信息安全產(chǎn)業(yè)快速發(fā)展�,據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《中國信息安全行業(yè)發(fā)展前景預(yù)測與投資戰(zhàn)略規(guī)劃分析報告》顯示,2019年��,中國信息安全行業(yè)規(guī)模將達(dá)到千億量級����。其中,大數(shù)據(jù)安全的規(guī)模占比越來越大����。
隨著大數(shù)據(jù)應(yīng)用范圍越來越廣泛,各領(lǐng)域都離不開數(shù)據(jù)和數(shù)字基礎(chǔ)設(shè)施�����,各類大數(shù)據(jù)平臺承載著海量的數(shù)據(jù)資源�,大量敏感資源和重要數(shù)據(jù)的安全保護(hù)尤為重要����。
而在大數(shù)據(jù)環(huán)境下���,作為生產(chǎn)資料的數(shù)據(jù)資源具有數(shù)據(jù)量巨大�、數(shù)據(jù)變化快等特征����,會導(dǎo)致大數(shù)據(jù)分析及應(yīng)用場景更為復(fù)雜,因此必須遵守一定的法律法規(guī)以及道德標(biāo)準(zhǔn)���,同時政府部門需要進(jìn)一步完善法律法規(guī)�����,保障數(shù)據(jù)不被竊取����、破壞和濫用���,以及確保大數(shù)據(jù)系統(tǒng)的安全可靠運行�����,并發(fā)揮大數(shù)據(jù)的最大作用和價值����。
由國家和各行業(yè)在政策、法律等層面的一系列舉措可見��,對于網(wǎng)絡(luò)空間安全的重視正在不斷升級�。自2017年《網(wǎng)絡(luò)安全法》頒布以來,信息安全的立法進(jìn)程越來越緊湊����,今天我們重點關(guān)注大數(shù)據(jù)安全領(lǐng)域國家或者地方紛紛出臺的一系列的政策���、法律法規(guī)�����。
《貴陽市大數(shù)據(jù)安全管理條例》
全國首部大數(shù)據(jù)安全地方法規(guī)����,明確措施防范數(shù)據(jù)泄露��。
作為全國首部大數(shù)據(jù)安全管理的地方法規(guī)���,《貴陽市大數(shù)據(jù)安全管理條例》(以下簡稱《條例》)即將于今年10月1日正式施行�����。該《條例》分別對大數(shù)據(jù)安全定義�、防風(fēng)險安全保障措施、監(jiān)測預(yù)警與應(yīng)急處置����、投訴舉報等方面做出規(guī)定。
本法規(guī)的頒布對大數(shù)據(jù)安全使用提出了要求:安全責(zé)任單位應(yīng)當(dāng)建立大數(shù)據(jù)安全審計制度�����,記錄并保存數(shù)據(jù)分類����、采集、清洗�、查詢和銷毀等操作過程,定期進(jìn)行安全審計分析��,詳細(xì)記錄數(shù)據(jù)全生命周期活動���,防范數(shù)據(jù)偽造����、泄露或者被竊取、篡改��、非法使用等風(fēng)險�����,以保障數(shù)據(jù)安全�。
除此之外,在大數(shù)據(jù)安全立法領(lǐng)域��,站在國家層面��,覆蓋各個方面��、細(xì)粒度更高的若干標(biāo)準(zhǔn)制定項目已經(jīng)蔚為有序��,這些政策法規(guī)將助力大數(shù)據(jù)安全建設(shè)��,從而為建設(shè)網(wǎng)絡(luò)安全強(qiáng)國貢獻(xiàn)力量�。
《信息安全技術(shù) 個人信息安全規(guī)范》
《信息安全技術(shù) 個人信息安全規(guī)范》明確定義了個人敏感信息�����。
其中,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會2017年12月29日正式發(fā)布的規(guī)范《信息安全技術(shù) 個人信息安全規(guī)范》(標(biāo)準(zhǔn)號:GBT 35273-2017)已于2018年5月1日正式實施�����。本標(biāo)準(zhǔn)針對個人信息面臨的安全問題�����,規(guī)范個人信息控制者在收集�����、保存�、使用、共享�����、轉(zhuǎn)讓����、公開披露等信息處理環(huán)節(jié)中的相關(guān)行為,旨在遏制個人信息非法收集�����、濫用、泄漏等亂象�����,最大程度地保障個人的合法權(quán)益和社會公共利益�。對標(biāo)準(zhǔn)中的具體事項,法律法規(guī)另有規(guī)定的����,需遵照其規(guī)定執(zhí)行。
