全國信息安全標準化技術委員會歸口的國家標準GB/T 35273-2020《信息安全技術 個人信息安全規范》完成修訂,正式發布,實施日期為2020年10月1日。
主要技術變化如下:
一是增加了“多項業務功能的自主選擇”、“用戶畫像的使用限制”、“個性化展示的使用”、“基于不同業務目所收集個人信息的匯聚融合”、“第三方接入管理”、“個人信息安全工程”、“個人信息處理活動記錄”等內容;
二是修改了“征得授權同意的例外”、“個人信息主體注銷賬戶”、“明確責任部門與人員”、附錄C“實現個人信息主體自主意愿的方法”等內容。
三是針對個人生物識別信息方面的要求,進行細化并完善。
附件:《信息安全技術 個人信息安全規范》(2020年版) 國家標準
政務信息系統密碼應用措施指南, 主要依據 GM/T 0054,介紹了密碼在政務信息系統中發揮的主要功能,并給出了密碼應用措施方面的建議,可供項目建設單位結合自身實際進行選擇和調整
《2020網絡安全人才發展白皮書》從多個維度對網絡安全人才培養和職業發展的整體形勢進行全面分析,為院校、企事業單位的人才培養提供借鑒
分析美國的清潔網絡計劃,以及美國數字霸權對國際相關產業帶來的危害,,可以看作是實現其數字霸權的一套工具箱
2019年我國網絡安全產業規模較2018年增長17.1%; 2019年我國網絡安全產業規模達到1563.59億元,較2018年增長17.1%,預計2020年產業規模約為1702億元,增速約為8.85%
分析近20年云安全技術領域在中國的專利技術發展趨勢、專利技術區域分布、專利技術分布、主要專利申請人等情況,幫助企業了解互聯網企業在中國云安全技術領域的專利布局狀況
白皮書主要是針對于希望用DID來進行技術開發或者應用落地的項目或公司需要注意的一些安全與隱私的問題,并對目前國際上已有的標準和案例進行介紹
白皮書凝聚了國內外智能微系統領域知名學者專家對技術的深刻洞察,并為智能微系統的中國發展戰略提出了切實可行的建議。
《數據安全法(草案)》共分七章,依次為總則、數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放、法律責任和附則
結合上半年度各維度數據及新冠肺炎疫情期間反詐騙數據,突出上半年度網絡安全行業動態、360手機衛士作為移動安全領域領先的安全類軟件所承擔的社會責任、呼吁全行業提高電信網絡詐騙防范與黑灰產業治理策略等。
《HW演習防守基礎安全指引》希望引導防守方了解 HW 演習的要求,結合企業實際情況開展工作,配置基礎安全設備提升網絡安全防護能力,面對常見類型攻擊時知曉應對操作
從平臺經濟的角度,研究了應用無密碼身份認證系統以改善用戶體驗、增強互操作性、提高安全性以及解決密碼管理安全和欺詐風險的框架
程多福【中國電子技術標準化研究院】一、數據安全政策監管進展,二、數據安全國家標準進展,三、標準應用實踐
