- 联系我们
全国24小时免费咨询电话:
400-805-8908
welcome@smartpm.com.cn
《数据安全和个人信息保护社会责任指南》
发布《指南》旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的社会价值,最大限度地致力于可持续发展。
《数据安全治理实践指南 (2.0)》
发布《指南(2.0)》依据大量行业调研和企业实践,优化了数据安全治理总体视图,并针对数据分类分级难落地等焦点问题的建设方案进行了初步探索。
跨境数据流通合规与技术应用白皮书《白皮书》
在研究分析数据出境接受国或地区的法律环境和调研行业数据跨境实践的基础上,探索用技术手段实现跨境数据的高效流转。
十六部门联合印发《关于促进数据安全产业发展的指导意见》
为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。
中国信通院《数据安全产品与服务图谱(2.0)》发布
《图谱》2.0在原图谱框架的基础上实现了更具体系化、层次化的升级迭代,旨在进一步打通供需双方对当前主流数据安全产品与服务的认知,洞察数据安全市场的发展趋势。
《上海市公共数据开放实施细则》发布
为贯彻落实《上海市数据条例》《上海市公共数据开放暂行办法》,促进公共数据更深层次、更高水平开放,支撑上海城市数字化转型,上海市经济和信息化委员会、上海市互联网信息办公室制定了《上海市公共数据开放实施细则》于近日发布。
《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布
数据基础制度建设事关国家发展和安全大局。为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势,国务院发布《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》。
《厦门经济特区数据条例》全文发布
为了规范数据处理活动,保障数据安全,保护自然人、法人和非法人组织的合法权益,培育数据要素市场,促进数据有序流动和开发利用,推动数字政府、数字社会、数字经济建设与发展,遵循有关法律、行政法规的基本原则,结合厦门经济特区实际,厦门市人民代表大会常务委员会制定《厦门经济特区数据条例》并公布,自2023年3月1日起施行。
国家互联网信息办公室公布《个人信息出境标准合同办法》
2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》,自2023年6月1日起施行。出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。
国家网信办公布《个人信息出境标准合同办法》,6月1日起施行
《办法》规定了个人信息出境标准合同(以下简称标准合同)的适用范围、订立条件和备案要求,明确了标准合同范本,为向境外提供个人信息提供了具体指引。
《工业和信息化部行政执法事项清单(2022年版)》公布,15项涉及数据安全
近日,工业和信息化部对外公布了《工业和信息化部行政执法事项清单(2022年版)》。其中,涉及数据安全的行政执法事项共计15条(第247-261条),主要要求了相关行政处罚的标准和规定。
《智能网联汽车数据分类分级实践指南》正式发布
指南明确了智能网联汽车数据应当进行分类和分级处理,对数据进行打标或建立数据目录,须区分敏感个人信息、重要数据、车外数据、座舱数据、运行数据、位置轨迹数据等数据类型。
《企业跨境数据流动安全合规白皮书》发布
白皮书基于对全球跨境数据流动发展态势的研究,系统分析了企业跨境数据流动不同模式下所涉及到的典型场景,并预测了企业跨境数据流动的发展方向。
《杭州市公共数据授权运营实施方案(试行)》公开征求意见
方案为构建更加完善的要素市场化配置体制机制和新时代加快完善社会主义市场经济体制的有关文件精神,加快公共数据有序开发利用,并培育数据要素市场。
深圳《数据产权登记管理暂行办法》征求意见
意见稿明确,登记机构应当运用区块链等相关技术,对登记信息进行上链保存,并妥善保存登记的原始凭证及有关文件和资料。
《新疆维吾尔自治区公共数据管理办法(试行)》
办法为规范和促进自治区公共数据资源共享开放,加快公共数据汇聚、融通、应用,提升政府治理能力和公共服务水平。
证监会发布《证券期货业网络和信息安全管理办法》
为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,证监会制定并发布了《证券期货业网络和信息安全管理办法》。
三部门颁布数据安全工程技术人员国家职业标准
根据《中华人民共和国劳动法》《中华人民共和国职业教育法》有关规定,人力资源社会保障部、中央网信办、工业和信息化部共同制定了数据安全工程技术人员国家职业标准,于近日颁布施行。
