- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
Q/LB.□XXXXX-XXXX
PAGEII
ICS
FORMTEXT?????
CCS
TFORMTEXT?????
FORMTEXT点击此处添加CCS号
团体标准
T/FORMTEXTXXXFORMTEXTXXXX—FORMTEXTXXXX
FORMTEXT?????
FORMTEXT跨境数据流动安全管理规范
FORMTEXT点击此处添加标准名称的英文译名
FORMDROPDOWN
FORMTEXT?????
FORMDROPDOWN
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX发布
FORMTEXTXXXX-FORMTEXTXX-FORMTEXTXX实施
FORMTEXT???????发布
STYLEREF标准文件_文件编号T/XXXXXXX—XXXX
PAGE5
STYLEREF标准文件_文件编号T/XXXXXXX—XXXX
PAGE4
跨境数据流动安全管理规范
范围
本文件概述了跨境数据流动安全管理的原则、目标及关键活动,规定了安全要求及安全保障。
本文件适用于数据处理者对跨境数据的安全管理,为跨境数据流动的安全、合规提供参考。
规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22239信息安全技术网络安全等级保护基本要求
GB/T35273信息安全技术个人信息安全规范
GB/T43697-2024数据安全技术数据分类分级规则
TC260-PG-20222A网络安全标准实践指南—个人信息跨境处理活动安全认证规范
术语和定义
GB/T43697-2024界定的以及下列术语和定义适用于本文件。
数据data
任何以电子或者其他方式记录的信息。
重要数据keydata
特定领域、特定群体、特定区域或达到一定精度和规模的,一旦被泄露或篡改、损毁,可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。
仅影响组织自身或公民个体的数据一般不作为重要数据。
核心数据coredata
对领域、群体、区域具有较高覆盖度或达到较高精度、较大规模、一定深度的,一旦被非法使用
或共享,可能直接影响政治安全的重要数据。
核心数据主要包括关系国家安全重点领域的数据,关系国民经济命脉、重要民生、重大公共利益的数据,经国家有关部门评估确定的其他数据。
一般数据generaldata
核心数据、重要数据之外的其他数据。
个人信息personalinformation
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
敏感个人信息sensitivepersonalinformation
一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。
数据处理者dataprocessor
对数据进行收集、存储、使用、加工、传输、提供、公开等处理的单位或个人。
境外接收方overseasrecipient
中华人民共和国境外自个人信息处理者处接收个人信息的组织、个人。
跨境数据流动transborderdataflow
数据处理者向境外提供在中华人民共和国境内运营中收集和产生的数据。
跨境数据流动安全管理概述
安全管理原则
跨境数据的流动应遵循合法、正当、必要的原则,具体包括:
权责一致:采取技术和其他必要措施保障跨境数据的安全,并承担因数据跨境造成的数据主体合法权益损害责任;
目的明确:具有明确、清晰、具体的数据跨境目的;
最小必要:只流动当前业务所需要的最少数据类型和数据量;
确保安全:具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护跨境数据的保密性、完整性、可用性;
合法合规:符合国家及行业相关法律法规要求及数据跨境参与方的有关合同约定。
安全管理目标
建立完善的体系化的安全管理措施,全方位进行安全管控,通过各种手段确保跨境数据流动安全,做到“事前可管、事中可控、事后可查”。
安全管理关键活动
跨境数据流动关键活动包含数据分类分级、数据安全评估、安全方案制定、数据流动、数据安全监测等环节。活动覆盖数据处理者、境外接收方及数据使用相关方。
跨境数据流动的安全要求
数据分类分级
基本要求
数据处理者应当根据所处行业、数据的重要性和敏感程度,做好自身的数据分类分级管理。
数据分
您可能关注的文档
- 《高速公路电动汽车清障救援作业规范》.pdf
- 《高速公路电动汽车清障救援作业规范》编制说明.pdf
- 金葡萄石分级-标准编制说明.pdf
- 《手冲咖啡技术规程》.pdf
- 《手冲咖啡技术规程》编制说明.pdf
- 《水产品中河豚毒素的快速检测 胶体金免疫层析法》编制说明.pdf
- 《预制高强混凝土风电塔筒生产技术规程》.pdf
- 《热塑性聚丙烯绝缘控制电缆》.pdf
- 《食品配送管理规范》.pdf
- 《食品配送管理规范》编制说明.pdf
- 《GB/T 12668.7202-2024调速电气传动系统 第7-202部分:电气传动系统的通用接口和使用规范 2型规范说明》.pdf
- 《GB/T 15692-2024制药机械 术语》.pdf
- GB/T 15692-2024制药机械 术语.pdf
- 中国国家标准 GB/T 15692-2024制药机械 术语.pdf
- GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求.pdf
- 中国国家标准 GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求.pdf
- 《GB/T 19633.1-2024最终灭菌医疗器械包装 第1部分:材料、无菌屏障系统和包装系统的要求》.pdf
- 《GB/T 30117.1-2024非相干光产品的光生物安全 第1部分:通用要求》.pdf
- 《GB/T 33348-2024高压直流输电用电压源换流器阀 电气试验》.pdf
- GB/T 33348-2024高压直流输电用电压源换流器阀 电气试验.pdf
文档评论(0)