本文件规范了电信领域大数据分类分级,基于电信领域大数据生存周期从管理和技术两方面给出了安全防护的实现指南。
本文件适用于指导电信大数据提供方、大数据系统建设方、大数据系统运营方、大数据合作方等组织机构在开展大数据系统建设、运营及大数据合作等过程中对数据进行安全保护,也可为第三方机构开展电信大数据安全防护能力评估提供指导。
电信大数据的安全防护中,参与的主要角色包括大数据提供方、大数据系统建设方、大数据系统运营方和大数据合作方。
大数据提供方指提供大数据资源的组织机构,负责大数据的采集、传输工作,为大数据系统提供数据资源。
大数据系统建设方负责规划和开发大数据系统相关的系统软件、运维平台和安全组件等,为数据的存储、使用提供基础环境。
大数据系统运营方负责大数据系统的正常运行维护和大数据业务的开展,涉及数据存储、使用、共享和销毁环节的运营。
大数据合作方指与大数据系统运营方开展数据合作的组织机构。大数据合作发生在数据共享环节,合作形式包括输出脱敏数据、输出统计数据、输出标签数据、多方数据融合计算等方式。大数据合作方在合作前需配合组织机构完成背景调查,在合作中保护数据安全,在合作后按照约定销
2022-04-06 10:00:45
459KB
1
在各类“互联网+”便民服务不断创新发展过程中,用户个人信息保护问题日益凸显,个人信息泄露事件频频发生,过度收集、使用用户个人信息乱象严重,愈加精准的个性化推荐持续引发用户担忧,强化“互联网+”个人信息保护工作刻不容缓。
本报告联合行业头部企业深入研究“互联网+”服务收集、使用个人信息的范围和特点,梳理归纳当前国内个人信息保护法规和监管现状,剖析当前面临的问题和挑战,并从立法完善、政府治理、企业自治、行业自律等方面提出个人信息保护建议,期待引发社会对于个人信息保护的更多关注,为政府、企业、行业、公民协同强化个人信息保护提供参考
2022-04-06 10:00:42
1.08MB
本文件规定了基因识别数据的基本安全要求、安全处理要求和安全管理要求。
本文件适用于基因识别数据控制者安全开展基因识别数据相关业务,也适用于第三方测评机构开展测试评估工作。
使用技术手段,从人类遗传物质中提取的表征个体或群体遗传信息的数据,该数据可以直接或间接识别到人类个体或群体。
注1:基因识别数据主要包括:基因组核酸序列数据、功能基因组数据,以及提取过程中生成的原始数据和中间数据。
数据主体 data subject
基因识别数据所标识或者关联的自然人。
2022-04-06 09:00:50
999KB
1
1 概述 3
1.1 背景 3
1.2 颁布令 4
1.3 授权书 5
2 总则 6
2.1 目的 6
2.2 范围 6
2.3 使命和愿景 6
2.4 信息安全方针 6
2.5 信息安全管理体系方针 7
2.6 裁剪说明 7
2.7 依据文件 7
2.8 定义与缩写 7
3 信息安全管理体系 8
3.1 体系概述 8
3.2 文件要求 8
3.3 体系文件架构 8
3.4 文件控制 9
3.5 记录控制 10
4 管理职责 10
4.1 管理者承诺 10
4.2 资源提供 10
4.3 内部审核 11
4.4 管理评审 11
5 体系改进 11
5.1 持续改进 11
5.2 纠正和预防措施 12
2022-04-06 02:23:48
480KB
1