等保咨询热线:15124562202
2026年新政明确,电商企业等保测评范围不再局限于核心交易平台,还需涵盖用户评价系统、支付结算系统、物流对接系统、大数据分析平台等关联系统。特别是采用云计算、移动互联技术的系统,需额外落实云计算安全扩展要求与移动互联安全扩展要求,确保全业务链条的安全防护无死角。
新政重点强化了电商企业的数据安全保护要求。一是明确电商企业为重要数据处理者,需建立数据安全管理机构,配备专职数据安全负责人,对用户个人信息、交易记录等重要数据进行重点保护;二是要求落实数据标签标识技术,对不同等级的数据进行分类管理,提升数据安全管控精度;三是强化数据出境管理,若电商平台涉及跨境数据传输,需提前开展风险评估并向相关部门报备,严禁未经许可向境外泄露敏感数据。
新政提出动态合规管理要求,电商企业需建立常态化安全运维机制,每季度开展一次内部安全自查,每半年委托第三方机构开展一次安全评估。测评合格后,需在系统发生重大变更(如系统升级、业务扩展)时,重新开展差距分析与测评。同时,需将等保合规情况纳入企业年度经营报告,接受行业主管部门与公安机关的监督检查,对发现的问题限期整改。
