全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的國家標(biāo)準(zhǔn)GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》完成修訂�����,正式發(fā)布�,實施日期為2020年10月1日����。
主要技術(shù)變化如下:
一是增加了“多項業(yè)務(wù)功能的自主選擇”、“用戶畫像的使用限制”��、“個性化展示的使用”、“基于不同業(yè)務(wù)目所收集個人信息的匯聚融合”��、“第三方接入管理”�����、“個人信息安全工程”��、“個人信息處理活動記錄”等內(nèi)容����;
二是修改了“征得授權(quán)同意的例外”、“個人信息主體注銷賬戶”���、“明確責(zé)任部門與人員”�、附錄C“實現(xiàn)個人信息主體自主意愿的方法”等內(nèi)容����。
三是針對個人生物識別信息方面的要求,進(jìn)行細(xì)化并完善��。
附件:《信息安全技術(shù) 個人信息安全規(guī)范》(2020年版) 國家標(biāo)準(zhǔn)
國家標(biāo)準(zhǔn)GB/T 35273-2020《信息安全技術(shù) 個人信息安全規(guī)范》英文版旨在方便國內(nèi)外相關(guān)讀者查閱�����,促進(jìn)標(biāo)準(zhǔn)進(jìn)一步推廣實施。
給出了App申請使用系統(tǒng)權(quán)限的基本原則和安全要求�,適用于App運營者規(guī)范系統(tǒng)權(quán)限申請和使用行為,也可為App開發(fā)者��、移動互聯(lián)網(wǎng)應(yīng)用分發(fā)平臺運營者和移動智能終端廠商提供參考
給出了當(dāng)前App個人信息保護(hù)十大常見問題和處置指南���,適用于App運營者防范和處置個人信息保護(hù)常見問題
為幫助App提供者和第三方SDK提供者減少在第三方SDK使用中的安全和隱私問題,編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南—移動互聯(lián)網(wǎng)應(yīng)用程序(App)中的第三方軟件開發(fā)工具包(SDK)安全指引
《教育行業(yè)網(wǎng)絡(luò)安全白皮書(2020)》聚焦我國教育行業(yè)網(wǎng)絡(luò)安全問題�����,從機(jī)構(gòu)���、人員����、系統(tǒng)����、應(yīng)用等切入點對網(wǎng)絡(luò)安全總體形勢進(jìn)行了分析并針對性提出安全保障建議。
密碼技術(shù)作為智慧城市網(wǎng)絡(luò)安全的基礎(chǔ)與核心技術(shù)���,從智慧城市密碼的應(yīng)用架構(gòu)��、密碼核心技術(shù)���、防護(hù)能力�����、解決的應(yīng)用領(lǐng)域���、密碼應(yīng)用實踐等方面分別進(jìn)行了闡述
提供工業(yè)互聯(lián)網(wǎng)平臺、邊緣層工業(yè)控制系統(tǒng)���、平臺與邊緣層通訊安全的全方位��、一體化的工業(yè)互聯(lián)網(wǎng)安全解決方案�。
全面反映2020年上半年我國互聯(lián)網(wǎng)在惡意程序傳播����、漏洞風(fēng)險、DDoS攻擊���、網(wǎng)站安全等方面的情況��,CNCERT對上半年監(jiān)測數(shù)據(jù)進(jìn)行了梳理�����,形成監(jiān)測數(shù)據(jù)分析報告
新一代云基礎(chǔ)設(shè)施的整體性能依賴于整機(jī)����、操作系統(tǒng)、云平臺及其之間的適配優(yōu)化程度�。從市場供需層面來看,亟需一套適用于新一代云基礎(chǔ)設(shè)施����,滿足適配優(yōu)化性能要求的���,可定量的�����、可對比的測試基準(zhǔn)
報告圍繞互聯(lián)網(wǎng)+醫(yī)療的融合與現(xiàn)狀展開分析�����,一方面��,根據(jù)1275名互聯(lián)網(wǎng)+醫(yī)療消費用戶調(diào)研結(jié)果���,產(chǎn)出了互聯(lián)網(wǎng)+醫(yī)療相關(guān)產(chǎn)品的需求與痛點��,另一方面�����,通過分析目前互聯(lián)網(wǎng)+醫(yī)療的缺口與困境以及未來趨勢
《金融數(shù)據(jù)安全 數(shù)據(jù)安全分級指南》(JR/T 0197—2020)金融行業(yè)標(biāo)準(zhǔn)�����,給出了金融數(shù)據(jù)安全分級的目標(biāo)���、原則和范圍,明確了數(shù)據(jù)安全定級的要素��、規(guī)則和定級過程
健全了個人信息處理規(guī)則,完善了個人信息跨境提供規(guī)則����,明確個人信息處理活動中個人的權(quán)利和處理者義務(wù),關(guān)鍵信息基礎(chǔ)設(shè)施運營者和處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的處理者
