国内

近日中国软件评测中心表示,《信息安全技术个人信息保护指南》已形成标准草案,文件的发布指日可待。该标准定义了个人信息保护的相关概念,明确在个人信息处理的收集、加工、转移、删除四个环节中信息主体、管理者、获得者、第三方测评机构的角色与职责,为行业开展个人信息保护工作提供了行为准则。在个人信息保护的环节中最主要有四个角色,包括个人信息的主体、信息的管理者、信息的获得者以及第三方的评价机构。     

互联网

近日,工信部发布《信息安全技术个人信息保护指南》意见稿,该指南对个人信息主体的权利、信息管理者使用个人信息的要求等多方面做出规定。出台这样的标准草案是为促使目前拥有大量用户个人信息的网站进一步建立完善的个人信息保护政策,实施有效的个人信息保护措施。     

2012中国个人信息保护大会召开

3月15日,主题为"保护个人信息、增强行业自律"的2012中国个人信息保护大会在北京召开。主办方中国软件评测中心在会上对我国第一个"个人信息保护"专项国家标准——《信息安全技术公共及     

美国国家标准和技术研究院信息安全标准化系列研究(二) FIPS信息安全标准研究

主要介绍了FIPS系列信息安全标准的内容,分析了对美国信息安全法规的支撑作用,提出了对我国信息安全标准化工作的借鉴建议。     

安全微世界

@中国新闻出版报总编室[我国首个个人信息保护国家标准将实施]《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前必须首先获得个人信息主体明确授权。此外,中国软件评测中心还将牵头组建个人信息保护推进联盟,建立企业自律模式。     

国内

"新年签"春节临近,各种各样的"新年签"分享在微信朋友圈里刷屏,非常火爆。网络专家提醒,这类游戏有些可能会盗取玩家个人信息,要注意辨别。专家称:"只要允许访问,就可以读到你公开的信息"。为保证个人信息安全,希望大家尽量不要将家庭住址、电话号码等个人信息发布到朋友圈内。     

企业APP个人信息安全保护合规风险及保护体系实践

2021年6月底我国手机网民规模超10亿，手机APP数量约300万款，APP已经成为各类业务发展的重要入口，直接或间接接触海量用户个人敏感信息。同时，近年来APP违法违规采集、使用、储存个人信息的问题愈发严峻，已对个人用户和社会公共利益造成威胁，引发公众广泛关注。本文通过梳理APP个人信息保护现状、结合监管要求，创新构建了一种企业自有APP用户个人信息安全保护体系，体系包括多维安全检测内容、多端智能检测模式、多级能力输出、主动威胁预警四个模块，为企业APP健康发展注智赋能，为用户个人信息安全保驾护航。     

行业简讯：国内

奚副部长对构建互联网和谐环境提出新要求，专家研讨电信网信息安全标准化工作以标准化护航阳光绿色网络工程，规范信息服务市场 营造阳光绿色网络部要求三十家信息服务商限期整改，全国邮电企业的43个集体、34位个人分获五一劳动奖状、奖章……     

国内

猫豹移动登上纽交所 5月1日,猎豹移动在纽约证券交易所正式挂牌上市。猎豹移动成立于2010年10月,此前名为金山网络,今年3月底更名为猎豹移动。公司主要从事信息安全软件、网页浏览器、关键任务移动应用程序的研究、开发及运营,并提供在线广告服务及设备的互联网增值服务。     

信息保管:选择题还是必答题

刚进入2013年,信息安全就受到了严重的挑战,私人聊天工具的聊天记录泄漏已泛滥成灾,在成都只需花70元便可以轻松购买软件,把指定对象的聊天记录发送到购买者的指定邮箱。而聊天隐私内容如此轻易地被泄露,让互联网个人信息安全的脆弱性再一次暴露无遗,     

网络时代个人信息保护问题研究

文章分析了在享受互联网带来的快速、高效、便捷的同时,频发的个人信息侵权事件让数亿网民在互联网世界里形同玻璃人。现有的法律条款及行业规范无法对个人信息全面有效地保护,加之网民信息保护意识薄弱、服务商技术水平有限,给网民在精神、名誉及经济方面带来严重损害。强化自我保护、加强行业自律、健全政府保障、提升技术水平及增加国际交流与合作可有效完善个人信息保护体系,不断推动互联网行业健康前行。     

