精华内容
下载资源
问答
  • 信息安全技术 个人信息安全影响评估指南是2017年发布的征求意见稿
  • 输根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39335-2020《信息安全技术个人信息安全影响评估指南》...

    d6139ae1872a728284794f4853356b42.gif

    根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39335-2020《信息安全技术个人信息安全影响评估指南》国家标准正式发布,并将于2021年6月1日正式实施。

    以下是转自微信公众号“网安寻路人”的《信息安全技术个人信息安全影响评估指南》最终版的文字内容,仅供大家参考,不得用于商业营利目的。正式的GB/T 39335-2020,请大家登陆国标委网站查询或购买。

    来源:微信公众号“网安寻路人”

    06feaf6bb7f9dc4b7a1366d21464a920.png

    e4e7b29460d46a3f3c160f9b5a508fe0.png

    f9c1516bc6d44ac2a245557d2507d199.png

    5936aef57aa3f6909c000ef3281fcbfa.png

    7ca19f508302f2ca8198495717fd406a.png

    fdef9b1a6f5b50955beec977cde6cdc8.png

    16a331b1fa2b1bdc2b2a44de441beb32.png

    bb2f282ad2af909194c7e5a927eb9932.png

    a7616bc322426502b1f743a6cfc69c8b.png

    0ba0c0f2e3f747b000adef1087bd1a55.png

    420113e6ee16d9a1f6ab8940417b1ac0.png

    3501213f6cba935abeb51985d3a3c691.png

    4cba7d7cc0cc8d1bb60aee1074b2f3c8.png

    cc5ab8b5036f4a0b4fea312c23d27727.png

    e9490a7fb06fab4457bdc6fdc703e46b.png

    909e58ffc1c907f472108ce82ca2c733.png

    11e045e5022fc498c89e9dcbef808c8b.png

    fbe8c40bdf0d4d1082e4df8ea115238a.png

    94303db9ee9427c601b0ced70dd7e055.png

    9f5deee2084ecc95fc8ff89579de5edd.png

    ee36a8d718b8209b4c0d92ed2779fe81.png

    0f091a62f159fdd9a066977b51f56cff.png

    b2369af8e7759268bb42a9e3ad8bb2b9.png

    ed93b0bd54592d6a9356483a73461684.png

    0560bbd648b988ae27903cd6ba882e8f.png

    b74132f296c52ad9d3dd9aa6f9620d5f.png

    02a12d1f957ddf4c56af5f784f29a285.png

    28353cf6d703e4f75ecc2778154a2d8c.png

    20ad44a0ce93402bb32cb0f30cb7f163.png

    3e11166849dceebc1af400d6bcf26a7c.gif END

    |  More ·精彩回顾 |

    乡村网络安全意识培训专题会议成功召开

    2020年需要关注的七个新增/热门网络安全认证

    教育部:网络安全等16个领域纳入国家安全教育,大中小学全覆盖

    展开全文
  • 根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》...

    编者按:

    根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》国家标准正式发布,并将于2021年6月1日正式实施。

    以下是公号君掌握的《信息安全技术 个人信息安全影响评估指南》最终版的文字内容,仅供大家参考,不得用于商业营利目的。正式的GB/T 39335-2020,请大家登陆国标委网站查询或购买。

    公号君最想强调的是,这个标准能够有效支撑《个人信息保护法(草案)》中的第五十四条,该标准也支撑实施GDPR项下的DPIA。

    第五十四条 个人信息处理者应当对下列个人信息处理活动在事前进行风险评估,并对处理情况进行记录:

    (一)处理敏感个人信息;

    (二)利用个人信息进行自动化决策;

    (三)委托处理个人信息、向第三方提供个人信息、公开个人信息;

    (四)向境外提供个人信息;

    (五)其他对个人有重大影响的个人信息处理活动。

    风险评估的内容应当包括:

    (一)个人信息的处理目的、处理方式等是否合法、正当、必要;

    (二)对个人的影响及风险程度;

