设为首页|帮助中心|添加收藏|English
行业研究免费推送

CMIC微信公众平台
 
中国市场情报中心 > CMIC研究 > 管理研究
CMIC:网络立法 数据安全政策与相关标准分享
分享到:
发布时间:2018-12-13 09:49:23   来源:赛迪-中国软件评测中心   作者:郭盈 周润松

  【CMIC讯】大数据安全、数据保护、数据隐私、个人数据、GDPR等等与数据安全相关的概念近几年层出不穷。在IT圈,不知道数据安全,都觉得自己是个外星人。各大企业、互联网公司、大型机构纷纷建立了数据安全机构,比如数据安全标准机构、数据安全研究机构、数据安全政策法规机构、数据安全生态机构等,纷纷赶着热潮。
  
  为了让用户对数据安全近期的动向有所了解,中国软件评测中心整理了典型的与数据安全相关的政策与标准,供广大热爱数据安全的人士学习。
  
  2017年,中国政府颁布了第一部网络立法,《网络安全法》。标志着我国网络安全已上升到国家战略、国家空间的重要地位。
  
  2016年,全国信息安全标准化技术委员会立项了《信息安全技术 数据安全能力成熟度模型》DSMM,预计2018年,送审稿修订工作完成启动。目前在贵阳阿里正在进行试点示范工作。该标准旨在帮助各行业、组织机构基于统一标准来评估其数据安全能力,发现数据安全能力短板,查漏补缺,促进大数据参与方的数据安全能力评估与提升,促进大数据在组织间的交换、共享与流转,发挥大数据的价值,促进我国大数据产业的健康发展。
  
  2017年5月24日,全国信息安全标准化技术委员会秘书处发布了国家标准《信息安全技术 大数据安全管理指南》征求意见稿。该征求意见稿规定:大数据安全管理原则;大数据安全管理基本概念;制定大数据安全目标、战略和策略;明确大数据安全管理角色与责任;管理大数据安全风险;管理大数据平台运行安全。附录部分还就电信行业数据分类分级、国家基础数据、生命科学大数据风险分析以及大数据安全风险给出了示例和说明。
  
  2017年9月。全国信息安全标准化技术委员会发布了国家标准《信息安全技术个人信息去标识化指南》征求意见稿。该征求意见稿通过研究个人信息去标识化的目标、原则、技术、模型、过程和组织措施,提出能科学有效地抵御安全风险、符合信息化发展需要的个人信息去标识化指南,旨在保障个人信息安全的前提下,推动数据的共享开放,充分发挥大数据的价值。
  
  2017年,12月29日,国信息安全标准化技术委员会正式发布了GBT 35273-2017《信息安全技术 个人信息安全规范》,2018年5月1实施。本标准针对个人信息面临的安全问题,规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为,旨在遏制个人信息非法收集、滥用、泄漏等乱象,最大程度地保障个人的合法权益和社会公共利益。对标准中的具体事项,法律法规另有规定的,需遵照其规定执行。
  
  2017年12月29日,国信息安全标准化技术委员会正式发布了发布GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》,2018年7月1日实施。本标准规定了大数据服务提供者应具有的组织相关基础安全能力和数据生命周期相关的数据服务安全能力。本标准适用于对政府部门和企事业单位建设大数据服务安全能力,也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行审查和评估。
  
  2017年,全国信安标委秘书处发布《信息安全技术 数据出境安全评估指南》。完成征询意见反馈。该指南规定了数据出境安全评估流程、评估要点、评估方法等内容,适用于网络运营者开展的个人信息和重要数据出境安全自评估,以及国家网信部门、行业主管部门组织开展的个人信息和重要数据出境安全评估。一旦发现存在的安全问题和风险,及时采取措施,防止个人信息未经用户同意向境外提供,损害个人信息主体合法利益,防止国家重要数据未经安全评估和相应主管部门批准存储在境外,给国家安全造成不利影响。据悉,这是“我国的数据出境安全管理办法之中非常重要的文件”。
  
  2018年1月9日,全国信息安全标准化技术委员会下达《信息安全技术 大数据交易服务安全要求》的任务,计划号:20173591-T-469。该标准即将成为我国首个大数据交易安全国家标准,有助于理清数据交易安全界限,促进数据交易行为合法合规。其出台势必会推动我国数据交易机构的安全建设,促进数据交易行为合法合规,使得全国数据要素有序流通,充分释放数据红利,助力“数字中国”建设。
  
  2018年,10月1日,贵阳颁布了《贵阳市大数据安全管理条例》,全国首个大数据安全管理地方法规。作为了全国的先行示范者。本法规的颁布对大数据安全使用提出了要求:安全责任单位应当建立大数据安全审计制度,记录并保存数据分类、采集、清洗、查询和销毁等操作过程,定期进行安全审计分析,详细记录数据全生命周期活动,防范数据伪造、泄露或者被窃取、篡改、非法使用等风险,以保障数据安全。
  
  中国软件评测中心作为国内权威的第三方软、硬件产品及系统质量安全与可靠性检测、认证机构,是直属于工业和信息化部的一类科研事业单位。成立近30年来,中国软件评测中心秉承“专业就是实力”的宗旨,共承担了10万余款软硬件产品和1万余项信息系统工程的测试任务,业务网络覆盖全国500多个城市。中国软件评测中心通过评测、监理、认证、评估、设计等主营业务,构建基于第三方服务的科技产业链,旗下的赛迪评测、赛迪监理、赛迪认证、赛迪评估、赛迪设计、赛迪安全可靠等业务在业内拥有权威地位。

责任编辑:言笑晏晏

 
[打印] [进入博客] [推荐给朋友]
相关报告

返回主页 | 关于我们 | 市场情报 | 新用户注册
联系我们:8610-8855 8955 [email protected]
发布: 8610-88558925
方案、案例展示: 8610-88558925
Copyright 2000-2011 CCIDnet.All rights reserved.
京ICP000080号 网站-3

美高梅在线娱乐