信息安全產(chǎn)業(yè)快速發(fā)展,據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《中國(guó)信息安全行業(yè)發(fā)展前景預(yù)測(cè)與投資戰(zhàn)略規(guī)劃分析報(bào)告》顯示,2019年�,中國(guó)信息安全行業(yè)規(guī)模將達(dá)到千億量級(jí)�。其中���,大數(shù)據(jù)安全的規(guī)模占比越來(lái)越大���。
隨著大數(shù)據(jù)應(yīng)用范圍越來(lái)越廣泛����,各領(lǐng)域都離不開(kāi)數(shù)據(jù)和數(shù)字基礎(chǔ)設(shè)施,各類(lèi)大數(shù)據(jù)平臺(tái)承載著海量的數(shù)據(jù)資源����,大量敏感資源和重要數(shù)據(jù)的安全保護(hù)尤為重要����。
而在大數(shù)據(jù)環(huán)境下�����,作為生產(chǎn)資料的數(shù)據(jù)資源具有數(shù)據(jù)量巨大�����、數(shù)據(jù)變化快等特征,會(huì)導(dǎo)致大數(shù)據(jù)分析及應(yīng)用場(chǎng)景更為復(fù)雜,因此必須遵守一定的法律法規(guī)以及道德標(biāo)準(zhǔn),同時(shí)政府部門(mén)需要進(jìn)一步完善法律法規(guī),保障數(shù)據(jù)不被竊取���、破壞和濫用,以及確保大數(shù)據(jù)系統(tǒng)的安全可靠運(yùn)行,并發(fā)揮大數(shù)據(jù)的最大作用和價(jià)值��。
由國(guó)家和各行業(yè)在政策��、法律等層面的一系列舉措可見(jiàn)�����,對(duì)于網(wǎng)絡(luò)空間安全的重視正在不斷升級(jí)。自2017年《網(wǎng)絡(luò)安全法》頒布以來(lái),信息安全的立法進(jìn)程越來(lái)越緊湊�����,今天我們重點(diǎn)關(guān)注大數(shù)據(jù)安全領(lǐng)域國(guó)家或者地方紛紛出臺(tái)的一系列的政策�����、法律法規(guī)���。
《貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例》
全國(guó)首部大數(shù)據(jù)安全地方法規(guī)�,明確措施防范數(shù)據(jù)泄露�����。
作為全國(guó)首部大數(shù)據(jù)安全管理的地方法規(guī)��,《貴陽(yáng)市大數(shù)據(jù)安全管理?xiàng)l例》(以下簡(jiǎn)稱(chēng)《條例》)即將于今年10月1日正式施行。該《條例》分別對(duì)大數(shù)據(jù)安全定義、防風(fēng)險(xiǎn)安全保障措施��、監(jiān)測(cè)預(yù)警與應(yīng)急處置�、投訴舉報(bào)等方面做出規(guī)定。
本法規(guī)的頒布對(duì)大數(shù)據(jù)安全使用提出了要求:安全責(zé)任單位應(yīng)當(dāng)建立大數(shù)據(jù)安全審計(jì)制度,記錄并保存數(shù)據(jù)分類(lèi)�����、采集��、清洗、查詢(xún)和銷(xiāo)毀等操作過(guò)程��,定期進(jìn)行安全審計(jì)分析�����,詳細(xì)記錄數(shù)據(jù)全生命周期活動(dòng)�����,防范數(shù)據(jù)偽造、泄露或者被竊取�����、篡改��、非法使用等風(fēng)險(xiǎn)�,以保障數(shù)據(jù)安全��。
除此之外�����,在大數(shù)據(jù)安全立法領(lǐng)域,站在國(guó)家層面�,覆蓋各個(gè)方面��、細(xì)粒度更高的若干標(biāo)準(zhǔn)制定項(xiàng)目已經(jīng)蔚為有序,這些政策法規(guī)將助力大數(shù)據(jù)安全建設(shè)����,從而為建設(shè)網(wǎng)絡(luò)安全強(qiáng)國(guó)貢獻(xiàn)力量。
《信息安全技術(shù) 個(gè)人信息安全規(guī)范》
《信息安全技術(shù) 個(gè)人信息安全規(guī)范》明確定義了個(gè)人敏感信息���。
其中,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2017年12月29日正式發(fā)布的規(guī)范《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(標(biāo)準(zhǔn)號(hào):GBT 35273-2017)已于2018年5月1日正式實(shí)施�����。本標(biāo)準(zhǔn)針對(duì)個(gè)人信息面臨的安全問(wèn)題,規(guī)范個(gè)人信息控制者在收集����、保存�����、使用、共享��、轉(zhuǎn)讓�、公開(kāi)披露等信息處理環(huán)節(jié)中的相關(guān)行為,旨在遏制個(gè)人信息非法收集�、濫用��、泄漏等亂象,最大程度地保障個(gè)人的合法權(quán)益和社會(huì)公共利益���。對(duì)標(biāo)準(zhǔn)中的具體事項(xiàng),法律法規(guī)另有規(guī)定的�,需遵照其規(guī)定執(zhí)行�����。