    (三)所采取的安全保护措施是否合法、有效并与风险程度相适应。

    风险评估报告和处理情况记录应当至少保存三年。


    fde90eea9fa2604a93378012c7ba4abd.png

    bcb0000755fe1f2842ad7a44ae1b324e.png

    06cd41ff5633369e6599353d4636bbd5.png

    a7dc5ff1af6c571986bdc5a06faf78b5.png

    7baf38e6092c9212b8dbc41d7021fa80.png

    67712032a02cc96b9739346dc453ceb2.png

    1d38b4ec8782a34235176a2451904f69.png

    e599601830f4df96be1800db5ddcf3e1.png

    ffd9ffdc874f40712b7e4594373714d0.png

    51d5244da4b9856735994ff8938f9171.png

    9bee8ef8ae61267c4df3d5172160adc3.png

    574ac9b9c226426d6ea90de2d2d2ba28.png

    a795cd184b350a1990fdf556994a17bc.png

    0583b9d97c5274fa80a7b46a800d0463.png

    2558be2f32b5700c8c941cce236ac57c.png

    49caf0db2913bf85c484d58dbeaf65f3.png

    6baa2725beef3bacf4b396cc45c9897b.png

    18acfabc564e789b6ef298ab83624ab2.png

    19e00b743d5cf3e64ed1a48b55405782.png

    19a8ce8cbd0f570b211e2cecee21b081.png

    382abb7a039b647e21aa6ecf136d6ccd.png

    996456e3a84db87419b030cdd3aa7738.png

    516520b6af5a056737280d6091ebc6aa.png

    f1a08016d924ec73644fbed7c0253922.png

    45978cbac73d50b1477be643018a9066.png

    4c91ae29eeb75327a81d71bac80b2efa.png

    6c5fbf7f194bae660269c700a5c57cc1.png

    b5460faaa3308ff7c4d3fe0c7c1d58cc.png

    展开全文
  • 根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》...

    编者按:

    根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39335-2020《信息安全技术 个人信息安全影响评估指南》国家标准正式发布,并将于2021年6月1日正式实施。

    以下是公号君掌握的《信息安全技术 个人信息安全影响评估指南》最终版的文字内容,仅供大家参考,不得用于商业营利目的。正式的GB/T 39335-2020,请大家登陆国标委网站查询或购买。

    公号君最想强调的是,这个标准能够有效支撑《个人信息保护法(草案)》中的第五十四条,该标准也支撑实施GDPR项下的DPIA。

    第五十四条 个人信息处理者应当对下列个人信息处理活动在事前进行风险评估,并对处理情况进行记录:

    (一)处理敏感个人信息;
    (二)利用个人信息进行自动化决策;
    (三)委托处理个人信息、向第三方提供个人信息、公开个
    人信息;
    (四)向境外提供个人信息;
    (五)其他对个人有重大影响的个人信息处理活动。

    风险评估的内容应当包括:
    (一)个人信息的处理目的、处理方式等是否合法、正当、必要;

    (二)对个人的影响及风险程度;
    (三)所采取的安全保护措施是否合法、有效并与风险程度相适应。

    风险评估报告和处理情况记录应当至少保存三年。

    479494a6f973413ad9ef1249228043c3.png

    8cbe9d7ab4b94478b9a23884b188158a.png

    5c1e8290500d632c84614240c4fa5a9c.png

    58ca18213a372d2bc8105ec9eb884b4c.png

    771938d5648669c16299bb03ea0af5e3.png

    f143da73954f949abc2cb2be66afed48.png

    1d6c075de88d9735edb6f4822e4c3ef6.png

    fd7f9806956b77ca5aa8ec27b38b37a8.png

    01068062bab871ccf9aaf7e61c465e9c.png

    26d13ebf60cacecb3accfa009342854a.png

    ccfd6d2396bc9c61b1e09bb991dadb46.png

    9e1d8f6d7e7a0bca2a649055b88fcd8e.png

    488d0e6362b28870806164c0d4f7abc8.png

    7fc21021b93776f276be324973ebc519.png

    acea55b49f5abfed4841b066395410e2.png

    dcad7938aeadc8c90dd2851661618dcf.png

    f95cc6e425877c73d68d664e73030603.png

    010def69800664b3dfc3f43dcd185461.png

    1252295f4f992acbaa52ef8c30580dd5.png

    f0e01d3a3a082264c1d1594d91609b0b.png

    815425754f482753c16ba5962cacee73.png

    8490979346605ec14eaf65a4e251c8b1.png

    1e14432509b6178eb71d27a84a133bdc.png

    8141f9d74247aa02a717b01cbb614333.png

    ef629348ff51a2fa902f064ec4dd7afc.png

    12bc3d01a7fe9ac83194786d3e78d6e5.png

    c44f7988c09dc3f01f23838f5eb93372.png

    af6103f7da1970bb47ff101e7e65afcd.png

    来源:网安寻路人

    展开全文
  • 国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》完成修订,正式发布,...

