据介绍,草案共八章70条,明确了适用范围,健全了个人信息处理规则,完善了个人信息跨境提供规则,明确个人信息处理活动中个人的权利和处理者义务,并明确履行个人信息保护职责的部门。
草案明确,关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的处理者,确需向境外提供个人信息的,应当通过国家网信部门组织的安全评估;对于其他需要跨境提供个人信息的,规定了经专业机构认证等途径。
《金融数据安全 数据安全分级指南》(JR/T 0197—2020)金融行业标准,给出了金融数据安全分级的目标、原则和范围,明确了数据安全定级的要素、规则和定级过程
报告围绕互联网+医疗的融合与现状展开分析,一方面,根据1275名互联网+医疗消费用户调研结果,产出了互联网+医疗相关产品的需求与痛点,另一方面,通过分析目前互联网+医疗的缺口与困境以及未来趋势
新一代云基础设施的整体性能依赖于整机、操作系统、云平台及其之间的适配优化程度。从市场供需层面来看,亟需一套适用于新一代云基础设施,满足适配优化性能要求的,可定量的、可对比的测试基准
全面反映2020年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告
提供工业互联网平台、边缘层工业控制系统、平台与边缘层通讯安全的全方位、一体化的工业互联网安全解决方案。
密码技术作为智慧城市网络安全的基础与核心技术,从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用领域、密码应用实践等方面分别进行了阐述
《教育行业网络安全白皮书(2020)》聚焦我国教育行业网络安全问题,从机构、人员、系统、应用等切入点对网络安全总体形势进行了分析并针对性提出安全保障建议。
为帮助App提供者和第三方SDK提供者减少在第三方SDK使用中的安全和隐私问题,编制了《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引
给出了当前App个人信息保护十大常见问题和处置指南,适用于App运营者防范和处置个人信息保护常见问题
给出了App申请使用系统权限的基本原则和安全要求,适用于App运营者规范系统权限申请和使用行为,也可为App开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考
国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》英文版旨在方便国内外相关读者查阅,促进标准进一步推广实施。
国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》,实施日期为2020年10月1日,针对个人生物识别信息方面的要求,进行细化并完善。
