第四條【數(shù)據(jù)管理】

超大型平臺經(jīng)營者應當建立健全數(shù)據(jù)安全審查與內(nèi)控機制，對涉及用戶個人信息的處理、數(shù)據(jù)跨境流動，涉及國家和社會公共利益的數(shù)據(jù)開發(fā)行為，必須嚴格依法依規(guī)進行，確保數(shù)據(jù)安全。

應對方案：昂楷有數(shù)據(jù)安全綜合治理平臺、集中管理等數(shù)據(jù)安全管理平臺及解決方案。

超大型平臺經(jīng)營者應當至少每年進行一次風險評估，以識別、分析和評估由其提供的互聯(lián)網(wǎng)平臺服務可能引起的各種風險

應對方案：昂楷有數(shù)據(jù)庫漏洞掃描、資產(chǎn)梳理、狀態(tài)監(jiān)控等梳理評估產(chǎn)品及解決方案。

超大型平臺經(jīng)營者應針對第六條所規(guī)定的特定平臺經(jīng)營風險，采取以下風險防控措施：

（一）建立內(nèi)容審核或廣告推薦審核的內(nèi)部機制;

（二）定期發(fā)布風險評估報告，接受社會監(jiān)督；

（三）其他防范平臺風險的應急保障措施。

應對方案：昂楷有數(shù)據(jù)庫加密、數(shù)據(jù)庫防火墻等安全防護產(chǎn)品及解決方案。

超大型平臺經(jīng)營者應定期委托第三方獨立機構(gòu)對本指南所規(guī)定的主體責任遵守情況進行審計，并由第三方獨立機構(gòu)發(fā)布書面審計報告。報告應包括以下內(nèi)容：

應對方案：昂楷有數(shù)據(jù)庫審計、日志審計等行為監(jiān)控審計產(chǎn)品及解決方案。

互聯(lián)網(wǎng)平臺經(jīng)營者應當對申請進入平臺的經(jīng)營者相關主體信息進行核驗、登記，建立登記檔案，并定期核驗更新。互聯(lián)網(wǎng)平臺經(jīng)營者應當依法記錄、保存平臺上發(fā)布商品和服務的信息及相關交易記錄，并確保信息的完整性、保密性、可用性。互聯(lián)網(wǎng)平臺經(jīng)營者應當督促平臺內(nèi)經(jīng)營者依法公示相關主體身份信息以及證照資質(zhì)文件。

應對方案：昂楷有數(shù)據(jù)庫加密、數(shù)據(jù)脫敏、應用脫敏、數(shù)據(jù)庫運維堡壘機等數(shù)據(jù)全流程的產(chǎn)品及解決方案。

互聯(lián)網(wǎng)平臺經(jīng)營者應當按照網(wǎng)絡安全等級保護制度的要求，履行網(wǎng)絡安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問。互聯(lián)網(wǎng)平臺經(jīng)營者應當制定網(wǎng)絡安全事件應急預案，發(fā)生網(wǎng)絡安全事件時，應當立即啟動應急預案，采取相應的補救措施，并向有關主管部門報告。

應對方案：昂楷有堡壘機、網(wǎng)絡DLP、郵件DLP、終端DLP等網(wǎng)絡安全生態(tài)產(chǎn)品及解決方案。

互聯(lián)網(wǎng)平臺經(jīng)營者開展數(shù)據(jù)處理活動應當依照相關規(guī)定，落實數(shù)據(jù)分類分級保護制度相關要求，建立健全全流程數(shù)據(jù)安全管理制度，組織開展數(shù)據(jù)安全教育培訓，采取相應的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。在網(wǎng)絡安全等級保護制度的基礎上，履行數(shù)據(jù)安全保護義務。處理重要數(shù)據(jù)的互聯(lián)網(wǎng)平臺經(jīng)營者應當明確數(shù)據(jù)安全負責人和管理機構(gòu)。

應對方案：昂楷有資產(chǎn)梳理、分類分級、數(shù)據(jù)庫加密、數(shù)據(jù)脫敏、數(shù)據(jù)水印溯源等全方位數(shù)據(jù)安全產(chǎn)品及解決方案。

互聯(lián)網(wǎng)平臺經(jīng)營者在運營中應當切實遵守國家法律、法規(guī)以及與自然人隱私和個人信息保護相關的規(guī)定，履行自然人隱私與個人信息保護責任。

應對方案：昂楷有個人隱私安全網(wǎng)關、敏感數(shù)據(jù)防護等產(chǎn)品及解決方案。