国内

近日中国软件评测中心表示,《信息安全技术个人信息保护指南》已形成标准草案,文件的发布指日可待。该标准定义了个人信息保护的相关概念,明确在个人信息处理的收集、加工、转移、删除四个环节中信息主体、管理者、获得者、第三方测评机构的角色与职责,为行业开展个人信息保护工作提供了行为准则。在个人信息保护的环节中最主要有四个角色,包括个人信息的主体、信息的管理者、信息的获得者以及第三方的评价机构。     

移动互联网应用程序（APP）个人信息保护关键责任链问题研究及建议

本文深入研究移动互联网产业的APP开发运营者、第三方服务提供者、APP分发平台、智能终端生产企业四个关键环节存在的个人信息保护问题,提出关键责任链各主体协同治理的个人信息保护机制,并给出监管建议。     

评个人信息出境安全评估最新方案

为分析《个人信息保护法》框架下个人信息出境安全评估的具体实施机制,确保境外第三方对所接收个人信息提供符合我国法律要求的标准,将国家互联网信息办公室2021年发布的最新个人信息出境安全评估方案与此前的两个草案进行对比分析,发现新草案在评估原则、门槛、评估主体、个人信息处理者义务4个方面取得进展,但仍存在不足,提议在安全评...     

跨境打击网络犯罪中的公私合作

网络信息技术与犯罪的深度融合引发犯罪治理模式的改变,公私合作成为网络犯罪多主体协同治理的内在要求,以网络信息业者为代表的私主体因其具有的多项优势在犯罪治理活动中扮演越来越重要的角色,同时,强化其协助执法义务亦成为世界各国立法的普遍趋势.但是,网络信息业者所承担的商业主体、个人信息保护主体、协助犯罪治理主体这三重角色使得...     

三网融合下数字媒体内容保护技术探讨

根据三网融合政策要求,通过对数字媒体内容产业发展趋势的分析,认为第三方信任机构的建立是一个必然趋势.基于三网融合带来的产业新格局,分析了产业链中各角色对数字媒体内容保护技术的需求.提出了各角色选用技术方案的建议,最后总结了数字媒体内容保护技术的选用目标和标准.     

安全微世界

@中国新闻出版报总编室[我国首个个人信息保护国家标准将实施]《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起实施。该标准最显著的特点是规定个人敏感信息在收集和利用之前必须首先获得个人信息主体明确授权。此外,中国软件评测中心还将牵头组建个人信息保护推进联盟,建立企业自律模式。     

互联网

近日,工信部发布《信息安全技术个人信息保护指南》意见稿,该指南对个人信息主体的权利、信息管理者使用个人信息的要求等多方面做出规定。出台这样的标准草案是为促使目前拥有大量用户个人信息的网站进一步建立完善的个人信息保护政策,实施有效的个人信息保护措施。     

疫情防控中的个人信息保护——以运营商途径信息查询服务为例

为疫情防控需要,运营商为个人用户提供相应的途径信息查询服务,由此触发相应的授权和个人信息使用与保护的连锁反应,导致在《网络安全法》和突发公共事件相关法律之间的选择性适用问题。特别重大突发公共事件情形一方面会非常态化地收集和处理个人信息,另一方面也需要明确授权和规则边界,并施以严格保护。不特定用户的途径信息由于未明确其在突发公共事件中的定位,因此用户、运营商、疫情联防联控机构和其他第三方在本次疫情中基于疫情防控或其他法律法规符合性的价值选择和平衡考量,将为法律及其施行的完善提供重要的评价依据。     

信息系统个人信息保护与标准化

介绍了我国正在制定的第一项个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》的主要内容,构建了我国个人信息标准体系框架,对我国个人信息保护标准推广与执行提出了具体建议.     

盘子过大 基本公共服务均等化尚需时日

提案要点全国政协委员、神州数码董事局主席郭为建议,需要在新型城镇化建设中加快公共服务信息平台建设,推进基本公共服务均等化,并且要建立统一的基于实名制的身份认证体系,确保每个人真正享受基本公共服务,同时还应加强个人信息保护,以保障公共服务信息的安全。所以,首先要加强个人信息保护立法,从法律角度保障个人信息安全;其次要对个人享受公共服务过程中的信息安全问题进行研究,在个人信息安全和公共服务的有效性之间寻求合理的平衡;第三要研究个人信息委托使用机制,确保公共服务机构对个人信息的合理使用。     

基于平衡计分卡的第三方支付渠道评价标准研究与设计

借鉴平衡计分卡的理念,从服务、效益、安全、潜力四个方面出发,构建了一套基于供电企业、用电客户及第三方支付合作伙伴3个角度的第三方支付渠道的整体评价标准。综合分析某供电企业直属供电局所客观因素与实际需求,针对性的增添现有渠道和新增渠道两子项的第三方支付渠道地域适应性评价标准。     

