信息安全產(chǎn)業(yè)快速發(fā)展��,據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《中國信息安全行業(yè)發(fā)展前景預測與投資戰(zhàn)略規(guī)劃分析報告》顯示�,2019年����,中國信息安全行業(yè)規(guī)模將達到千億量級。其中����,大數(shù)據(jù)安全的規(guī)模占比越來越大。
隨著大數(shù)據(jù)應用范圍越來越廣泛��,各領域都離不開數(shù)據(jù)和數(shù)字基礎設施,各類大數(shù)據(jù)平臺承載著海量的數(shù)據(jù)資源�����,大量敏感資源和重要數(shù)據(jù)的安全保護尤為重要����。
而在大數(shù)據(jù)環(huán)境下����,作為生產(chǎn)資料的數(shù)據(jù)資源具有數(shù)據(jù)量巨大、數(shù)據(jù)變化快等特征��,會導致大數(shù)據(jù)分析及應用場景更為復雜����,因此必須遵守一定的法律法規(guī)以及道德標準,同時政府部門需要進一步完善法律法規(guī)��,保障數(shù)據(jù)不被竊取�����、破壞和濫用����,以及確保大數(shù)據(jù)系統(tǒng)的安全可靠運行���,并發(fā)揮大數(shù)據(jù)的最大作用和價值。
由國家和各行業(yè)在政策��、法律等層面的一系列舉措可見�,對于網(wǎng)絡空間安全的重視正在不斷升級。自2017年《網(wǎng)絡安全法》頒布以來�����,信息安全的立法進程越來越緊湊�,今天我們重點關注大數(shù)據(jù)安全領域國家或者地方紛紛出臺的一系列的政策、法律法規(guī)�����。
《貴陽市大數(shù)據(jù)安全管理條例》
全國首部大數(shù)據(jù)安全地方法規(guī)���,明確措施防范數(shù)據(jù)泄露����。
作為全國首部大數(shù)據(jù)安全管理的地方法規(guī)����,《貴陽市大數(shù)據(jù)安全管理條例》(以下簡稱《條例》)即將于今年10月1日正式施行����。該《條例》分別對大數(shù)據(jù)安全定義����、防風險安全保障措施�����、監(jiān)測預警與應急處置�、投訴舉報等方面做出規(guī)定。
本法規(guī)的頒布對大數(shù)據(jù)安全使用提出了要求:安全責任單位應當建立大數(shù)據(jù)安全審計制度�����,記錄并保存數(shù)據(jù)分類�����、采集���、清洗�����、查詢和銷毀等操作過程����,定期進行安全審計分析,詳細記錄數(shù)據(jù)全生命周期活動��,防范數(shù)據(jù)偽造�����、泄露或者被竊取��、篡改����、非法使用等風險,以保障數(shù)據(jù)安全��。
除此之外�,在大數(shù)據(jù)安全立法領域,站在國家層面�����,覆蓋各個方面、細粒度更高的若干標準制定項目已經(jīng)蔚為有序�,這些政策法規(guī)將助力大數(shù)據(jù)安全建設,從而為建設網(wǎng)絡安全強國貢獻力量�����。
《信息安全技術 個人信息安全規(guī)范》
《信息安全技術 個人信息安全規(guī)范》明確定義了個人敏感信息����。
其中���,全國信息安全標準化技術委員會2017年12月29日正式發(fā)布的規(guī)范《信息安全技術 個人信息安全規(guī)范》(標準號:GBT 35273-2017)已于2018年5月1日正式實施���。本標準針對個人信息面臨的安全問題,規(guī)范個人信息控制者在收集�、保存、使用�����、共享���、轉(zhuǎn)讓���、公開披露等信息處理環(huán)節(jié)中的相關行為���,旨在遏制個人信息非法收集、濫用�����、泄漏等亂象�����,最大程度地保障個人的合法權益和社會公共利益����。對標準中的具體事項,法律法規(guī)另有規(guī)定的��,需遵照其規(guī)定執(zhí)行���。
本規(guī)范針對個人信息和個人敏感信息加以定義���,其中個人敏感信息 personal sensitive information指一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全,極易導致個人名譽�����、身心健康受到損害或歧視性待遇等的個人信息���。個人敏感信息包括身份證件號碼���、個人生物識別信息、銀行賬號�����、通信記錄和內(nèi)容��、財產(chǎn)信息�����、征信信息���、行蹤軌跡、住宿信息����、健康生理信息�、交易信息��、14 歲以下(含)兒童的個人信息等��。
《信息安全技術 大數(shù)據(jù)服務安全能力要求》
《信息安全技術 大數(shù)據(jù)服務安全能力要求》考察大數(shù)據(jù)服務安全能力����。
《信息安全技術 大數(shù)據(jù)服務安全能力要求》(標 準 號:GB/T 35274-2017)于 2017年12月29日發(fā)布,2018年7月1日實施����,本標準規(guī)定了大數(shù)據(jù)服務提供者應具有的組織相關基礎安全能力和數(shù)據(jù)生命周期相關的數(shù)據(jù)服務安全能力。
本標準適用于對政府部門和企事業(yè)單位建設大數(shù)據(jù)服務安全能力��,也適用于第三方機構對大數(shù)據(jù)服務提供者的大數(shù)據(jù)服務安全能力進行審查和評估�。
《信息安全技術 大數(shù)據(jù)安全管理指南》
