当前位置: 首页 ->  全国联盟

个人信息安全保护将有国标

本报讯(记者 马亚宁)刚生好宝宝,推销婴童产品的电话就不请自来;办完银行卡,理财服务电话蜂拥而至……许多市民越来越迷惑,个人信息为何不胫而走?今天上午,第二届上海市信息安全活动周拉开帷幕,新技术发展应用、个人信息数据保护、网络信任环境营造等各类信息安全服务活动将在全市展示,全面提升全社会对信息安全的关注度。

  

信息数据安全 问题不少

  随着云计算、物联网、移动互联网等新一代信息技术的推广应用,微博、微信、米聊等新网络应用层出不穷,病毒攻击、密码泄露、网络谣言传播等安全问题,成为影响城市运行安全和社会稳定的重要问题。今年以来,我国国内计算机病毒和受感染计算机数量高发。上半年,商业、金融和政府等网站频遭攻击,境内被篡改网站多达6000个,其中支付交易类、金融证券类网站是重灾区。

  据统计,本市网站的安全状况也面临极大威胁,网页遭篡改的安全事件占全市安全事件总数的60%以上,由网站安全漏洞引发的安全事件频发,网站认证弱口令、配置错误、系统漏洞等引发的安全事件日益上升。

  为此,本市先后采取了一系列具体措施关注信息数据安全:

  ■成立市网络与信息安全应急管理事务中心,督促全市信息安全重点单位开展信息安全检查等级保护、安全评测、应急管理、风险评估等长效管理。

  ■市经信委、市公安局、市保密局、市密码局等开展了重点领域网络与信息安全检查。

  ■加强信息安全师和信息安全注册师资质培训,启动实施“百千万”人才培训计划。

  

个人信息保护 报批国标

  由中国软件测评中心牵头,联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已编写完成,目前已通过评审正在报批国家标准。

  在我国首个《个人信息保护指南》中,明确将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念。

  ■对于个人一般信息的处理,可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用;

  ■对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。

  《个人信息保护指南》还正式提出了各类企业在处理个人信息时应当遵循的八项基本原则——

  ■“目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确”,划分了收集、加工、转移、删除四个环节,并针对每一个环节,提出了落实八项基本原则的具体要求。




友情联接