复制
收藏
提问
全网
信息安全技术 个人信息安全规范》(GB/T 35273-2017)是我国正在实施的一项国家标准。 A 正确 B 错误
1个月前
理解问题信息安全技术 个人信息安全规范》(GB/T 35273-2017)是我国正在实施的一项国家标准。 A 正确 B 错误
已完成理解「信息安全技术 个人信息安全规范》(GB/T 35273-2017)是我国正在实施的一项国家标准。 A 正确 B 错误」
展开阅读网页
更专业一些
转笔记
专业
信息安全技术 个人信息安全规范》(GB/T 35273-2017)是我国正在实施的一项国家标准。
A
正确
B
错误不在提醒
《信息安全技术 个人信息安全规范》(GB/T 35273-2017)是我国正在实施的一项国家标准。9
🔒 标准的基本信息
- 标准发布与实施:GB/T 35273-2017《信息安全技术 个人信息安全规范》于2017年12月29日发布,并于2018年5月1日正式实施。9 该标准由全国信息安全标准化技术委员会(TC260)归口,主要起草单位包括北京信息安全测评中心等。4
- 标准的主要内容:该标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的原则和安全要求。适用于规范各类组织的个人信息处理活动,旨在保障个人信息安全。6
🔍 标准的技术变化
- 2020版更新:2020年,GB/T 35273-2020版本发布,代替了2017版。主要技术变化包括增加了“多项业务功能的自主选择”(见5.3),明确了数据安全责任人相关要求,规范了个人信息保护负责人的相应工作职责,规定了定向推送相关要求以及用户可以撤回的权利,提出了平台第三方接入责任相关要求,对第三方接入的监督管理责任进行细化。3510
🛠️ 标准的实施与应用
- 支撑APP安全认证:2020版标准规范了每条要求的检测评估点,便于认证工作根据标准要求逐条开展;对APP中涉及的核心功能、必要信息、必要权限等方面进行了详细规定,为APP安全认证提供了依据。10
- 第三方接入管理:标准提出了平台第三方接入责任相关要求,对第三方接入的监督管理责任进行细化,确保第三方在处理个人信息时也能遵循安全规范。5
🌐 国际与国内影响
- 国内影响:该标准在国内广泛应用于各类组织,特别是在互联网、金融、医疗等行业,对个人信息保护起到了重要的规范作用。6
- 国际参考:虽然该标准主要针对国内市场,但其部分内容和原则也参考了国际上关于个人信息保护的先进做法,具有一定的国际参考价值。7
📜 标准的法律与政策背景
- 法律依据:该标准的制定和实施,是基于我国《网络安全法》等相关法律法规的要求,旨在落实法律对个人信息保护的具体规定。1
- 政策支持:国家标准委和相关主管部门对该标准的推广和实施给予了大力支持,确保其在实际应用中能够发挥应有的作用。4
🔧 实施中的挑战与解决方案
- 实施挑战:在实际应用中,部分组织可能面临技术、管理等方面的挑战,特别是在数据量大、业务复杂的情况下,如何确保标准的全面落实是一个难题。7
- 解决方案:建议组织加强内部培训,提升员工对标准的理解和执行能力;同时,可以引入第三方专业机构进行评估和指导,确保标准的有效实施。10