分解讀-推進(jìn)政務(wù)數(shù)據(jù)開(kāi)放利用第三十七條第四十二條提高政務(wù)數(shù)據(jù)的科學(xué)性，準(zhǔn)確性，時(shí)效性；制定政務(wù)數(shù)據(jù)開(kāi)放目錄，構(gòu)建統(tǒng)一規(guī)范，互聯(lián)互通，安全可控的政務(wù)數(shù)據(jù)開(kāi)放平臺(tái)解讀：依照GB/T39477《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》，對(duì)政務(wù)信息共享安全框架、數(shù)據(jù)安全技術(shù)要求、基礎(chǔ)設(shè)施安全技術(shù)要求三部分進(jìn)行安全體系建設(shè)，增強(qiáng)政務(wù)信息共享交換的數(shù)據(jù)安全保障能力。部分解讀-對(duì)國(guó)家機(jī)關(guān)要求第三十八條到第四十一條收集數(shù)據(jù)和使用數(shù)據(jù)應(yīng)合法合規(guī)，對(duì)個(gè)人隱私、商密等信息依法保密。建立健全數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。委托他人建設(shè)、維護(hù)電子政務(wù)系統(tǒng)，存儲(chǔ)、加工政務(wù)數(shù)據(jù)，受托方應(yīng)當(dāng)依照法律法規(guī)、合同約定履行數(shù)據(jù)安全保護(hù)義務(wù)，不得擅自留存、使用、泄露或者向他人提供政務(wù)數(shù)據(jù)。依據(jù)公正、公平、便民的原則，及時(shí)、準(zhǔn)確的公開(kāi)政務(wù)數(shù)據(jù)解讀：建立數(shù)據(jù)安全管理制度，落實(shí)數(shù)據(jù)責(zé)任制。采用數(shù)據(jù)源鑒別、身份鑒別、訪問(wèn)控制、數(shù)據(jù)加密、數(shù)據(jù)防泄露等技術(shù)手段，對(duì)個(gè)人隱私、商密等數(shù)據(jù)進(jìn)行安全防護(hù)。國(guó)家機(jī)關(guān)應(yīng)對(duì)受托方定期進(jìn)行監(jiān)督檢查，包括但不限于受托方的數(shù)據(jù)安全管理制度、資質(zhì)審核、簽訂服務(wù)合同、保密協(xié)議等內(nèi)容。同時(shí)建立數(shù)據(jù)流轉(zhuǎn)異常監(jiān)測(cè)、用戶行為管控、數(shù)據(jù)外發(fā)風(fēng)險(xiǎn)告警、數(shù)據(jù)追溯