本規(guī)范針對個人信息和個人敏感信息加以定義����,其中個人敏感信息 personal sensitive information指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全�����,極易導(dǎo)致個人名譽(yù)����、身心健康受到損害或歧視性待遇等的個人信息�����。個人敏感信息包括身份證件號碼、個人生物識別信息�、銀行賬號、通信記錄和內(nèi)容���、財產(chǎn)信息�、征信信息���、行蹤軌跡��、住宿信息�����、健康生理信息����、交易信息����、14 歲以下(含)兒童的個人信息等。
《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》
《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》考察大數(shù)據(jù)服務(wù)安全能力�。
《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》(標(biāo) 準(zhǔn) 號:GB/T 35274-2017)于 2017年12月29日發(fā)布�,2018年7月1日實施�,本標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)服務(wù)提供者應(yīng)具有的組織相關(guān)基礎(chǔ)安全能力和數(shù)據(jù)生命周期相關(guān)的數(shù)據(jù)服務(wù)安全能力。
本標(biāo)準(zhǔn)適用于對政府部門和企事業(yè)單位建設(shè)大數(shù)據(jù)服務(wù)安全能力��,也適用于第三方機(jī)構(gòu)對大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行審查和評估���。
《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》
2017年5月24日���,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處發(fā)布了國家標(biāo)準(zhǔn)《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》征求意見稿,公開征求意見���。該征求意見稿規(guī)定:大數(shù)據(jù)安全管理原則����;大數(shù)據(jù)安全管理基本概念����;制定大數(shù)據(jù)安全目標(biāo)、戰(zhàn)略和策略���;明確大數(shù)據(jù)安全管理角色與責(zé)任���;管理大數(shù)據(jù)安全風(fēng)險;管理大數(shù)據(jù)平臺運行安全����。
同時,征求意見稿附錄部分還就電信行業(yè)數(shù)據(jù)分類分級�、國家基礎(chǔ)數(shù)據(jù)、生命科學(xué)大數(shù)據(jù)風(fēng)險分析以及大數(shù)據(jù)安全風(fēng)險給出了示例和說明��。
《信息安全技術(shù) 個人信息安全影響評估指南》
2018年6月13日�,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布國家標(biāo)準(zhǔn)《信息安全技術(shù) 個人信息安全影響評估指南》征求意見稿征求意見的通知。標(biāo)準(zhǔn)規(guī)定了個人信息安全影響評估的基本概念���、框架��、方法和流程�����,并提出了特定場景下進(jìn)行評估的具體方法�。
適用于各類組織自行開展個人信息安全影響評估工作���。同時為國家主管部門����、第三方測評機(jī)構(gòu)等開展個人信息安全監(jiān)管、檢查�、評估等工作提供的指導(dǎo)和依據(jù)。
《信息安全技術(shù) 個人信息去標(biāo)識化指南》
2017年9月�����,國標(biāo)《信息安全技術(shù)個人信息去標(biāo)識化指南》征求意見稿在全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會官網(wǎng)上發(fā)布�����。
該標(biāo)準(zhǔn)在內(nèi)容上汲取了當(dāng)前國內(nèi)個人信息處理機(jī)構(gòu)��、安全測評機(jī)構(gòu)和研究機(jī)構(gòu)的最新成果����,并借鑒了國外個人信息去標(biāo)識化的最新研究理論,提煉了業(yè)內(nèi)當(dāng)前通行的最佳實踐�����,通過研究個人信息去標(biāo)識化的目標(biāo)��、原則����、技術(shù)�����、模型��、過程和組織措施,提出能科學(xué)有效地抵御安全風(fēng)險��、符合信息化發(fā)展需要的個人信息去標(biāo)識化指南��,旨在保障個人信息安全的前提下�,推動數(shù)據(jù)的共享開放,充分發(fā)揮大數(shù)據(jù)的價值��。
