陕西金域智能科技有限公司

栏目导航
新闻资讯
新闻资讯
行业动态
联系我们
服务热线
029-88480163
邮箱:1470034082@qq.com
地址:西安市太白南路5号紫薇尚层西一楼一单元404
当前位置:主页 > 新闻中心 > 新闻资讯 >
互联网个人信息安全保护指南
浏览: 发布日期:2020-08-04
随着云计算、大数据、移动应用等技术的快速发展及“互联网+”行动计划的有序推进,信息的价值被充分挖掘,其安全性问题受到广泛关注。在经济利益驱使下,侵犯公民个人隐私的现象日益增多,相关违法犯罪甚至已经形成完整的利益链,给人们日常生活带来很大的困扰,甚至造成财产损失,危及人身安全。如何保障用户个人信息安全,已成为网络信息安全工作的重要一环。
   近日,公安部网络安全保卫局联合北京网络行业协会、公安部第三研究所共同研究制定了《互联网个人信息安全保护指南》(以下简称《指南》),就个人信息安全保护的管理机制、安全技术措施和业务流程等作出规定。综合来看,该《指南》的出台,主要有以下几点实践意义。
一、对建立个人信息持有者的网络安全合规性具有很强的指导意义
   《指南》明确了适用对象为“个人信息持有者”,即对个人信息进行控制和处理的组织或个人。
《指南》规定,“适用于个人信息持有者在个人信息生命周期处理过程中开展安全保护工作参考使用。适用于通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人”。可见,只要涉及对于个人信息的控制与处理,均属于《指南》的适用范围。
   在确定了主要规范主体的基础上,《指南》分别从管理机制、技术措施、业务流程和应急处理等方面提出具体的个人信息保护措施。特别是对管理制度、管理机构、管理人员提出了明确指导建议;对个人信息的收集、保存、应用、删除、第三方委托处理、共享和转让、公开披露等业务提出全流程管理。较为完善的整体架构,使得各有关部门单位可以《指南》为依据,建立本企业的用户信息保护制度。
二、对个人信息持有者在管理机制建设方面提出了明确的指导建议
   个人信息持有者要提升信息保护水平,就必须加强内控机制建设,建立相应的管理制度、设置管理机构,配备管理人员,这样才能提升对个人信息的保护能力,落实保护责任。
   在管理制度方面,《指南》对管理制度的内容、制定发布、执行落实与评审改进4个方面提出了要求。如在管理制度内容方面,建议制定个人信息保护的总体方针和安全策略等相关规章制度与文件,制定工作人员对个人信息日常管理的操作规程,建立个人信息管理制度体系以及制定个人信息安全事件应急预案。
   在管理机构方面,《指南》对管理机构以及管理人员均提出了要求。如就管理机构而言,《指南》提出应设置指导和管理个人信息保护的工作机构,明确定义机构的职责;应由最高管理者或授权专人负责个人信息保护的工作;等等。
   在管理人员方面,《指南》要求加强对个人信息管理人员在录用、离岗、考核、教育培训等方面的管理,并对具体的管理措施作出规定。值得一提的是,文件首次提出,要定期考核管理人员对相关工作的基础知识、安全责任以及惩戒措施、法律法规等的理解,并记录存档考核记录。