本篇文章2009字,读完约5分钟
个人信息安全和隐私保护系统的“国家认证”已经到来,涵盖了与公共生活和经济行为密切相关的在线支付服务和云计算服务。
中国“个人信息安全管理体系认证”近日首次公布企业结果。券商中国记者了解到,支付宝、腾讯云和百度云成为首批获得国家认证的企业。
据了解,这是《网络安全法》颁布后,相关管理部门首次对国内企业进行个人信息保护认证,被认证企业将获得个人信息安全管理体系认证。
第一批个人信息安全管理体系认证名单发布
据该券商中国记者2月2日报道,至少支付宝(中国)网络技术有限公司、腾讯云计算(北京)有限公司和北京百度网通技术有限公司云计算事业部等。,因为建立的个人信息安全管理体系符合国家标准和隐私政策要求,成为中国首批通过个人信息安全管理体系认证的试点单位。
![事关每个人!个人信息及隐私保护体系"国家认证"来了](/uploads/diyimg/8yg7j6tldio3g3duxvry0r3ccuseuw.png "事关每个人!个人信息及隐私保护体系"国家认证"来了")
根据证书,上述支付宝主体的认证业务范围包括代码扫描支付/在线支付等在线支付服务。
百度公司和腾讯公司的认证业务范围是云计算。具体来说,百度云的业务范围是:百度云计算事业部向外部客户提供的百度云计算服务;腾讯云计算也被认证为云计算服务。
据了解,个人信息安全认证由中国网络安全审查技术认证中心(crcc)组织,评估对象涵盖阿里、腾讯、百度、京东等10家与老百姓生活密切相关的企业;个人信息安全管理体系认证通过一个认证和两个认证的方式进行,即通过个人信息安全管理体系认证的组织将获得信息安全管理体系认证和个人信息安全管理体系认证。
![事关每个人!个人信息及隐私保护体系"国家认证"来了](/uploads/diyimg/auoy15t8w5e4l3xhium32w5m4oc86m.png "事关每个人!个人信息及隐私保护体系"国家认证"来了")
经纪公司中国记者从北京一家信用评级机构的员工处了解到,国家标准gb/t 35273-2017《信息安全技术个人信息安全规范》于2017年12月29日正式发布。国家标准的重点是“保护个人权益”。在《网络安全法》框架下,结合国际通用保护理念,提出了权利与责任一致、目的明确、选择与同意、至少足够、公开透明、保障安全、主体参与以及个人信息处理生命周期的控制与管理要求等七项原则,为组织全面提升个人信息保护水平提供了详细、完整、系统的指导。
![事关每个人!个人信息及隐私保护体系"国家认证"来了](/uploads/diyimg/tq33ksc2t44r1s7feok9ht11z4s39k.png "事关每个人!个人信息及隐私保护体系"国家认证"来了")
这意味着,在上述企业的评估和认证过程中,“企业的信息安全/数据保护以及全面的数据保护能力和实施文化、组织、系统、流程和技术的意识能够得到认证机构的高度认可。”上面提到的人说。
蚂蚁金服的声明也证实了上述分析。据其评价,支付宝已成为第一批获得国家标准认证的企业,这意味着“该系统对个人信息安全和用户隐私的保护达到了最严格的国家标准。”“这些与信息安全相关的认证标志着支付宝的信息安全和数据保护。在安全政策、信息安全组织、人力资源安全和合规性等诸多领域都有科学有效的管理体系。”
![事关每个人!个人信息及隐私保护体系"国家认证"来了](/uploads/diyimg/btp8x849o8vcgyf05z0t23o14n5uub.png "事关每个人!个人信息及隐私保护体系"国家认证"来了")
至于腾讯云,据了解,从开始实施国家标准到国家测试认证机构现场审核结束,中国第一批云服务提供商认证证书用了近一年时间,认证范围为云计算服务。
个人信息安全和网络数据安全受到国家的重视
个人信息安全管理系统从个人信息的收集、保存、使用、共享、传递和公开披露等方面提高和完善了组织的个人信息安全管理能力。
随着《中华人民共和国网络安全法》(以下简称《网络安全法》)的颁布,个人信息安全有了法律依据。自正式实施以来,监管和执法部门在全国范围内开展了一系列个人信息专项检查和隐私条款评估。许多企业和应用程序因未能履行其个人信息安全和隐私保护义务而受到采访或处罚。
![事关每个人!个人信息及隐私保护体系"国家认证"来了](/uploads/diyimg/pymqbo4vd6pk9q4uffai61smv28n9c.png "事关每个人!个人信息及隐私保护体系"国家认证"来了")
如何应对个人信息的特殊检查,提高个人信息的安全能力和合规性,已经成为许多企业和应用产品面临的难题。
今年4月,一家知名的第三方支付机构因个人信息保护受到调查。这也是在第三方支付规范中首次提到“个人财务信息的最低和必要收集原则”。
中国券商记者提到了2017年6月1日正式实施的《网络安全法》,该法明确禁止收集与其服务无关的个人信息,并且必须遵循“合法、合法和必要的原则”,2018年5月1日当天实施的国家标准《信息安全技术/个人信息安全规范》解释说,个人信息的保留时间被最小化,个人信息的收集被最小化。如果“没有这些信息,产品,
![事关每个人!个人信息及隐私保护体系"国家认证"来了](/uploads/diyimg/qul1rwewpoxa1cqdy9oxv01x91f5sz.png "事关每个人!个人信息及隐私保护体系"国家认证"来了")
▲国家标准个人信息安全规范解读
上述规定也引起了企业的关注。在2018年支付宝账单的查询过程中,会弹出一个“芝麻信用合规信息”页面,只有在用户“需要我的个人同意才能提交”后才能显示,以满足查询门户对用户隐私保护的许可。
从注册企业的组织和业务范围来看,它们都是与社会经济密切相关的公共领域/产生高频交易行为的领域。
因此,熟悉情况的业内人士分析认为:“个人信息安全管理体系的认证要求,从个人信息分类、隐私政策撰写合规性、隐私政策技术测试和服务等方面,都与我国个人信息保护和执法检查经验的相关要求密切相关。”对运营商组织管理等四个方面提出了具体要求
![事关每个人!个人信息及隐私保护体系"国家认证"来了](/uploads/diyimg/83rcl4deesjnbkv2rz9tihp1i857ha.png "事关每个人!个人信息及隐私保护体系"国家认证"来了")
其中,拥有超过10亿活跃用户的支付宝等综合性全国性服务应用将严格遵守个人信息安全和隐私政策;为各种组织提供云计算服务的互联网技术公司将特别关注全过程数据保护。例如,腾讯云数字盾通过数据安全网关(堡垒机)、敏感数据处理和数据审计三个模块保护云用户的数据安全,并应用反量子密码算法进行安全加固。
来源:新浪直播网
标题:事关每个人!个人信息及隐私保护体系"国家认证"来了
地址:http://www.xuguangxin.com/xlglxw/24896.html
