全國信息安全標準化技術(shù)委員會(huì )歸口的國家標準GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規范》完成修訂���,正式發(fā)布�����,實(shí)施日期為2020年10月1日����。
主要技術(shù)變化如下:
一是增加了“多項業(yè)務(wù)功能的自主選擇”�����、“用戶(hù)畫(huà)像的使用限制”�、“個(gè)性化展示的使用”��、“基于不同業(yè)務(wù)目所收集個(gè)人信息的匯聚融合”�、“第三方接入管理”�、“個(gè)人信息安全工程”�、“個(gè)人信息處理活動(dòng)記錄”等內容�;
二是修改了“征得授權同意的例外”�、“個(gè)人信息主體注銷(xiāo)賬戶(hù)”���、“明確責任部門(mén)與人員”�、附錄C“實(shí)現個(gè)人信息主體自主意愿的方法”等內容��。
三是針對個(gè)人生物識別信息方面的要求���,進(jìn)行細化并完善���。
附件:《信息安全技術(shù) 個(gè)人信息安全規范》(2020年版) 國家標準
國家標準GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規范》英文版旨在方便國內外相關(guān)讀者查閱�����,促進(jìn)標準進(jìn)一步推廣實(shí)施�����。
給出了App申請使用系統權限的基本原則和安全要求����,適用于A(yíng)pp運營(yíng)者規范系統權限申請和使用行為����,也可為App開(kāi)發(fā)者�、移動(dòng)互聯(lián)網(wǎng)應用分發(fā)平臺運營(yíng)者和移動(dòng)智能終端廠(chǎng)商提供參考
給出了當前App個(gè)人信息保護十大常見(jiàn)問(wèn)題和處置指南����,適用于A(yíng)pp運營(yíng)者防范和處置個(gè)人信息保護常見(jiàn)問(wèn)題
為幫助App提供者和第三方SDK提供者減少在第三方SDK使用中的安全和隱私問(wèn)題�,編制了《網(wǎng)絡(luò )安全標準實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應用程序(App)中的第三方軟件開(kāi)發(fā)工具包(SDK)安全指引
《教育行業(yè)網(wǎng)絡(luò )安全白皮書(shū)(2020)》聚焦我國教育行業(yè)網(wǎng)絡(luò )安全問(wèn)題��,從機構�����、人員�、系統���、應用等切入點(diǎn)對網(wǎng)絡(luò )安全總體形勢進(jìn)行了分析并針對性提出安全保障建議�����。
密碼技術(shù)作為智慧城市網(wǎng)絡(luò )安全的基礎與核心技術(shù)�,從智慧城市密碼的應用架構����、密碼核心技術(shù)��、防護能力��、解決的應用領(lǐng)域���、密碼應用實(shí)踐等方面分別進(jìn)行了闡述
提供工業(yè)互聯(lián)網(wǎng)平臺�����、邊緣層工業(yè)控制系統���、平臺與邊緣層通訊安全的全方位���、一體化的工業(yè)互聯(lián)網(wǎng)安全解決方案����。
全面反映2020年上半年我國互聯(lián)網(wǎng)在惡意程序傳播�����、漏洞風(fēng)險����、DDoS攻擊��、網(wǎng)站安全等方面的情況�,CNCERT對上半年監測數據進(jìn)行了梳理�����,形成監測數據分析報告
新一代云基礎設施的整體性能依賴(lài)于整機�����、操作系統�、云平臺及其之間的適配優(yōu)化程度�。從市場(chǎng)供需層面來(lái)看�����,亟需一套適用于新一代云基礎設施����,滿(mǎn)足適配優(yōu)化性能要求的�,可定量的�����、可對比的測試基準
報告圍繞互聯(lián)網(wǎng)+醫療的融合與現狀展開(kāi)分析��,一方面���,根據1275名互聯(lián)網(wǎng)+醫療消費用戶(hù)調研結果�,產(chǎn)出了互聯(lián)網(wǎng)+醫療相關(guān)產(chǎn)品的需求與痛點(diǎn)����,另一方面�,通過(guò)分析目前互聯(lián)網(wǎng)+醫療的缺口與困境以及未來(lái)趨勢
《金融數據安全 數據安全分級指南》(JR/T 0197—2020)金融行業(yè)標準���,給出了金融數據安全分級的目標���、原則和范圍���,明確了數據安全定級的要素�����、規則和定級過(guò)程
健全了個(gè)人信息處理規則�����,完善了個(gè)人信息跨境提供規則���,明確個(gè)人信息處理活動(dòng)中個(gè)人的權利和處理者義務(wù)��,關(guān)鍵信息基礎設施運營(yíng)者和處理個(gè)人信息達到國家網(wǎng)信部門(mén)規定數量的處理者