本規(guī)范針對(duì)個(gè)人信息和個(gè)人敏感信息加以定義,其中個(gè)人敏感信息 personal sensitive information指一旦泄露�����、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全���,極易導(dǎo)致個(gè)人名譽(yù)����、身心健康受到損害或歧視性待遇等的個(gè)人信息�����。個(gè)人敏感信息包括身份證件號(hào)碼����、個(gè)人生物識(shí)別信息���、銀行賬號(hào)�����、通信記錄和內(nèi)容���、財(cái)產(chǎn)信息�����、征信信息、行蹤軌跡、住宿信息�����、健康生理信息����、交易信息��、14 歲以下(含)兒童的個(gè)人信息等����。
《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》
《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》考察大數(shù)據(jù)服務(wù)安全能力�����。
《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》(標(biāo) 準(zhǔn) 號(hào):GB/T 35274-2017)于 2017年12月29日發(fā)布�����,2018年7月1日實(shí)施�,本標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)服務(wù)提供者應(yīng)具有的組織相關(guān)基礎(chǔ)安全能力和數(shù)據(jù)生命周期相關(guān)的數(shù)據(jù)服務(wù)安全能力���。
本標(biāo)準(zhǔn)適用于對(duì)政府部門(mén)和企事業(yè)單位建設(shè)大數(shù)據(jù)服務(wù)安全能力�����,也適用于第三方機(jī)構(gòu)對(duì)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行審查和評(píng)估��。
《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》
2017年5月24日,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處發(fā)布了國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》征求意見(jiàn)稿,公開(kāi)征求意見(jiàn)。該征求意見(jiàn)稿規(guī)定:大數(shù)據(jù)安全管理原則�;大數(shù)據(jù)安全管理基本概念���;制定大數(shù)據(jù)安全目標(biāo)���、戰(zhàn)略和策略����;明確大數(shù)據(jù)安全管理角色與責(zé)任�;管理大數(shù)據(jù)安全風(fēng)險(xiǎn);管理大數(shù)據(jù)平臺(tái)運(yùn)行安全。
同時(shí)����,征求意見(jiàn)稿附錄部分還就電信行業(yè)數(shù)據(jù)分類(lèi)分級(jí)、國(guó)家基礎(chǔ)數(shù)據(jù)���、生命科學(xué)大數(shù)據(jù)風(fēng)險(xiǎn)分析以及大數(shù)據(jù)安全風(fēng)險(xiǎn)給出了示例和說(shuō)明。
《信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南》
2018年6月13日�����,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南》征求意見(jiàn)稿征求意見(jiàn)的通知���。標(biāo)準(zhǔn)規(guī)定了個(gè)人信息安全影響評(píng)估的基本概念��、框架��、方法和流程,并提出了特定場(chǎng)景下進(jìn)行評(píng)估的具體方法�。
適用于各類(lèi)組織自行開(kāi)展個(gè)人信息安全影響評(píng)估工作�����。同時(shí)為國(guó)家主管部門(mén)、第三方測(cè)評(píng)機(jī)構(gòu)等開(kāi)展個(gè)人信息安全監(jiān)管�、檢查��、評(píng)估等工作提供的指導(dǎo)和依據(jù)。
《信息安全技術(shù) 個(gè)人信息去標(biāo)識(shí)化指南》
2017年9月����,國(guó)標(biāo)《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南》征求意見(jiàn)稿在全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)官網(wǎng)上發(fā)布�����。
該標(biāo)準(zhǔn)在內(nèi)容上汲取了當(dāng)前國(guó)內(nèi)個(gè)人信息處理機(jī)構(gòu)、安全測(cè)評(píng)機(jī)構(gòu)和研究機(jī)構(gòu)的最新成果��,并借鑒了國(guó)外個(gè)人信息去標(biāo)識(shí)化的最新研究理論�,提煉了業(yè)內(nèi)當(dāng)前通行的最佳實(shí)踐��,通過(guò)研究個(gè)人信息去標(biāo)識(shí)化的目標(biāo)��、原則、技術(shù)�、模型���、過(guò)程和組織措施�,提出能科學(xué)有效地抵御安全風(fēng)險(xiǎn)�、符合信息化發(fā)展需要的個(gè)人信息去標(biāo)識(shí)化指南,旨在保障個(gè)人信息安全的前提下���,推動(dòng)數(shù)據(jù)的共享開(kāi)放,充分發(fā)揮大數(shù)據(jù)的價(jià)值��。
