- 产品中心
- 解决方案
- 成功案例
- 渠道合作
- 安全资讯
- 关于文盾
权威发布|34项网安国标清单来了,含多个数据安全及个人信息安全
时间:2022-04-01 14:25:08来源:全国信息安全标准化技术委员会秘书处浏览数:次
导读
近日,信安标委发布2022年度网络安全国家标准需求的通知,提出34项国家标准需求,包括重要数据处理安全要求、个人信息跨境传输认证要求等。
在信安标委所发布的34项国家标准需求中,以下几项值得特别关注:
一、数据安全
《数据安全法》第21条提出实行数据分类分级保护,加强对重要数据的保护。
本项标准为其提供支撑,拟明确数据处理者在重要数据全流程处理过程中的保护要求,重点针对存储、使用环节提出专门要求。
2.《信息安全技术 数据安全风险评估方法》:
《数据安全法》第30条要求重要数据处理者定期对数据处理活动开展数据安全风险评估,并报送有关部门,《网络安全审查办法》也将重要数据所面临的风险纳入重点评估事项,数据安全风险评估在企业合规中的地位将日益突出。
本项标准拟明确数据安全风险评估的方法、流程、评估报告编制等内容,预计将为企业开展评估提供具体指引。
二、个人信息保护
《个人信息保护法》对敏感个人信息提出了单独同意、告知处理影响等更高的保护要求,在实践中,企业也面临着如何实施的困扰。
本项标准拟针对医疗健康、金融账户、行踪轨迹等敏感个人信息,明确数据处理者进行收集、存储、使用、加工、传输、提供、公开、删除等处理活动的安全要求,重点针对采集必要性、安全保护、脱敏规则、告知同意等方面提出要求。
2.《信息安全技术 基于个人信息的自动化决策安全要求》:
《个人信息保护法》第24条初步涉及算法规制,防范“大数据杀熟”、“信息茧房”等负面效果,捍卫用户知情权、决定权等权益。
本项标准拟明确数据处理者在进行自动化决策及相关应用过程中的数据安全和个人信息保护要求,将为明确算法保护标准提供参考。
3.《信息安全技术 大型互联网企业个人信息保护监督机构要求》:
《个人信息保护法》第58条回应平台治理,对重要互联网平台试加更为严格的合规义务,通过成立独立机构、制定平台规则和发布社会责任报告加强社会监督。目前重要互联网平台的认定标准尚不清晰,尽管此前市场监管总局曾发布《互联网平台分类分级指南(征求意见稿)》,明确了平台的分级依据,但由于其制定主体并非网信办,亦未明确指出其适用于《个人信息保护法》第58条。
本项标准拟明确提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者的范围,大型互联网企业外部监督机构人员选择、人员结构、人员资质、人员约束、运行机制等要求。可以预计,其将成为重要互联网平台认定与社会监督制度建立的参考指南。
4.《信息安全技术 个人信息跨境传输认证要求》:
《个人信息保护法》第38条规定了个人信息出境的条件,包括通过安全评估、进行个人信息保护认证、签订标准合同,及其他规定条件。目前,《数据出境安全评估办法(征求意见稿)》尚未出台正式文本,数据出境安全评估整体监管框架尚未成型;网信部门也未发布标准合同模板。
本项标准拟明确个人信息跨境提供的安全原则、安全要求和认证规则。其如果出台,将激活个人信息保护认证这一路径,促进个人信息的跨境流动。
三、关键信息基础设施
《关键信息基础设施安全保护条例》第15条要求关键信息基础设施运营者(CIIO)设置专门安全管理机构以开展网络安全监测、检测和风险评估,第17条要求CIIO每年至少进行一次网络安全检测和风险评估并报送有关部门。
本项标准拟规定关键信息基础设施分析识别、安全防护、检测评估、监测预警、主动防御、事件处置等环节的安全检测评估要求,能够为CIIO加强安全保护、履行合规义务提供指引。
以下为2022年网络安全国家标准需求清单:
下一篇:盘点:近一年全球十大数据安全事件
热门文章
文章推荐