智慧图书馆读者个人信息保护研究

读者个人信息保护是智慧图书馆发展道路上的一个重要课题。文章分析了智慧图书馆背景下读者个人信息的特点以及读者个人信息保护的重要性,从法律层面、技术层面、管理层面、意识层面和特殊保护对象出发,探讨了我国读者个人信息保护的现状与不足,并给出了相应的建议,以期为解决智慧图书馆读者个人信息保护问题提供参考。     

中国信息安全产品评测指标体系发布

中国软件评测中心近日对外发布了“中国首届（2008年度）信息安全产品评测项目评测指标体系”,目的是通过技术研讨和测试建立信息安全产品评价的指标体系,为政府规范信息安全市场提供技术支撑,为信息安全生产企业提供技术把关,为行业用户选型提供技术保障。     

网络安全标准助力人脸识别规范应用

围绕人脸识别技术应用与发展带来的安全风险与后疫情时代的遗留安全问题,结合GB/T 41819—2022《信息安全技术人脸识别数据安全要求》及相关基础性安全标准,阐释网络安全国家标准在规范人脸识别应用、保障人脸识别安全方面起到的重大推动作用,探讨人脸识别标准化工作发展方向,为后续人脸识别研究和标准化工作提供参考。     

两会代表谏言信息安全

2013年3月,第十二届全国人民代表大会第一次会议和政协第十二届全国委员会第一次会议在北京开幕。两会期间,中国IT科技代表们踊跃建言,在这些精英人物提交的议案中,信息安全是常见的关键词。在人大代表的眼里,信息安全产业存在哪些迫切需要解决的问题?当下信息安全热点有哪些需要被关注?哪些信息安全议案最得人心?记者收集整理了一些有代表性的议案,相信阅读之后,读者心中自有答案。     

FIPS199《联邦信息和信息系统安全分类》标准解读

主要介绍了FIPS 199信息安全标准的内容,分析了对美国信息安全法规的支撑作用,为我国信息安全标准化工作提供借鉴.     

论无线通信网络中个人信息的安全保护

无线通信网络作为现代通信技术的一个重要组成部分,它的发展已经越来越快,普及的范围也越来越广,在生活中的应用也越来越多。但随之而来的是信息安全的问题在泛滥,人们个人信息传播快,个人信息安全问题得不到保障而引起关注思考,因此无线通信网络的个人信息安全十分重要。文章将在探究无线通信网络的发展与内涵的基础上,说明网络安全与威胁,并分析无线通信网络是如何做到个人信息的安全保护的。     

个人数据共享中的匿名化技术现状与建议

作为有效促进个人数据有序流动、合规共享的技术手段,匿名化在个人信息保护和个人数据共享方面发挥着至关重要的作用。本文介绍了匿名化技术领域的最新发展,对常见的匿名化隐私保护方法进行了对比与分析,并总结了匿名化技术的度量方法和存在的问题。最后,提出了关于个人数据共享中匿名化技术进一步发展的建议。     

信息安全保护亟需加强 云产业发展瓶颈尚待入破——全国两会代表热议信息产业发展

<正>2013年3月,第十二届全国人大一次会议、全国政协第十一届一次会议在北京召开。在享受现代信息技术带来便捷的同时,全国人大代表、全国政协委员高度关注信息产业发展,互联网社会的个人信息安全保护、智慧城市建设、云计算技术的产业转化等问题成为焦点话题,全国人大代表、全国政协委员们纷纷建言献策,希望中国能在信息产业技术变革的过程中抓住机会。     

行业简讯：国内

无线技术应用百花齐放 无线电管理不断加强 中国无线技术大会日前召开；中国互联网大会隆重召开；信息技术领域国内专利申请高速增长 10年间年平均增长率达25.32％；我国主导的五项NGN标准在ITU获得通过；新一代Wi—Fi标准发布将推迟 2008年802．11n有望获得通过……