《深圳市数据交易管理暂行办法》施行
《办法》共八章35条,包括总则、数据交易主体、数据交易场所运营机构、数据交易标的、数据交易行为、数据交易安全、管理与监督以及附则
12项网络和数据安全新国标全文发布《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》公开征求意见根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处组织对《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》面向社会公开征求意见。
浙江省数据知识产权登记办法(试行)》征求意见
办法为充分发挥知识产权制度在激励数据要素创新利用中的基本保障作用,规范数据知识产权登记工作。
《济南市公共数据授权运营办法》征求意见
办法为加快公共数据开发利用,规范公共数据授权运营,培育数据要素市场,助力经济社会高质量发展。
武汉发布数据要素市场化配置改革新计划
行动计划提出目标:2023年,完善数据要素市场化配置改革工作制度体系框架,组建武汉数据集团,探索开展公共数据授权运营,制定数据要素标准体系,形成数据要素利用示范性成果。
国家网信办发布《个人信息出境标准合同备案指南(第一版)》
为了指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,国家互联网信息办公室编制了《个人信息出境标准合同备案指南(第一版)》,对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。
信安标委发布《网络安全标准实践指南—网络数据安全风险评估实施指引》
为贯彻落实《数据安全法》关于数据安全风险评估的要求,秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南——网络数据安全风险评估实施指引》,用于指导开展网络数据安全风险评估工作。
工信部公开征求《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)意见
为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,工业和信息化部科技司组织编制完成了《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿),公开征求社会各界意见。
国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》2023年6月29日,国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》,在国家数据跨境安全管理制度框架下,建立粤港澳大湾区数据跨境流动安全规则,促进粤港澳大湾区数据跨境安全有序流动,推动粤港澳大湾区高质量发展。
上海市通信管理局关于印发《上海市电信和互联网行业首席数据官制度建设指南(试行)》的通知
指南为深化上海市电信和互联网行业数据治理,健全电信和互联网企业数据安全管理组织,明晰上海市电信和互联网行业首席数据官管理职责和边界。
浙江通管局《关于开展“之江数安”2023年浙江省电信和互联网行业数据安全专项行动的通知》发布
此次行动为进一步提升浙江省电信和互联网行业数据安全防护水平,做好杭州亚运会数据安全保障工作,全面提升电信和互联网行业数据安全管理水平。
浙江省网信办《浙江省个人信息出境标准合同备案指引》发布
备案指引根据《个人信息出境标准合同办法》要求,主要为指导和帮助个人信息处理者规范,有序备案个人信息出境标准合同。
《中国人民银行业务领域数据安全管理办法(征求意见稿)》公开征求意见
为落实《中华人民共和国数据安全法》有关要求,加强中国人民银行业务领域数据安全管理,中国人民银行起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》,面向社会公开征求意见。
北京市通信管理局发布《北京地区电信领域数据安全管理实施细则》
为了加强北京地区电信领域数据安全管理工作,进一步提高数据安全保护水平,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《工业和信息化领域数据安全管理办法(试行)》《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》等法律法规和有关规定,结合北京市实际,制定《北京地区电信领域数据安全管理实施细则》。
北京发布《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》
