安全微世界

@中国新闻出版报总编室[我国首个个人信息保护国家标准将实施]《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前必须首先获得个人信息主体明确授权。此外,中国软件评测中心还将牵头组建个人信息保护推进联盟,建立企业自律模式。     

国内

近日中国软件评测中心表示,《信息安全技术个人信息保护指南》已形成标准草案,文件的发布指日可待。该标准定义了个人信息保护的相关概念,明确在个人信息处理的收集、加工、转移、删除四个环节中信息主体、管理者、获得者、第三方测评机构的角色与职责,为行业开展个人信息保护工作提供了行为准则。在个人信息保护的环节中最主要有四个角色,包括个人信息的主体、信息的管理者、信息的获得者以及第三方的评价机构。     

国内

近日中国软件评测中心表示,《信息安全技术个人信息保护指南》已形成标准草案,文件的发布指日可待。该标准定义了个人信息保护的相关概念,明确在个人信息处理的收集、加工、转移、删除四个环节中信息主体、管理者、获得者、第三方测评机构的角色与职责,为行业开展个人信息保护工作提供了行为准则。在个人信息保护的环节中最主要有四个角色,包括个人信息的主体、信息的管理者、信息的获得者以及第三方的评价机构。     

业界动态

我国首部个人信息保护标准开始实施我国首部个人信息保护标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(GB/Z28828-2012)已于2月1日正式实施。该标准属国家标准"指导性技术文件"类,对于利用信息系统处理个人信息的活动起指导和规范作用,目的是提高企业个人信息保护水平,促进个人信息的合理利用,该标准的出台意味着我国个人信息保护工作正式进     

互联网

近日,工信部发布《信息安全技术个人信息保护指南》意见稿,该指南对个人信息主体的权利、信息管理者使用个人信息的要求等多方面做出规定。出台这样的标准草案是为促使目前拥有大量用户个人信息的网站进一步建立完善的个人信息保护政策,实施有效的个人信息保护措施。     

盘子过大 基本公共服务均等化尚需时日

提案要点全国政协委员、神州数码董事局主席郭为建议,需要在新型城镇化建设中加快公共服务信息平台建设,推进基本公共服务均等化,并且要建立统一的基于实名制的身份认证体系,确保每个人真正享受基本公共服务,同时还应加强个人信息保护,以保障公共服务信息的安全。所以,首先要加强个人信息保护立法,从法律角度保障个人信息安全;其次要对个人享受公共服务过程中的信息安全问题进行研究,在个人信息安全和公共服务的有效性之间寻求合理的平衡;第三要研究个人信息委托使用机制,确保公共服务机构对个人信息的合理使用。     

计算机网络信息安全及防护策略探讨

计算机网络技术的发展带动了我国网络信息建设的步伐，但与此同时，黑客攻击、病毒感染等影响信息安全的安全，使用者的个人信息泄露以及被盗用都成为新的威胁。在这样的情况下，维护计算机网络信息安全就成为刻不容缓的课题。本文基于对目前常见的威胁计算机网络信息安全的情况进行分析，提出对应的防护策略，以期能够对我国的计算机网络信息安全有所助益。     

大数据时代的隐私权保护——以信息抓取为视角

<正>大数据时代,信息抓取是重要的信息获取方式,但是也让个人信息陷入"裸奔"的尴尬境地。由于我国缺少个人隐私保护的法律传统,对信息抓取技术的法律规制应当在隐私权保护基础法律框架下进行,具体来说应当进一步扩大隐私权客体的范围,明确信息抓取的范围和边界,赋予用户对个人信息的主导权,并注重通过行业自律的方式加强网络环境下用户的隐私权保护。所谓信息抓取是将非结构化的信息抓取出来保     

算法自动化决策中知情同意规则探究

<正>知情同意规则作为个人信息保护的基石，有着丰富的实践价值，但随着算法自动化决策的快速发展，原本完善的知情同意规则正陷入无力的困境之中。知情范围的模糊、形式同意的泛滥、执行环节的监管缺失等问题使得知情同意规则受到诸多质疑。因此，在知情同意规则的框架下，引入动态同意机制，赋予信息主体撤销权，明确知情范围，提高同意的知情性，重塑知情同意规则，以更好地发挥同意的效力十分必要。     

基于大数据的社交平台用户个人信息安全保护策略

社交平台利用大数据系统有效地收集了用户信息,这些信息对于平台改善服务模式具有较高的应用价值。但是用户的个人信息一旦被泄露,容易造成极为严重的后果。保护社交平台中用户个人信息安全的重要性日渐突出,为了提升用户个人信息的安全性,文章分析了影响用户个人信息安全的主要因素,并提出大数据背景下保护社交平台用户个人信息安全的具体措施。     