2017年5月24日,全國信息安全標準化技術委員會秘書處發(fā)布了國家標準《信息安全技術 大數(shù)據(jù)安全管理指南》征求意見稿��,公開征求意見�����。該征求意見稿規(guī)定:大數(shù)據(jù)安全管理原則����;大數(shù)據(jù)安全管理基本概念����;制定大數(shù)據(jù)安全目標��、戰(zhàn)略和策略���;明確大數(shù)據(jù)安全管理角色與責任�����;管理大數(shù)據(jù)安全風險����;管理大數(shù)據(jù)平臺運行安全���。
同時��,征求意見稿附錄部分還就電信行業(yè)數(shù)據(jù)分類分級、國家基礎數(shù)據(jù)��、生命科學大數(shù)據(jù)風險分析以及大數(shù)據(jù)安全風險給出了示例和說明���。
《信息安全技術 個人信息安全影響評估指南》
2018年6月13日����,全國信息安全標準化技術委員會發(fā)布國家標準《信息安全技術 個人信息安全影響評估指南》征求意見稿征求意見的通知。標準規(guī)定了個人信息安全影響評估的基本概念���、框架�����、方法和流程��,并提出了特定場景下進行評估的具體方法�����。
適用于各類組織自行開展個人信息安全影響評估工作����。同時為國家主管部門��、第三方測評機構等開展個人信息安全監(jiān)管��、檢查�����、評估等工作提供的指導和依據(jù)。
《信息安全技術 個人信息去標識化指南》
2017年9月���,國標《信息安全技術個人信息去標識化指南》征求意見稿在全國信息安全標準化技術委員會官網(wǎng)上發(fā)布�����。
該標準在內(nèi)容上汲取了當前國內(nèi)個人信息處理機構�、安全測評機構和研究機構的最新成果�����,并借鑒了國外個人信息去標識化的最新研究理論�,提煉了業(yè)內(nèi)當前通行的最佳實踐,通過研究個人信息去標識化的目標��、原則��、技術����、模型、過程和組織措施���,提出能科學有效地抵御安全風險����、符合信息化發(fā)展需要的個人信息去標識化指南�����,旨在保障個人信息安全的前提下�,推動數(shù)據(jù)的共享開放,充分發(fā)揮大數(shù)據(jù)的價值���。
2017年中旬��,全國信息安全標準化技術委員會等部門協(xié)同各方著手制定了一套用于組織機構數(shù)據(jù)安全能力的評估標準——《大數(shù)據(jù)安全能力成熟度模型》���。“大數(shù)據(jù)安全能力成熟度模型“這項國家標準的研究課題2016年6月立項�,2018年,送審稿修訂工作完成啟動�。
《信息安全技術 數(shù)據(jù)安全能力成熟度模型》DSMM旨在幫助各行業(yè)、組織機構基于統(tǒng)一標準來評估其數(shù)據(jù)安全能力����,發(fā)現(xiàn)數(shù)據(jù)安全能力短板����,查漏補缺��,促進大數(shù)據(jù)參與方的數(shù)據(jù)安全能力評估與提升����,促進大數(shù)據(jù)在組織間的交換、共享與流轉(zhuǎn)���,發(fā)揮大數(shù)據(jù)的價值����,促進我國大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展����。同時,也可以有效地支撐《中國人民共和國網(wǎng)絡安全法》�����、國務院《促進大數(shù)據(jù)發(fā)展行動綱要》�、國家十三五規(guī)劃綱要等國家政策和法規(guī)的有效落地。
《信息安全技術 大數(shù)據(jù)交易服務安全要求》
習總書記在2017年12月8日強調(diào)�,要制定數(shù)據(jù)資源確權��、開放��、流通、交易相關制度����,完善數(shù)據(jù)產(chǎn)權保護制度。我國加快了制定數(shù)據(jù)交易等制度的步伐�����,尤其是在安全領域����。國家標準化管理委員會在2018年1月9日下達制定國家標準計劃《信息安全技術 大數(shù)據(jù)交易服務安全要求》的任務,計劃號:20173591-T-469����。
該標準即將成為我國首個大數(shù)據(jù)交易安全國家標準,有助于理清數(shù)據(jù)交易安全界限�,促進數(shù)據(jù)交易行為合法合規(guī)。其出臺勢必會推動我國數(shù)據(jù)交易機構的安全建設�����,促進數(shù)據(jù)交易行為合法合規(guī),使得全國數(shù)據(jù)要素有序流通����,充分釋放數(shù)據(jù)紅利,助力“數(shù)字中國”建設���。
《信息安全技術 數(shù)據(jù)出境安全評估指南》
2017年��,全國信安標委秘書處發(fā)布《信息安全技術 數(shù)據(jù)出境安全評估指南》�、《信息安全技術 網(wǎng)絡產(chǎn)品和服務安全通用要求》等六項國家標準���,完成征詢意見反饋��。
該指南規(guī)定了數(shù)據(jù)出境安全評估流程��、評估要點����、評估方法等內(nèi)容�,適用于網(wǎng)絡運營者開展的個人信息和重要數(shù)據(jù)出境安全自評估,以及國家網(wǎng)信部門�����、行業(yè)主管部門組織開展的個人信息和重要數(shù)據(jù)出境安全評估。一旦發(fā)現(xiàn)存在的安全問題和風險��,及時采取措施���,防止個人信息未經(jīng)用戶同意向境外提供�,損害個人信息主體合法利益�,防止國家重要數(shù)據(jù)未經(jīng)安全評估和相應主管部門批準存儲在境外��,給國家安全造成不利影響����。據(jù)悉,這是“我國的數(shù)據(jù)出境安全管理辦法之中非常重要的文件”��。
產(chǎn)品咨詢:4000 258 365 