    国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2020年第1号),全国信息安全标准化技术委员会归口的国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》完成修订,正式发布,实施日期为2020年10月1日。

    该标准代替GB/T 35273-2017《信息安全技术 个人信息安全规范》,与GB/T 35273-2017相比,主要技术变化如下:一是,增加了“多项业务功能的自主选择”、“用户画像的使用限制”、“个性化展示的使用”、“基于不同业务目所收集个人信息的汇聚融合”、“第三方接入管理”、“个人信息安全工程”、“个人信息处理活动记录”等内容;二是修改了“征得授权同意的例外”、“个人信息主体注销账户”、“明确责任部门与人员”、附录C“实现个人信息主体自主意愿的方法”等内容。三是针对个人生物识别信息方面的要求,进行细化并完善。标准全文如下,下载链接可点击阅读全文:71aa51758abaeb82919920a3e014f137.png36459db48cf82a8bb1f750ab113af7aa.pngf3e51e49d2e8a29eee7b25407352c671.pngf9bcdd7cdab7d79005c276acf05ecfec.png59415aa292114da32d75ed2f30b09913.png8a3760ff088838b8ec2cc65604077d9a.pngb34c209aa752d09439bf22cafc806bca.png89c5f47759e4011ed6420dfb3c557f29.pngfa8ba4db0a0406eddec431b7ed61f555.pngc28565a983a0c2a88d78b26763d4710a.pngebf70e0d57da257dad71e3de0868e9a0.pnge323ca93d436840c3d449d6b49d14b21.pngfec3e39a88aa6d124580b9a662f5be15.png155b3d8b5899626d15896260d6431f1a.pngcc68dc6ddbd430a3f8847d6e07bf16f0.png34f727c190ac52cdce03003ccb8af5c2.pngc08c756a830da6080ff8c186897d67f1.pnge0fcf2f6b4524cbdd4ac7aff4c73b02c.png13af32fa6e24f3b0e3ebd1390ec1f3ec.pngb0b9bea8e88d8e4262b2c9cb0d318985.pngdcb6b93927c6082ef3fb9317122a2d9e.png87e613ad0e38ee3b95f473b2fbb249e2.png4881532e8887a7b1d4f32f5ddfae4a98.png46030b26f2d48fcd9e4df71fd2ec6185.pngd131ca854355a96c36d0a7f450d0df20.png6bd3a3d6cda0e7a5a9c6deacbaca3951.png69fd5d8a744041dd62ecb220d96c263c.png0d23e4ddc4a274f3046f99cd31f47e3d.png624bd70fae07a622cbd3eae621fff6cb.png6507026fcd81a179f1920f80ac70ca6e.pngbf46ab40ccf471d85039a57ed77c06bf.png38b9d9811be109c9ec9600bf1902bcc5.pnge70c6e3038948a5c19a854ba342c51de.png0453c155e1763e090d906d8f39980476.png94b195f94f84b3423a829dc9736a905c.png来源:app个人信息举报注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理ddaeaece102187001f9bbec4a8312f78.pngce454f638e1a90c4f3b545da250793e3.png喜欢文章,就给个好看哦
    展开全文
  • 国家标准GB/T 35273《信息安全技术 个人信息安全规范》于2019年6月公开向社会征求意见,得到密切关注,截止目前,标准编制组共收到并处理意见约400条。基于各单位反馈意见以及App违法违规收集使用个人信息专项治理...
  • 关于发布《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息评估指南》的通知信安秘字[2020]40号各有关单位:为落实《网络安全法》相关要求,围绕中央网信办、工信部、公安部、市场监管总局联合...
  • 经安全评估认定个人信息出境可能影响国家安全、损害公共利益,或者难以有效保障个人信息安全的,不得出境。意见稿明确,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种...
  • 资源内含:个人信息保护相关法律条文、个人信息安全规范、个人信息安全影响评估指南、个人信息出境安全评估办法、儿童个人信息网络保护规定、互联网个人信息安全保护指南、电信和互联网用户个人信息保护规定、移动...
  • 伴随大数据时代个人信息保护领域风险管理理论的广泛应用,数据保护影响评估已经成为推动个人数据保护的重要制度。运用文献研究、实证分析的方法,以2016年欧盟《一般数据保护条例》(GDPR)对数据保护影响评估的规定...
  • Emuparadise游戏网站是全球知名的游戏下载网站,曾在2018年4月爆出过数据泄露事件,约110万网站会员信息影响。2018年8月份,Emuparadise决定关闭所有游戏下载。据外媒BleepingComputer报道,最近一个包含1131229份...
  • 2018年6月11日 信息安全技术 个人信息安全影响评估指南 全国信息安全标准化技术委员会 2018年6月11日 信息安全技术 恶意软件事件预防和处理指南 全国信息安全标准化技术委员会 2018年6月11日 信息安全技术 关键...
  • 新冠肺炎疫情发生以来,中国信息通信研究院互联网新技术新业务安全评估中心持续对涉疫情个人信息和数据安全事件与风险问题进行监测,密切跟踪相关事件发展情况,评估风险威胁程度和影响范围,提出风险防范建议。...
  • 网络安全分析的大数据技术应用相似云下的网络安全风险评估大数据背景下的网络安全实践 摘要网络安全不但会影响个人信息的私密性严重的还会影响到国家信息的安全而现阶段信息网络技术发展越来越快需要分析的数据...
  • 风险评估杂谈