工信部征集《信息安全技术 个人信息保护指南》意见

2月10日,工业和信息化部发布的＂意见征集：《信息安全技术个人信息保护指南》＂指出,随着信息技术的广泛应用和互联网的不断普及,个人信息在社会、经济活动中的地位日益凸显。     

2012中国个人信息保护大会召开

3月15日,主题为"保护个人信息、增强行业自律"的2012中国个人信息保护大会在北京召开。主办方中国软件评测中心在会上对我国第一个"个人信息保护"专项国家标准——《信息安全技术公共及     

疫情防控中的个人信息保护——以运营商途径信息查询服务为例

为疫情防控需要,运营商为个人用户提供相应的途径信息查询服务,由此触发相应的授权和个人信息使用与保护的连锁反应,导致在《网络安全法》和突发公共事件相关法律之间的选择性适用问题。特别重大突发公共事件情形一方面会非常态化地收集和处理个人信息,另一方面也需要明确授权和规则边界,并施以严格保护。不特定用户的途径信息由于未明确其在突发公共事件中的定位,因此用户、运营商、疫情联防联控机构和其他第三方在本次疫情中基于疫情防控或其他法律法规符合性的价值选择和平衡考量,将为法律及其施行的完善提供重要的评价依据。     

基于“互联网+”的计算机信息处理技术研究

本文对"互联网+"的计算机信息处理技术展开了研究。首先提出了基于"互联网+"计算机信息处理技术存在的三个问题,包括信息安全威胁、信息筛选低效、信息存储空间受限;然后给出针对性的解决措施,通过建立信息保护机制保障信息安全、发展信息加工技术提升信息筛选效率、发展信息储存技术拓展数据存储空间。通过本文的研究,可以提升计算机信息处理中信息资源的安全性、准确性、真实性和全面性,提升计算机信息处理效率,发展计算机信息处理技术,满足"互联网+"时代信息处理需要。     

计算机网络信息安全及其防护策略研究

计算机网络已经是我们生活中的一部分,网络安全越来越受到关注。在互联网的时代,我们基本上办任何事情,都要通过网络。因此不管是个人信息、企业信息还是国家信息都存在安全隐患和信息泄密的威胁。文章通过分析威胁网络信息安全的因素,结合近几年计算机网络信息安全的案例提出信息安全的防护策略。     

防不胜防的个人信息泄露

两会虽然结束了,但是关于个人信息保护的讨论依然如火如荼,关于个人信息泄露的恐慌和指责早已铺天盖地。其实,《信息安全与通信保密》杂志社近年来已经多次对个人信息泄露问题进行了报道,对其危害和黑色产业链的运作也有详细的报道。     

高职院校计算机信息安全技术研究

在计算机应用中,网络安全管理是重中之重.虽然网络给人们带来了巨大的便利,但共享信息方式也使个人信息、个人数据更容易发生泄露,因而网络安全管理和个人计算机安全的防护需要完善和加强.文章旨在探讨高职院校计算机信息安全的重要性及有效性,基于计算机信息安全质量管理提高计算机技术应用水平.     

评个人信息出境安全评估最新方案

为分析《个人信息保护法》框架下个人信息出境安全评估的具体实施机制,确保境外第三方对所接收个人信息提供符合我国法律要求的标准,将国家互联网信息办公室2021年发布的最新个人信息出境安全评估方案与此前的两个草案进行对比分析,发现新草案在评估原则、门槛、评估主体、个人信息处理者义务4个方面取得进展,但仍存在不足,提议在安全评...     

大数据背景下应用程序收集个人信息的问题研究

为解决用户个人信息安全问题,本文对大数据背景下应用程序收集个人信息的存在问题进行研究,并提出应加强应用程序的监管能力,建立相应的监管机关,提高应用程序行业的自律标准,增强用户个人信息保护的意识,建立多元化的应用程序规制手段,以保障用户的个人信息安全,为个人信息保护研究提供参考。     

计算机网络信息安全技术研究

本文从计算机网络安全技术向新的技术方向发展、开发安全有效的硬件支撑平台、寻找解决网络安全的合理途径三个方面对计算机网络安全技术的发展趋势进行探讨,进而从计算机入侵检测技术、计算机防火墙技术、网络安全扫描技术、计算机数据库技术等四方面分析计算机网络安全技术,最后从加强计算机数据库技术与网络信息安全的结合、增强数据的完整性、提高计算机数据库技术的安全性三个方面进一步阐述了计算机网络信息安全的重要性。