个人信息保护政策标准发展分析

分析当前个人信息保护面临的严峻形势,研究国内外个人信息保护立法、政策发展趋势和特点,研判我国个人信息保护政策法规环境,给出个人信息保护标准体系架构和发展方向。     

拯救隐私,不做透明人——首部个人信息保护国家标准编制完成

在过去的几年中,个人信息被泄露和滥用已经到了相当严重的地步,个人电话号码、家庭住址在网上泄露的事情也屡见不鲜,手机短信骚扰更是无孔不入,个人信息泄露已成当今信息社会的一大公害,这在某种程度上是社会诚信困局的折射。而在当今的信息化社会,有时公民的个人隐私仿如＂公共＂资源,让我们几乎成了生活在透明玻璃缸里的金鱼,已经没有隐私可言。近日,随着工信部透露＂我国个人信息保护的首个国家标准编制完成＂,个人信息保护这一老生常谈的问题再次成为公众关注的焦点。这一纸国标能否承担公众的期许？呼唤许久的个人信息保护立法能否紧随而来？     

信息经济环境下个人信息保护亟待加强

近年来,个人信息泄露事件频发,公民对于加强个人信息保护的诉求日益强烈。同时,通过对个人信息交换价值的分析,互联网和移动互联网发展引发的信息经济增长依赖于对个人信息的合理收集和使用。未来基于个人信息的价值交换将不会成为主要发展趋势。在呼吁用户增强个人信息保护意识的同时,监管机构和企业如何共同探索并建立一套平衡、有序的信息价值利用与保护机制,将是保护个人信息并促进信息经济健康发展的关键。     

数字

98.9% 《个人信息保护法》草案日前已呈交国务院,该草案规定了拥有个人信息的企业与团体应承担的法律责任,禁止任何团体在未经个人同意的前提下,将个人信息泄露给第三方,但犯罪与税收记录以及媒体调查除外。有机构对此进行调查,此项法规获得98．9％的公众支持。     

业界动态

我国首部个人信息保护标准开始实施我国首部个人信息保护标准《信息安全技术公共及商用服务信息系统个人信息保护指南》(GB/Z28828-2012)已于2月1日正式实施。该标准属国家标准"指导性技术文件"类,对于利用信息系统处理个人信息的活动起指导和规范作用,目的是提高企业个人信息保护水平,促进个人信息的合理利用,该标准的出台意味着我国个人信息保护工作正式进     

个人信息保护国家标准编制完成

处理个人信息应当具有特定、明确和合理的目的,应当在个人信息主体知情的情况下获得个人信息主体的同意,应当在达成个人信息使用目的之后删除个人信息。4月12日,工业和信息化部宣布,《信息安全技术公共及商用服务信息系统个人信息保护指南》已编制完成,现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议,正按照国家标准审批程序上报国家标准化管理委员会批准。这项标准明确要求,处理个人信息应当具有特定、明确和合理的目的,应当在个人信息主体知情的情况下     

基于第三方巡查机制的安全监管平台设计与实践

第三方安全巡查管理机制的研究与第三方巡查平台设计,目的是为在合法合规的监管机制下,运用信息化手段,全面提高建设工程项目中政府及第三方巡查机构的监管效率。通过对比与综合国内外相关理论形成体系相对全面的第三方巡查管理机制,结合信息平台实践应用,形成机构专业、体系完备、信息流通畅的业务应用模式,在第三方巡查业务中获得广泛应用。     

遵循PCI打造安全交易环境

使用支付卡进行交易快捷方便，但是涉及到的数据安全问题也日益突显。保护持卡人的个人信息、防止被他人利用的重要性不言而喻。有人说只要遵循付款卡行业数据安全标准（PCI DSS）就可以极大地降低风险，增加数据控制以及对危害安全及暴露程度的控制，帮助那些用信用卡支付的组织机构避免发生信用卡欺诈事件。这些标准适用于所有的持有、处理、传递任何品牌持卡人信息的组织或机构。但是遵循PCI的数据安全标准存在着诸多困难，     

支持第三方仲裁的智能电网数据安全聚合方案

智能电网作为新一代的电力系统,显著提高了电力服务的效率、可靠性和可持续性,但用户侧信息安全问题也日渐突出.本文针对智能电网系统中用户数据信息泄露的问题,提出了一个具有隐私保护的数据安全采集方案.收集器能够对采集到的电表数据进行验证,聚合为一个新的数据包,发送给电力服务中心解密和存储,且第三方仲裁机构能够解决用户端智能电表与电力服务中心发生的纠纷.同时,本方案支持收集器,电力服务中心和第三方仲裁机构执行批量验证操作,以提升验证效率.本文的理论分析与实验比较表明,该方案比同类型方案具有更高的运算效率和通信效率.