2017年中旬����,全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)等部門(mén)協(xié)同各方著手制定了一套用于組織機(jī)構(gòu)數(shù)據(jù)安全能力的評(píng)估標(biāo)準(zhǔn)——《大數(shù)據(jù)安全能力成熟度模型》。“大數(shù)據(jù)安全能力成熟度模型“這項(xiàng)國(guó)家標(biāo)準(zhǔn)的研究課題2016年6月立項(xiàng),2018年��,送審稿修訂工作完成啟動(dòng)。
《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度模型》DSMM旨在幫助各行業(yè)�����、組織機(jī)構(gòu)基于統(tǒng)一標(biāo)準(zhǔn)來(lái)評(píng)估其數(shù)據(jù)安全能力�����,發(fā)現(xiàn)數(shù)據(jù)安全能力短板�����,查漏補(bǔ)缺,促進(jìn)大數(shù)據(jù)參與方的數(shù)據(jù)安全能力評(píng)估與提升����,促進(jìn)大數(shù)據(jù)在組織間的交換、共享與流轉(zhuǎn)�����,發(fā)揮大數(shù)據(jù)的價(jià)值�,促進(jìn)我國(guó)大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展。同時(shí),也可以有效地支撐《中國(guó)人民共和國(guó)網(wǎng)絡(luò)安全法》��、國(guó)務(wù)院《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》�����、國(guó)家十三五規(guī)劃綱要等國(guó)家政策和法規(guī)的有效落地����。
《信息安全技術(shù) 大數(shù)據(jù)交易服務(wù)安全要求》
習(xí)總書(shū)記在2017年12月8日強(qiáng)調(diào)��,要制定數(shù)據(jù)資源確權(quán)�����、開(kāi)放、流通�����、交易相關(guān)制度��,完善數(shù)據(jù)產(chǎn)權(quán)保護(hù)制度��。我國(guó)加快了制定數(shù)據(jù)交易等制度的步伐,尤其是在安全領(lǐng)域�。國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)在2018年1月9日下達(dá)制定國(guó)家標(biāo)準(zhǔn)計(jì)劃《信息安全技術(shù) 大數(shù)據(jù)交易服務(wù)安全要求》的任務(wù)����,計(jì)劃號(hào):20173591-T-469���。
該標(biāo)準(zhǔn)即將成為我國(guó)首個(gè)大數(shù)據(jù)交易安全國(guó)家標(biāo)準(zhǔn)�,有助于理清數(shù)據(jù)交易安全界限�����,促進(jìn)數(shù)據(jù)交易行為合法合規(guī)�。其出臺(tái)勢(shì)必會(huì)推動(dòng)我國(guó)數(shù)據(jù)交易機(jī)構(gòu)的安全建設(shè)��,促進(jìn)數(shù)據(jù)交易行為合法合規(guī)��,使得全國(guó)數(shù)據(jù)要素有序流通,充分釋放數(shù)據(jù)紅利��,助力“數(shù)字中國(guó)”建設(shè)�。
《信息安全技術(shù) 數(shù)據(jù)出境安全評(píng)估指南》
2017年,全國(guó)信安標(biāo)委秘書(shū)處發(fā)布《信息安全技術(shù) 數(shù)據(jù)出境安全評(píng)估指南》���、《信息安全技術(shù) 網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求》等六項(xiàng)國(guó)家標(biāo)準(zhǔn),完成征詢(xún)意見(jiàn)反饋����。
該指南規(guī)定了數(shù)據(jù)出境安全評(píng)估流程�、評(píng)估要點(diǎn)��、評(píng)估方法等內(nèi)容�����,適用于網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展的個(gè)人信息和重要數(shù)據(jù)出境安全自評(píng)估�����,以及國(guó)家網(wǎng)信部門(mén)、行業(yè)主管部門(mén)組織開(kāi)展的個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估。一旦發(fā)現(xiàn)存在的安全問(wèn)題和風(fēng)險(xiǎn)���,及時(shí)采取措施����,防止個(gè)人信息未經(jīng)用戶(hù)同意向境外提供,損害個(gè)人信息主體合法利益�����,防止國(guó)家重要數(shù)據(jù)未經(jīng)安全評(píng)估和相應(yīng)主管部門(mén)批準(zhǔn)存儲(chǔ)在境外��,給國(guó)家安全造成不利影響�。據(jù)悉�,這是“我國(guó)的數(shù)據(jù)出境安全管理辦法之中非常重要的文件”。
產(chǎn)品咨詢(xún):4000 258 365 
