a级国产乱理伦片在线观看,青草视频在线播放,亚洲日本va午夜在线电影

原標題：進一步加強對個人信息的安全管理

來源：中國稅務(wù)報

原標題：進一步加強對個人信息的安全管理

來源：中國稅務(wù)報

近年來，稅務(wù)部門數(shù)據(jù)安全保護工作日益受到重視，但是，目前稅務(wù)部門數(shù)據(jù)分類分級工作沒有完全完成，對于個人信息的保護也沒有專門的規(guī)定。稅務(wù)部門有必要對照網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、特別是個人信息保護法的相關(guān)要求，結(jié)合自身工作，分析個人信息安全管理存在的風(fēng)險，加強個人信息處理全過程的安全管理。

一是開展個人信息梳理和識別。

稅務(wù)部門應(yīng)對個人信息進行資產(chǎn)化管理，全面梳理和識別稅務(wù)部門掌握的個人信息，建立個人信息清單和目錄，并進行動態(tài)管理，確保個人信息清單完整準確有效。個人信息保護法在對個人信息處理規(guī)則進行明確的同時，進一步明確了敏感個人信息的處理規(guī)則，因而稅務(wù)部門必須對個人信息進行分類，識別一般個人信息和敏感個人信息。如有需要，可以從風(fēng)險的角度進一步進行分級，以便實行差別化的分類分級保護。應(yīng)依據(jù)個人信息保護法，借鑒《信息安全技術(shù)個人信息安全影響評估指南》對稅務(wù)部門個人信息防護情況進行評估，有針對性地進行改進和加固。

二是實施數(shù)據(jù)處理全過程的安全防護。

從稅務(wù)部門工作實際看，稅務(wù)部門個人信息的處理主要包括收集、存儲、使用、提供、公開等過程，稅務(wù)部門有必要對照個人信息保護法的相關(guān)要求，進行全過程安全防護。

在數(shù)據(jù)收集階段，應(yīng)確保收集個人信息的合法性，稅務(wù)部門應(yīng)當依照法律、行政法規(guī)規(guī)定的權(quán)限與程序進行信息收集，不得通過其他非法手段和途徑收集個人信息；應(yīng)確保收集個人信息的最小必要，收集的個人信息類型應(yīng)當與履行法定職責(zé)直接關(guān)聯(lián)，不得超出履行法定職責(zé)所必需的范圍和限度；確保收集個人信息的誠實守信，應(yīng)當讓個人了解收集的數(shù)據(jù)類型、如何使用這些數(shù)據(jù)以及與之相關(guān)的風(fēng)險。

在數(shù)據(jù)存儲階段，應(yīng)注意限制個人信息數(shù)據(jù)存儲期限，使用加密技術(shù)等防護手段，預(yù)防和減少數(shù)據(jù)存儲階段可能出現(xiàn)的信息泄露、篡改、丟失等風(fēng)險。

在個人信息使用階段，應(yīng)加強權(quán)限管控和操作審計，建立內(nèi)部的數(shù)據(jù)使用制度和操作規(guī)程，明確個人數(shù)據(jù)加工使用規(guī)范和要求，嚴格個人信息使用權(quán)限，并建立操作審計機制。

在個人信息提供階段，應(yīng)建立審批程序，確保提供個人信息的合法性、必要性、正當性；應(yīng)對個人信息接收者進行事前審查，對接收者在信息存儲、處理、使用和信息安全保護能力等條件方面進行一定的評估和審核，確保接收者滿足相應(yīng)的個人信息安全管理要求；應(yīng)根據(jù)個人信息數(shù)據(jù)的類型以及風(fēng)險級別采用不同的公開方式；可以通過簽署信息使用協(xié)議等方式強化對數(shù)據(jù)接收者的事后監(jiān)管。

三是應(yīng)建立個人信息處理風(fēng)險評估和監(jiān)測預(yù)警機制。

隨著信息技術(shù)如數(shù)據(jù)分析技術(shù)的發(fā)展，以及個人信息應(yīng)用場景的變化等，個人信息面臨的風(fēng)險會不斷發(fā)生變化，稅務(wù)部門應(yīng)建立常態(tài)化的個人信息安全風(fēng)險評估機制，對個人信息的處理目的、處理方式等是否合法、正當、必要，對個人權(quán)益的影響及安全風(fēng)險，所采取的保護措施是否合法、有效等方面進行評估，并及時調(diào)整安全保護策略。應(yīng)采取有效的工具手段，及時監(jiān)測存在的安全風(fēng)險，編制個人信息安全事件應(yīng)急預(yù)案，完善個人信息泄露通知制度，當發(fā)生大規(guī)模信息數(shù)據(jù)泄露事件時，立即采取補救措施。

（作者單位：國家稅務(wù)總局青島市稅務(wù)局）