信息安全產業(yè)快速發(fā)展���,據前瞻產業(yè)研究院發(fā)布的《中國信息安全行業(yè)發(fā)展前景預測與投資戰(zhàn)略規(guī)劃分析報告》顯示,2019年�,中國信息安全行業(yè)規(guī)模將達到千億量級��。其中��,大數據安全的規(guī)模占比越來越大�����。
隨著大數據應用范圍越來越廣泛���,各領域都離不開數據和數字基礎設施,各類大數據平臺承載著海量的數據資源���,大量敏感資源和重要數據的安全保護尤為重要��。
而在大數據環(huán)境下����,作為生產資料的數據資源具有數據量巨大�����、數據變化快等特征�����,會導致大數據分析及應用場景更為復雜,因此必須遵守一定的法律法規(guī)以及道德標準�,同時政府部門需要進一步完善法律法規(guī),保障數據不被竊取��、破壞和濫用�,以及確保大數據系統(tǒng)的安全可靠運行,并發(fā)揮大數據的最大作用和價值��。
由國家和各行業(yè)在政策����、法律等層面的一系列舉措可見��,對于網絡空間安全的重視正在不斷升級����。自2017年《網絡安全法》頒布以來,信息安全的立法進程越來越緊湊���,今天我們重點關注大數據安全領域國家或者地方紛紛出臺的一系列的政策�、法律法規(guī)���。
《貴陽市大數據安全管理條例》
全國首部大數據安全地方法規(guī)���,明確措施防范數據泄露���。
作為全國首部大數據安全管理的地方法規(guī),《貴陽市大數據安全管理條例》(以下簡稱《條例》)即將于今年10月1日正式施行��。該《條例》分別對大數據安全定義����、防風險安全保障措施、監(jiān)測預警與應急處置��、投訴舉報等方面做出規(guī)定����。
本法規(guī)的頒布對大數據安全使用提出了要求:安全責任單位應當建立大數據安全審計制度,記錄并保存數據分類�、采集、清洗�、查詢和銷毀等操作過程,定期進行安全審計分析����,詳細記錄數據全生命周期活動,防范數據偽造���、泄露或者被竊取�、篡改、非法使用等風險����,以保障數據安全。
除此之外��,在大數據安全立法領域�����,站在國家層面�,覆蓋各個方面����、細粒度更高的若干標準制定項目已經蔚為有序,這些政策法規(guī)將助力大數據安全建設����,從而為建設網絡安全強國貢獻力量。
《信息安全技術 個人信息安全規(guī)范》
《信息安全技術 個人信息安全規(guī)范》明確定義了個人敏感信息�。
其中,全國信息安全標準化技術委員會2017年12月29日正式發(fā)布的規(guī)范《信息安全技術 個人信息安全規(guī)范》(標準號:GBT 35273-2017)已于2018年5月1日正式實施�����。本標準針對個人信息面臨的安全問題,規(guī)范個人信息控制者在收集�����、保存�、使用、共享���、轉讓�、公開披露等信息處理環(huán)節(jié)中的相關行為���,旨在遏制個人信息非法收集�����、濫用����、泄漏等亂象��,最大程度地保障個人的合法權益和社會公共利益。對標準中的具體事項�����,法律法規(guī)另有規(guī)定的�,需遵照其規(guī)定執(zhí)行。
本規(guī)范針對個人信息和個人敏感信息加以定義����,其中個人敏感信息 personal sensitive information指一旦泄露、非法提供或濫用可能危害人身和財產安全���,極易導致個人名譽�、身心健康受到損害或歧視性待遇等的個人信息�����。個人敏感信息包括身份證件號碼�����、個人生物識別信息���、銀行賬號、通信記錄和內容��、財產信息、征信信息��、行蹤軌跡����、住宿信息、健康生理信息���、交易信息�����、14 歲以下(含)兒童的個人信息等��。
《信息安全技術 大數據服務安全能力要求》
《信息安全技術 大數據服務安全能力要求》考察大數據服務安全能力����。
《信息安全技術 大數據服務安全能力要求》(標 準 號:GB/T 35274-2017)于 2017年12月29日發(fā)布����,2018年7月1日實施,本標準規(guī)定了大數據服務提供者應具有的組織相關基礎安全能力和數據生命周期相關的數據服務安全能力�����。
本標準適用于對政府部門和企事業(yè)單位建設大數據服務安全能力,也適用于第三方機構對大數據服務提供者的大數據服務安全能力進行審查和評估�。
《信息安全技術 大數據安全管理指南》