为贯彻落实党中央、国务院关于构建数据基础制度更好发挥数据要素作用的决策部署,深入实施《北京市数字经济促进条例》,培育发展数据要素市场,加快建设全球数字经济标杆城市,结合本市实际,现提出《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》。
《北京市智能网联汽车政策先行区数据分类分级管理细则(试行)》正式发布
细则为车路云一体化数据分类分级提供细化的落地指引,推动形成政府监管、市场自律的数据治理结构,为产业数据安全和数据市场化流通交易奠定基础。
上海出台网络点餐个人信息保护合规指引
《指引》针对网络点餐不同场景下餐饮经营者收集、使用、保管消费者个人信息等提出了具体的合规要求和操作准则。
《上海市促进浦东新区数据流通交易若干规定(草案)》公开征求意见
规定明确要求浦东新区“建设国际数据港和数据交易所,推进数据权属界定、开放共享、交易流通、监督管理等标准制定和系统建设”。
国家标准《数据交易服务安全要求》征求意见
要求提出了统一的数据交易安全规则,规定了数据交易服务安全要求,适用于规范数据交易场所和交易服务生态的数据交易活动,为建立健全数据交易制度,保障数据要素市场高质量发展提供标准支撑。
信安标委征求国家标准《信息安全技术 数据安全风险评估方法(征求意见稿)》意见
本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全风险评估各阶段的实施要点和工作方法。
自然资源部:推动测绘地理信息数据安全有序开放
自然资源部召开8月份例行新闻发布会。自然资源部国土测绘司司长张继贤答记者问表示,自然资源部立足自身职责,聚焦制度政策供给,围绕“促进”“推动”,主要是在强化政策支撑、优化产业生态上下功夫,助力地理信息产业发展。
财政部印发《企业数据资源相关会计处理暂行规定》《暂行规定》兼顾信息需求、成本效益和商业秘密保护,创新提出自愿披露方式,并围绕各方关注对披露重点作出规范和指引。
新疆公布打击侵犯公民个人信息违法犯罪8起典型案例
8月16日,新疆公安厅通报了全区公安机关打击整治侵犯公民个人信息违法犯罪行为的典型案例。下一步,新疆公安机关将结合夏季治安打击整治行动的统一部署,持续依法严厉打击侵犯公民个人信息违法犯罪,防风险、保安全、护稳定、促发展,切实提升人民群众的幸福感、获得感、安全感。
《贵州省数据流通交易促进条例(草案)》征求意见
条例为了促进数据流通交易,激活数据潜能,培育壮大数据要素市场,规范数据流通交易行为,推进数字经济发展创新区建设。
《浙江省公共数据授权运营管理办法(试行)》全文
办法为规范公共数据授权运营管理,加快公共数据有序开发利用,培育数据要素市场。
《贵州省数据要素登记管理办法(试行)》公开征求意见
办法为规范数据要素登记行为,保护数据要素市场参与主体的合法权益,激活数据要素潜能。
中评协印发《数据资产评估指导意见》
指导意见为规范数据资产评估行为,保护资产评估当事人合法权益和公共利益。
国家网信办《规范和促进数据跨境流动规定》公开征求意见
规定为保障国家数据安全,保护个人信息权益,进一步规范和促进数据依法有序自由流动。
工信部就《工业互联网安全分类分级管理办法(公开征求意见稿)》公开征求意见
为贯彻落实《网络安全法》《数据安全法》以及《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等法规政策要求,加快建立健全工业互联网安全管理制度体系,深入实施工业互联网安全分类分级管理,工业和信息化部起草了《工业互联网安全分类分级管理办法(公开征求意见稿)》。
工信部就《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》公开征求意见
细则为引导工业和信息化领域数据处理者规范开展数据安全风险评估工作,提升数据安全管理水平,维护国家安全和发展利益,制定本细则。
《上海数据交易所数据交易安全合规指引》实施
为进一步加强数据交易主体关于数据交易合规与安全的理解和认知,引导交易主体合规、安全开展数据交易,上海数据交易所根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《上海市数据条例》等法律法规,结合本所数据交易实际,制定《上海数据交易所数据交易安全合规指引》并自发布之日起施行。
信安标委就《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》公开征求意见
要求旨在围绕网络安全法律法规政策、标准、网络安全热点和事件等主题,宣传网络安全相关标准及知识,提供标准化实践指引。
工信部就《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》公开征求意见
