“你真的知道,什么是“個(gè)人信息安全”嗎?”
互聯(lián)網(wǎng)上的應(yīng)用數(shù)之不盡����,每一秒鐘都有新的網(wǎng)站�����、APP以及各種在線服務(wù)推出����。人們每時(shí)每刻都享受著互聯(lián)網(wǎng)技術(shù)普及應(yīng)用帶來的便利,越來越依賴這種生活和工作模式��,卻對其中隱藏的問題知之甚少——個(gè)人信息安全正面臨極大的威脅����!
惡意程序、釣魚網(wǎng)站�、網(wǎng)絡(luò)欺詐如病毒般污染著我們“賴以為生”的互聯(lián)網(wǎng)環(huán)境,黑客攻擊和大規(guī)模個(gè)人信息泄露事件與日俱增�����,因此對全球政府�、企業(yè)、網(wǎng)民造成的名譽(yù)損害、財(cái)產(chǎn)損失乃至生命威脅指數(shù)都在不斷攀升��。據(jù)公開信息顯示:
國泰航空 因940萬名乘客資料泄露
或?qū)⒈涣P38.9億港元
英國航空 公司因50萬名乘客個(gè)人信息泄露
或?qū)⒈涣P2.3億美金
萬豪國際 因5億名客戶信息泄露
或?qū)⒈涣P1.23億美金
華大基因 因14萬中國孕婦DNA樣本信息泄露
事件影響被科技部問責(zé)
2018年至今�����,如上涉及基本信息�����、設(shè)備信息�����、賬戶信息��、隱私信息�、DNA信息、社會關(guān)系信息和網(wǎng)絡(luò)行為信息的數(shù)據(jù)泄露事件頻發(fā)�����,影響無一不惡劣����,后果無一不嚴(yán)重�����。
雖然個(gè)人信息的覆蓋面廣且復(fù)雜�����,對其所有權(quán)和控制權(quán)不易界定,因而防護(hù)難度較大�,但在這一領(lǐng)域卻并非無章可依——2018年5月1日,我國便已正式施行《信息安全技術(shù)個(gè)人信息安全規(guī)范》GB/T 35273-2017(以下簡稱:《個(gè)人信息安全規(guī)范》)��。
本文將立足當(dāng)下��,針對《個(gè)人信息安全規(guī)范》中的重要內(nèi)容����、條款,進(jìn)行逐一分析解讀以供參考之用���,文章主要內(nèi)容如下:
二、個(gè)人信息分類分級
1.個(gè)人信息判定與示例
2.個(gè)人敏感信息示例
三���、個(gè)人信息的收集
1.合法性要求
2.最小化要求
3.授權(quán)同意要求
4.例外要求
5.明示同意要求
6.隱私政策內(nèi)容要求
四�、個(gè)人信息的保存
個(gè)人信息控制者特別注意
五、個(gè)人信息的使用
1.黑客攻擊防控
2.個(gè)人敏感數(shù)據(jù)訪問控制
3.個(gè)人信息展示安全
4.個(gè)人信息的加密
5.保持業(yè)務(wù)邏輯的數(shù)據(jù)脫敏
6.數(shù)據(jù)提取分發(fā)后的管控
八���、組織的管理要求
1.構(gòu)建個(gè)人信息安全保障組
2.建立總則
3.梳理職責(zé)
互聯(lián)網(wǎng)的自由開放與安全保障并不矛盾��,“個(gè)人信息安全”也沒有法外之地�!唯有政府��、企業(yè)和每一位公民共同守住個(gè)人信息安全防護(hù)的紅線�,才能迎來真正的“萬物互聯(lián)”時(shí)代。
產(chǎn)品咨詢:4000 258 365 