    2008-07-25 09:50:00
    1 、需要先进的方法论信息安全风险评估基础是风险量化所有的计算都是数学模型,所以风险评估的方法论就显得尤为重要了再好的团队。如果你的方法论错了,那你拥有在先进的技术,其结果一定是错误的。作为一个专业的...
  • 数据要保存在中国境内,出境需要...4月11日,中国网信办发布《个人信息和重要数据出境安全评估办法(征求意见稿)》,要求中国境内提供网络服务的企业或个人,对于运营中收集和产生的个人信息和重要数据,应当在中国...
  • 对于个人信息安全及计算机安全等,网络攻击都有着非常恶劣的影响及极具危害性的后果。那么,如何进行计算机网络攻击的防范,对其效果的分析等等,成为了当前计算机安全的一项课程。文章将进行详尽的阐述。
  • 专业实践-20210452 隐私负责人– Jayden 在开发许多不同的IT系统期间,包括但不限于; 个人应用程序和网站,维护有关各方的隐私至关重要。 鉴于法律可能已过时,新西兰最近更新了其隐私...个人信息的存储和安全性:
  • ISO/IEC 27701:2019隐私信息管理体系制定了控制目标、控制和实施控制的指导方针,以满足与保护个人身份信息(PII)有关的风险评估和隐私影响评估所确定的要求。 个人可识别身份信息(PII)保护,目的是防止个人身份...
  • 近日,网络安全供应商 Check Point 发表了声明,说该公司在一项代号为“Achilles”研究中,对高通骁龙的数字信号处理(DSP)芯片进行了广泛的安全评估,发现其中存在大量漏洞,总数多达400多。 研究人员表示,...
  • iso_iec_17799

    2008-11-25 15:10:03
    12.1.4 数据保护和个人信息的保密 73 12.1.5 防止信息处理设备的误用 73 12.1.6 密码管理的规定 74 12.1.7 证据的搜集 74 12.2 安全策略和技术符合性的检查 75 12.2.1 符合安全策略 75 12.2.2技术符合性检测 75 12.3...
  • 网络安全和基础设施安全机构 (CISA) 鼓励用户和管理员查看前 25 项列表,并评估建议的缓解措施,以确定最适合采用的缓解措施。 排名 CWE-ID CWE类型 CVE数量 ...
  • Code Compl 代码大全

    2011-05-26 12:09:22
     隐藏秘密(信息隐藏)  找出容易改变的区域  保持松散耦合  查阅常用的设计模式  其他的启发式方法  关于设计启发的总结*****  使用启发式方法的原则  5.4 设计实践  迭代  分而治之  自上而下和...
  • 个人从IBM网上整理后制作的chm合集,相信独此一家;包括性能管理(中文),安全指南(中文),以及“System Management Concepts:Operating System and Devices”( 英文);内容相当全面; 它和本人整理的另一个...
  • 测试覆盖率

    2011-10-28 11:16:51
    这种测试覆盖策略类型对于安全至上的系统来说非常重要。  两种评测都可以手工得到(公式如下所示)或通过测试自动化工具计算得到。 基于需求的测试覆盖  基于需求的测试覆盖在测试生命周期中要评测多次,并在测试...
  • 网络技术研究院拥有信息与通信工程、计算机科学与技术、软件工程3个一级学科,信息安全(自设)、密码学2个二级学科,同时支撑网络与交换技术国家重点实验室及CERNET的建设与运行。 网研院由于其出色的就业质量,...
  • 任何此类信息做独立验证,且不就此类信息的准确性作任何明示或默示的陈述和保证。本报告中包含对市场的预测、分析和结论均基于以 上所述信息与 LinkedIn 公司的判断,不得理解为对未来绩效或结果的确定性预测或保证...

空空如也

空空如也

1 2 3
收藏数 49
精华内容 19
关键字:

个人信息安全影响评估