为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展,工信部研究起草了《工业和信息化领域数据安全行政处罚裁量指引(试行)》。
《浙江省汽车数据处理管理规定》
规定为了规范省内汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。
总结
我国数据安全政策布局不断提速,数据安全相关法律法规密集出台,对数据资产进行全生命周期的安全管控已成为未来可持续发展的必然要求。
与此同时,数据安全相关的专业培训认证也受到广泛的关注。
想转行数据安全,可以了解以下最热门数据安全相关认证
CDSP 分为三个等级,每个等级按照不同岗位和不同业务方向分为若干课程
一、注册数据安全专业人员(CDSP)
重磅|新课首发:
认证机构:
公安部第三研究所|国家反计算机入侵和防病毒研究中心
工业和信息化部人才交流中心
二、CCRC-DSO数据安全官
数据安全官(Data Security Officer,简称“CCRC-DSO”)、数据安全评估师(Data Security Assessor,简称“CCRC-DSA”)是中国网络安全审查技术与认证中心为推进数字经济发展和数字政府建设,在数据安全及数据管理领域推出的专业认证项目。其中:数据安全官(CCRC-DSO),以培养对数据安全管理体系、法律合规、数据治理、安全技术通盘整合的数据安全精英人才为主
数据合规官(CCRC-DCO)
数据合规官(CCRC-DCO)持证人员具备数据治理与数据合规方向的高度理论水平和实践能力,将在人才遴选、职务晋升、业务发展等诸多方面脱颖而出,有效提升自身竞争力和所在团队及单位的业务实力,提高数据治理合规风控水平及品牌优势。在中国《网络安全法》《数据安全法》《个人信息保护法》全面施行之际,数据合规官(CCRC-DCO)成为甄选高级人才和业务伙伴的重要评判指
培训内容
(一)数据合规的政策战略与法律法规
(二)网络安全和个人信息保护的体系架构
(三)数据安全管理与工程
(四)数据安全法及合规落地路径
(五)个人信息保护法与合规实
(六)数据治理的监管司法合规应对
(七)数据合规中的技术应用方案
(八)跨国公司数据安全与个人信息保护合规
CCRC首席数据官(CCRC-CDO)
课程将对《关于构建数据基础制度更好发挥数据要素作用的意见》等多项数据要素相关政策以及多省发布的《企业首席数据官制度建设指南》进行解析。通过解析,详细介绍首席数据官需要掌握的全部知识要素,包括数据治理、数据管理、数据技术与平台、数据安全、数字化转型与商业生态等5个维度12个主题的内容。内容丰富,具有针对性和前瞻性。
CCRC-DSA数据安全评估师:
CCRC-DSA是中国网络安全审查技术与认证中心为了更好的落实《数据安全法》相关要求,面向开展数据安全检测评估和提供咨询服务的相关评估人员,推出的培训项目。
三、CSA-CDSP数据安全认证专家
课程简介
《数据安全法》和《个人信息保护法》是数据安全与隐私保护的基本大法和数字经济发展领域的重要基石。为了响应国家政策和法规,贯彻《数据安全法》在数据安全技术与合规方面的人才培养号召,帮助从业人员更全面的掌握数字安全的知识和技能,并扩展《个人信息保护法》与隐私计算的知识和技能。
四、数据安全治理专业人员认证-CISP-DSG
CISP-DSG认证培训是由中国信息安全测评中心开发的,针对数据安全人才的培养认证,是业界首个针对数据安全治理方向的国家级认证培训。
培训天数:5天
培训形式:直播
CISP-DSG考试题型为100道单选题,每题1分,70分及以上视为通过。考试时间为2小时,线下笔试形式答卷。
CISP-DSG报考对于考生的学历及工作经历没有特殊要求,可直接报考。
CISP-DSG考试成绩合格后可获得由中国信息安全测评中心颁发的《国家注册数据安全治理专业人员CISP-DSG认证》证书。
CISP-DSG知识体系规范了CISP-DSG考试范围在整个“注册数据安全治理专业人员(CISP-DSG)”的知识体系结构中,共包括信息安全管理、数据安全基础知识、数据安全技术体系、数据安全管理体系这四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知识域,每个知识域由一个或多个知识子域组成。
CISP-DSG 知识体系结构共包含的四个知识类,分别为:
• 信息安全管理
主要包括信息安全保障、信息安全评估、网络安全监管、信息安全支撑技术相关的知识;
• 数据安全基础体系
主要包括结构化数据应用、非结构化数据应用、大数据应用、数据生命周期等相关的技术知识;
• 数据安全技术体系
主要包括数据安全风险、结构化数据安全技术、非结构数据安全技术、大数据安全技术、数据安全运维相关知识和实践;
• 数据安全管理体系
主要包括数据安全制度、数据安全标准、数据安全策略、数据安全规范、数据安全规划相关技术知识和实践。