2017年5月24日,全國信息安全標準化技術委員會秘書處發(fā)布了國家標準《信息安全技術 大數據安全管理指南》征求意見稿����,公開征求意見。該征求意見稿規(guī)定:大數據安全管理原則�;大數據安全管理基本概念;制定大數據安全目標���、戰(zhàn)略和策略���;明確大數據安全管理角色與責任;管理大數據安全風險��;管理大數據平臺運行安全���。
同時�,征求意見稿附錄部分還就電信行業(yè)數據分類分級���、國家基礎數據、生命科學大數據風險分析以及大數據安全風險給出了示例和說明。
《信息安全技術 個人信息安全影響評估指南》
2018年6月13日��,全國信息安全標準化技術委員會發(fā)布國家標準《信息安全技術 個人信息安全影響評估指南》征求意見稿征求意見的通知��。標準規(guī)定了個人信息安全影響評估的基本概念���、框架�、方法和流程��,并提出了特定場景下進行評估的具體方法���。
適用于各類組織自行開展個人信息安全影響評估工作���。同時為國家主管部門、第三方測評機構等開展個人信息安全監(jiān)管��、檢查�、評估等工作提供的指導和依據。
《信息安全技術 個人信息去標識化指南》
2017年9月����,國標《信息安全技術個人信息去標識化指南》征求意見稿在全國信息安全標準化技術委員會官網上發(fā)布。
該標準在內容上汲取了當前國內個人信息處理機構����、安全測評機構和研究機構的最新成果�,并借鑒了國外個人信息去標識化的最新研究理論�,提煉了業(yè)內當前通行的最佳實踐,通過研究個人信息去標識化的目標����、原則、技術����、模型、過程和組織措施���,提出能科學有效地抵御安全風險��、符合信息化發(fā)展需要的個人信息去標識化指南�,旨在保障個人信息安全的前提下����,推動數據的共享開放,充分發(fā)揮大數據的價值����。
《信息安全技術 數據安全能力成熟度模型》
2017年中旬��,全國信息安全標準化技術委員會等部門協(xié)同各方著手制定了一套用于組織機構數據安全能力的評估標準——《大數據安全能力成熟度模型》����!按髷祿踩芰Τ墒於饶P汀斑@項國家標準的研究課題2016年6月立項,2018年��,送審稿修訂工作完成啟動�����。
《信息安全技術 數據安全能力成熟度模型》DSMM旨在幫助各行業(yè)���、組織機構基于統(tǒng)一標準來評估其數據安全能力�,發(fā)現(xiàn)數據安全能力短板�,查漏補缺,促進大數據參與方的數據安全能力評估與提升�,促進大數據在組織間的交換、共享與流轉����,發(fā)揮大數據的價值,促進我國大數據產業(yè)的健康發(fā)展�。同時��,也可以有效地支撐《中國人民共和國網絡安全法》�、國務院《促進大數據發(fā)展行動綱要》�、國家十三五規(guī)劃綱要等國家政策和法規(guī)的有效落地。
《信息安全技術 大數據交易服務安全要求》
習總書記在2017年12月8日強調�,要制定數據資源確權、開放����、流通、交易相關制度����,完善數據產權保護制度。我國加快了制定數據交易等制度的步伐�����,尤其是在安全領域�。國家標準化管理委員會在2018年1月9日下達制定國家標準計劃《信息安全技術 大數據交易服務安全要求》的任務,計劃號:20173591-T-469�����。
該標準即將成為我國首個大數據交易安全國家標準�,有助于理清數據交易安全界限���,促進數據交易行為合法合規(guī)。其出臺勢必會推動我國數據交易機構的安全建設����,促進數據交易行為合法合規(guī)�����,使得全國數據要素有序流通�����,充分釋放數據紅利�����,助力“數字中國”建設���。
《信息安全技術 數據出境安全評估指南》
2017年��,全國信安標委秘書處發(fā)布《信息安全技術 數據出境安全評估指南》�����、《信息安全技術 網絡產品和服務安全通用要求》等六項國家標準�,完成征詢意見反饋。
該指南規(guī)定了數據出境安全評估流程���、評估要點�、評估方法等內容�,適用于網絡運營者開展的個人信息和重要數據出境安全自評估,以及國家網信部門����、行業(yè)主管部門組織開展的個人信息和重要數據出境安全評估。一旦發(fā)現(xiàn)存在的安全問題和風險�����,及時采取措施���,防止個人信息未經用戶同意向境外提供��,損害個人信息主體合法利益����,防止國家重要數據未經安全評估和相應主管部門批準存儲在境外,給國家安全造成不利影響��。據悉��,這是“我國的數據出境安全管理辦法之中非常重要的文件”����。
產品咨詢:4000 258 365 
