全国信息安全标准化技术委员会归口的国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》完成修订,正式发布,实施日期为2020年10月1日。
主要技术变化如下:
一是增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、“基于不同业务目所收集个人信息的汇聚融合”、“第三方接入管理”、“个人信息安全工程”、“个人信息处理活动记录”等内容;
二是修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”、附录C“实现个人信息主体自主意愿的方法”等内容。
三是针对个人生物识别信息方面的要求,进行细化并完善。
附件:《信息安全技术 个人信息安全规范》(2020年版) 国家标准
国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》英文版旨在方便国内外相关读者查阅,促进标准进一步推广实施。
给出了App申请使用系统权限的基本原则和安全要求,适用于App运营者规范系统权限申请和使用行为,也可为App开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考
给出了当前App个人信息保护十大常见问题和处置指南,适用于App运营者防范和处置个人信息保护常见问题
为帮助App提供者和第三方SDK提供者减少在第三方SDK使用中的安全和隐私问题,编制了《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引
《教育行业网络安全白皮书(2020)》聚焦我国教育行业网络安全问题,从机构、人员、系统、应用等切入点对网络安全总体形势进行了分析并针对性提出安全保障建议。
密码技术作为智慧城市网络安全的基础与核心技术,从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用L域、密码应用实践等方面分别进行了阐述
提供工业互联网平台、边缘层工业控制系统、平台与边缘层通讯安全的全方位、一体化的工业互联网安全解决方案。
多面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告
新一代云基础设施的整体性能依赖于整机、操作系统、云平台及其之间的适配优化程度。从市场供需层面来看,亟需一套适用于新一代云基础设施,满足适配优化性能要求的,可定量的、可对比的测试基准
报告围绕互联网+医疗的融合与现状展开分析,一方面,根据1275名互联网+医疗消费用户调研结果,产出了互联网+医疗相关产品的需求与痛点,另一方面,通过分析目前互联网+医疗的缺口与困境以及未来趋势
《金融数据安全 数据安全分级指南》(JR/T 0197—2020)金融行业标准,给出了金融数据安全分级的目标、原则和范围,明确了数据安全定级的要素、规则和定级过程
健全了个人信息处理规则,完善了个人信息跨境提供规则,明确个人信息处理活动中个人的权利和处理者义务,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的处理者
