发布日期:2024-03-22 浏览次数:23
自然资源部印发管理办法,要求应用商用密码保护数据安全
为规范自然资源领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,3月22日,自然资源部关于印发《自然资源领域数据安全管理办法》,强调数据全生命周期的各环节加强商用密码使用。
1、利用互联网等信息网络开展数据处理活动时,要落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求。
2、在数据全生命周期的各环节,应当综合运用加密、鉴权、认证、脱敏、校验、审计等技术手段进行安全保护,并按照法律法规和国家有关规定要求使用商用密码进行保护。
3、数据处理者应当根据传输的数据类型、级别和应用场景,制定安全策略并采取保护措施。传输重要数据和核心数据的,应当采取校验技术、密码技术、安全传输通道或者安全传输协议等措施。
4、数据处理者应当在数据全生命周期处理过程中,记录数据处理、权限管理、人员操作等日志,并采用商用密码技术保护日志的完整性。
5、数据处理者应当依据法律法规规定的方式和期限存储数据,可以从物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等方面,加强数据存储安全管控,保障存储数据的完整性、保密性、真实性和可用性。
存储重要数据的,要落实第三级及以上网络安全等级保护要求。存储核心数据的,要落实关键信息基础设施安全保护要求或第四级网络安全等级保护要求。
各省、自治区、直辖市自然资源主管部门,新疆生产建设兵团自然资源局,上海市海洋局、福建省海洋与渔业局、山东省海洋局、广西壮族自治区海洋局,国家林业和草原局,中国地质调查局及部其他直属单位,各派出机构,部机关各司局:
经国家数据安全工作协调机制批准,部领导同意,现将《自然资源领域数据安全管理办法》印发给你们,请结合实际认真贯彻执行。
自然资源部
2024年3月22日
查看附件:
微信便捷交流