等保咨询热线:15124562202
新政最核心的变化是将跨境数据安全作为测评重点。一是明确跨境电商平台为重要数据处理者,需建立专门的数据安全管理机构,配备专职数据安全负责人,对跨境交易数据、用户个人信息等重要数据进行重点保护;二是强化跨境数据传输管控,要求所有跨境数据传输必须通过合法合规的加密通道,开展数据出境安全评估并向相关部门报备,严禁未经评估擅自向境外传输敏感数据;三是新增数据标签标识要求,对不同等级的跨境数据进行分类标记,提升数据安全管控的精准度。
新政明确扩展了跨境电商等保测评范围,不再局限于核心交易平台。需涵盖的系统包括:跨境交易平台、支付结算系统、跨境物流跟踪系统、大数据分析平台、客户关系管理系统、境外仓储管理系统等所有关联业务系统。同时,针对采用云计算、物联网、移动互联技术的系统,需额外落实对应的安全扩展要求,确保全业务链条的安全防护无死角。
新政升级了合规要求,强化了动态监管机制。一是要求跨境电商企业每半年开展一次内部安全自查,每年度委托第三方机构开展一次安全评估,形成评估报告并向黑龙江省商务厅及公安机关报备;二是建立系统变更动态申报机制,若系统发生重大升级、业务范围扩展或跨境合作方变更,需在变更后30日内重新开展差距分析与测评,确保系统持续符合等保要求;三是强化应急处置要求,针对跨境数据泄露、境外网络攻击等突发事件,制定专项应急处置预案,每年至少开展一次应急演练,并将演练结果纳入合规评估材料。
