数据安全知识体系
2022-04-28 19:29:58 2 举报
数据安全体系,包括数据全生命周期安全以及数据相关立法
作者其他创作
大纲/内容
数据安全立法
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行
2020年10月1
数据访问安全:1)数据密级划分 2)数据访问权限 3)数据查询权限划分4)打印/下载权限 5)数据脱敏
由中国电子技术标准化研究院组织修订的《信息安全技术 个人信息安全规范》已正式获批发布,实施时间为2020年10月1日,替代GB/T 35273-2017版本国标。
《网络安全等级保护大数据基本要求》
2019年12月30日,关于印发《App违法违规收集使用个人信息行为认定方法》的通知。
2019年12月30
《信息安全技术 网络安全等级保护大数据基本要求》(T/ISEAA 002-2021)团体标准正式发布,自2021年5月30日起实施
数据销毁安全
数据全生命周期安全
2021年9月1
数据采集安全
数据销毁安全:1)数据内容安全销毁2)用户注销3)密钥安全销毁
《数据安全法》
《个人信息保护法》
数据采集安全:1)数据源的安全可信、身份鉴定、用户授权2)个人信息与重要数据进行采集前评估3)采集过程安全合规、日志记录4)隐私数据、敏感数据识别且防泄露5)采集工具或设备要安全管理、访问控制等
数据安全全生命周期
数据交换安全:1)数据接口配置 2)日志管理与监控审计3)文档标签 4)数据加密、数据压缩 5)敏感数据脱敏6)交换过程验证7)数字水印
2021年11月1
数据存储安全
2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过。《个人信息保护法》自2021年11月1日起施行
《汽车数据安全管时若干规定(试行)》
2021年10月1
数据传输安全
2021年5月30
数据访问安全
数据存储安全:1)数据分类分级2)存储区域与隔离3)加密存储 4)存储平台或系统账号、密码、权限、安全管理5)密码保护、密钥管理6)日志管理7)存储备份8)数据恢复 9)数据归档
数据传输安全:1)传输加密2)网络可用性管理3)传输接口管控4)接口调用日志管理
国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行
《个人信息安全规范》
数据交换安全
《App违法违规收集使用个人信息行为认定方法》
0 条评论
下一页