大数据分析应用-初级
第一部分 基础知识
一、大数据法律法规、政策文件、相关标准
二、计算机基础知识
三、信息化基础知识
四、密码学
五、大数据安全
六、数据库系统
七、数据仓库.
第二部分 专业知识
一、大数据技术与应用
二、大数据分析模型
三、数据科学
大数据法律法规、政策文件、相关标准
- 大数据分析应用-初级
- 前言
- 一、数据出境安全评估原则
- 二、数据安全保护责任义务
- 练习题目
前言
9、《数据出境安全评估办法》国家互联网信息办公室令第11号
(1)了解数据出境安全评估原则、数据安全保护责任义务。
第三条 数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合,防范数据出境安全风险,保障数据依法有序自由流动。
第五条 数据处理者在申报数据出境安全评估前,应当开展数据出境风险自评估,重点评估以下事项:
(一)数据出境和境外接收方处理数据的目的、范围、方式等的合法性、正当性、必要性;
(二)出境数据的规模、范围、种类、敏感程度,数据出境可能对国家安全、公共利益、个人或者组织合法权益带来的风险;
(三)境外接收方承诺承担的责任义务,以及履行责任义务的管理和技术措施、能力等能否保障出境数据的安全;
(四)数据出境中和出境后遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等的风险,个人信息权益维护的渠道是否通畅等;
(五)与境外接收方拟订立的数据出境相关合同或者其他具有法律效力的文件等(以下统称法律文件)是否充分约定了数据安全保护责任义务;
(六)其他可能影响数据出境安全的事项。
第九条 数据处理者应当在与境外接收方订立的法律文件中明确约定数据安全保护责任义务,至少包括以下内容:
(一)数据出境的目的、方式和数据范围,境外接收方处理数据的用途、方式等;
(二)数据在境外保存地点、期限,以及达到保存期限、完成约定目的或者法律文件终止后出境数据的处理措施;
(三)对于境外接收方将出境数据再转移给其他组织、个人的约束性要求;
(四)境外接收方在实际控制权或者经营范围发生实质性变化,或者所在国家、地区数据安全保护政策法规和网络安全环境发生变化以及发生其他不可抗力情形导致难以保障数据安全时,应当采取的安全措施;
(五)违反法律文件约定的数据安全保护义务的补救措施、违约责任和争议解决方式;
(六)出境数据遭到篡改、破坏、泄露、丢失、转移或者被非法获取、非法利用等风险时,妥善开展应急处置的要求和保障个人维护其个人信息权益的途径和方式。
一、数据出境安全评估原则
事前评估与持续监督相结合:
1. 在数据出境前,数据处理者需进行安全评估,确保数据出境的合法性、正当性和必要性。
2. 数据出境后,相关部门将持续监督数据出境活动的安全情况,确保数据在境外得到妥善处理。
风险自评估与安全评估相结合:
1. 数据处理者在申报数据出境安全评估前,应自行开展数据出境风险自评估,识别并评估潜在的安全风险。
2. 国家网信部门等监管机构将对数据处理者提交的自评估报告进行审查,并结合实际情况进行安全评估。
二、数据安全保护责任义务
数据处理者的责任义务:
1. 数据处理者在向境外提供数据时,应确保数据的合法性、正当性和必要性,并遵守相关法律法规的规定。
2. 数据处理者应与境外接收方签订具有法律效力的合同或协议,明确约定数据安全保护责任义务,包括但不限于数据出境的目的、方式、数据范围以及境外接收方处理数据的用途、方式等。
3. 数据处理者应采取必要的技术措施和其他必要措施,保障数据在出境过程中的安全,防止数据被篡改、破坏、泄露、丢失或非法获取、非法利用等。
境外接收方的责任义务:
1. 境外接收方应承诺遵守中华人民共和国法律、行政法规的规定和强制性国家标准的要求,确保数据在境外的安全处理。
2. 境外接收方应采取必要的管理和技术措施,保障数据的安全存储、处理和使用,防止数据泄露或被非法利用。
3. 境外接收方在数据出境后,应遵守与数据处理者签订的合同或协议中的数据安全保护责任义务,不得将出境数据再转移给其他组织或个人,除非得到数据处理者的明确同意。
数据安全保护的具体要求:
1. 数据处理者和境外接收方应建立数据安全保护制度,明确数据安全负责人和管理机构,落实数据安全保护责任。
2. 数据处理者和境外接收方应定期开展数据安全培训和演练,提高员工的数据安全意识和应急处理能力。
3. 数据处理者和境外接收方应定期对数据安全保护情况进行检查和评估,及时发现并整改存在的安全隐患。
练习题目
单选题
-
根据《数据出境安全评估办法》,数据出境安全评估应遵循的原则不包括以下哪项? ( )
A. 事前评估和持续监督相结合原则
B. 风险自评估与国家安全评估相结合原则
C. 事后评估和不定期抽查相结合原则
D. 数据处理者自行评估原则
答案:C
解析:《数据出境安全评估办法》提出的数据出境安全评估原则是事前评估和持续监督相结合原则以及风险自评估与国家安全评估相结合原则,并不包括事后评估和不定期抽查相结合原则,数据处理者自行评估原则也不符合该办法所强调的完整评估原则,所以答案为 C。 -
数据处理者对数据出境安全评估承担的是以下哪种责任? ( )
A. 部分责任
B. 主要责任
C. 主体责任
D. 连带责任
答案:C
解析:数据处理者是数据出境安全的责任主体,要对数据出境过程中的安全风险自行评估和承担责任,不是部分责任、主要责任这种模糊表述,也不是连带责任,所以答案为 C 。
多选题
- 以下属于数据出境安全评估原则中合法性、正当性和必要性原则要求的是? ( )
A. 数据出境活动必须有明确法律依据
B. 数据出境应当有正当目的,不能侵害他人合法权益
C. 数据出境应是实现特定目的所必需的操作
D. 数据出境要符合数据处理者的经济利益需求
答案:ABC
解析:合法性要求数据出境活动有明确法律依据;正当性要求数据出境有正当目的,不能侵害他人合法权益;必要性要求数据出境是实现特定目的必需的操作,而不是出于数据处理者的经济利益需求等不合理目的,所以答案为 ABC 。 - 数据处理者的数据安全保护责任义务包括以下哪些方面? ( )
A. 建立健全全流程数据安全管理制度
B. 对数据进行分类分级保护
C. 定期开展数据安全风险监测
D. 与境外接收方订立合同约定数据安全保护责任义务
答案:ABCD
解析:数据处理者的一般责任义务包括建立健全全流程数据安全管理制度、对数据进行分类分级保护、定期开展数据安全风险监测等,同时还有与境外接收方订立合同约定数据安全保护责任义务等数据出境特定责任义务,所以答案为 ABCD 。
判断题
- 数据出境安全评估只需进行事前评估,无需对出境后的数据进行持续监督。 ( )
答案:错
解析:根据《数据出境安全评估办法》,数据出境安全评估应坚持事前评估和持续监督相结合原则,不仅要在出境前进行评估,还要对出境后的数据进行持续性安全监督,所以该说法错误。 - 数据处理者无需对境外接收方的数据安全保护能力进行审核。 ( )
答案:错
解析:数据处理者有对境外接收方的数据安全保护能力进行审核的义务,要确保境外接收方有足够的技术和管理措施来保障数据的安全性、完整性和保密性,所以该说法错误 。
![[c语言日寄]检查环形链表](http://pic.xiahunao.cn/nshx/[c语言日寄]检查环形链表)