2017年中旬�,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會等部門協(xié)同各方著手制定了一套用于組織機(jī)構(gòu)數(shù)據(jù)安全能力的評估標(biāo)準(zhǔn)——《大數(shù)據(jù)安全能力成熟度模型》?���!按髷?shù)據(jù)安全能力成熟度模型“這項國家標(biāo)準(zhǔn)的研究課題2016年6月立項,2018年���,送審稿修訂工作完成啟動��。
《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》DSMM旨在幫助各行業(yè)�、組織機(jī)構(gòu)基于統(tǒng)一標(biāo)準(zhǔn)來評估其數(shù)據(jù)安全能力,發(fā)現(xiàn)數(shù)據(jù)安全能力短板��,查漏補(bǔ)缺��,促進(jìn)大數(shù)據(jù)參與方的數(shù)據(jù)安全能力評估與提升�,促進(jìn)大數(shù)據(jù)在組織間的交換、共享與流轉(zhuǎn)���,發(fā)揮大數(shù)據(jù)的價值���,促進(jìn)我國大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。同時�,也可以有效地支撐《中國人民共和國網(wǎng)絡(luò)安全法》、國務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動綱要》�、國家十三五規(guī)劃綱要等國家政策和法規(guī)的有效落地。
《信息安全技術(shù) 大數(shù)據(jù)交易服務(wù)安全要求》
習(xí)總書記在2017年12月8日強(qiáng)調(diào)�,要制定數(shù)據(jù)資源確權(quán)、開放��、流通���、交易相關(guān)制度���,完善數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度�。我國加快了制定數(shù)據(jù)交易等制度的步伐��,尤其是在安全領(lǐng)域��。國家標(biāo)準(zhǔn)化管理委員會在2018年1月9日下達(dá)制定國家標(biāo)準(zhǔn)計劃《信息安全技術(shù) 大數(shù)據(jù)交易服務(wù)安全要求》的任務(wù)���,計劃號:20173591-T-469���。
該標(biāo)準(zhǔn)即將成為我國首個大數(shù)據(jù)交易安全國家標(biāo)準(zhǔn)���,有助于理清數(shù)據(jù)交易安全界限�,促進(jìn)數(shù)據(jù)交易行為合法合規(guī)�。其出臺勢必會推動我國數(shù)據(jù)交易機(jī)構(gòu)的安全建設(shè),促進(jìn)數(shù)據(jù)交易行為合法合規(guī)�,使得全國數(shù)據(jù)要素有序流通,充分釋放數(shù)據(jù)紅利�,助力“數(shù)字中國”建設(shè)。
《信息安全技術(shù) 數(shù)據(jù)出境安全評估指南》
2017年�,全國信安標(biāo)委秘書處發(fā)布《信息安全技術(shù) 數(shù)據(jù)出境安全評估指南》、《信息安全技術(shù) 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》等六項國家標(biāo)準(zhǔn)�����,完成征詢意見反饋。
該指南規(guī)定了數(shù)據(jù)出境安全評估流程�、評估要點、評估方法等內(nèi)容�����,適用于網(wǎng)絡(luò)運營者開展的個人信息和重要數(shù)據(jù)出境安全自評估�����,以及國家網(wǎng)信部門��、行業(yè)主管部門組織開展的個人信息和重要數(shù)據(jù)出境安全評估��。一旦發(fā)現(xiàn)存在的安全問題和風(fēng)險����,及時采取措施,防止個人信息未經(jīng)用戶同意向境外提供�,損害個人信息主體合法利益,防止國家重要數(shù)據(jù)未經(jīng)安全評估和相應(yīng)主管部門批準(zhǔn)存儲在境外�����,給國家安全造成不利影響。據(jù)悉�,這是“我國的數(shù)據(jù)出境安全管理辦法之中非常重要的文件”。
產(chǎn)品咨詢:4000 258 365 
