2018年数据安全标准与产业实践.pdf

《2018年数据安全标准与产业实践.pdf》由会员分享，可在线阅读，更多相关《2018年数据安全标准与产业实践.pdf（29页珍藏版）》请在三个皮匠报告上搜索。

1、数据安全标准与产业实践目 录数据安全国家标准进展个人信息保护标准与产业实践数据安全能力标准与产业实践数据安全国家标准进展数据安全的政策和标准 习近平总书记在中央政治局第二次集体学习国家大数据战略会议上强调要切实保障我国数据安全。网络安全法：国家建立和完善网络安全标准体系。提及数据16处：数据安全、个人信息保护、数据跨境流动、国家层面的数据安全等。数据安全国家标准是对国家法律法规和政策规章的细化支撑，也是大数据安全保障体系的重要组成部分。网络安全法刑法（九）法律民法总则.网络数据安全管理办法个人信息和重要数据出境安全评估办法行政法规/部门规章关键信息基础设施保护条例.GB/T 35273 个人信

2、息安全规范GB/T 35274 大数据服务安全能力要求标准规范数据出境安全评估指南.人大关于加强网络信息保护的决定数据安全国家标准制定项目序号序号名称名称状态状态立项时间立项时间1信息安全技术 个人信息安全规范GB/T 35273-201720162信息安全技术 大数据服务安全能力要求GB/T 35274-201720163信息安全技术 大数据安全管理指南报批稿20164信息安全技术 数据安全能力成熟度模型报批稿20175信息安全技术 数据交易服务安全要求报批稿20176信息安全技术 数据出境安全评估指南征求意见稿20177信息安全技术 个人信息去标识化指南报批稿20178信息安全技术 个人信

3、息安全影响评估指南征求意见稿20179信息安全技术 个人信息安全工程指南草案201810信息安全技术健康医疗信息安全指南草案201811信息安全技术 政务信息共享 数据安全规范草案2018现有22项数据安全标准项目，已发布2项大数据安全国家标准，在研9项国家标准数据安全国家标准制定和研究项目What：要求什么？How：怎样做到？Why：如何判断？SC27的数据安全标准序号标准名称标准状态编辑1ISO/IEC 20547-4信息技术 大数据参考架构 第4部分：安全与隐私保护第四版工作组草案中国、德国2ISO/IEC 19086-4云计算 服务水平协议（SLA）框架第4 部分：安全与隐私保护FDI

4、S最终国际标准草案美国3ISO/IEC 27040:2015 信息技术 安全技术 存储安全已出版4ISO/IEC 27030信息技术 安全技术 物联网的安全和隐私指南第一版工作组草案日本、美国5ISO/IEC 27045大数据安全与隐私 过程NP新标准立项中国、加拿大6大数据安全与隐私 实现指南SP标准研究项目中国、加拿大7数据安全SC层面研究组中国、美国SC27的隐私保护标准SC27隐私保护标准体系隐私保护标准体系Privacy Management StandardsIS 29151:2017Privacy extension to 27002IS 27018:2014Specific t

5、o cloud27552(under development)Privacy extension to 27001 and 27002Contains two annexes(A and B)of controls,for PII Controllers and ProcessorsRelationship to GDPR is also provided in an informative annex个人信息安全规范内容内容对象对象范围范围状态状态亮点亮点本标准规范了开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求。涉及个人信息处理活动的各类组织个人信息保护

6、七大原则权责一致原则、目的明确原则、选择同意原则、最少够用原则、公开透明原则、确保安全原则、主体参与原则适用于规范各类组织个人信息处理活动，也适用于主管监管部门、第三方评估机构等组织对个人信息处理活动进行监督、管理和评估。GB/T 25273-2017个人信息去标识化指南 为个人信息去标识化工作的开展建立整体的原则，并指导、规范个人信息去标识化工作的方法和过程，提升组织机构的合规能力。本标准一方面可以为个人信息处理相关方提供去标识化的指导，另一方面则为第三方机构测评提供依据。本标准旨在在实现数据可用性和个人信息安全平衡的前提下，促进数据的共享开放。个人信息安全影响评估指南 本标准规定了个人信息