当前位置:
制度与法律

北京拟新规:回收手机、回收电脑时需当面销毁个人数据 | 淼一数据销毁

2022-06-20
近日,北京市市场监督管理局发布了废弃电器电子产品回收规范征求意见稿。其中对收集过程有明确规范:回收废旧手机、电脑等涉及个人隐私的电子产品时,应当面清理用户个人信息,维护客户隐私权。此外,稿件中对废弃电器电子的产品的收集过程还有以下要求:包括收集过程业务操作规范、废弃电器电子产品的放置问题、含制冷剂废弃电器电子产品的个人防护及防泄漏、搬运装卸过程防损坏防污染、不得向第三方透露客户隐私等。废弃电...

如何销毁医院里的电脑数据?国家卫健委最新规定对数据销毁做出了要求 | 淼一数据销毁

2022-09-14
8月29日,据国家卫健委官网消息,国家卫健委、国家中医药局、国家疾控局制定了《医疗卫生机构网络安全管理办法》(以下简称《办法》),明确了各医疗卫生机构网络及数据安全管理基本原则、分工、执行标准、监督及处罚要求。《办法》规定,各医疗卫生机构应加强数据全生命周期之安全管理工作,并强调数据销毁时应采用确保数据无法还原的销毁方式。《办法》还要求,各医疗卫生机构新建信息化项目的网络安全预算应不低于项...

《工信部数据安全管理办法》征求意见稿发布,数据安全法规层面首提数据销毁 | 淼一数据销毁

2022-04-20
9月30日,工业和信息化部发布《工业和信息化领域数据安全管理办法(试行)》(下称《管理办法》)并面向社会公开征求意见。《管理办法》是数安法施行后,首个由行业、领域主管部门制定发布的数据安全相关法规, 在数据安全法规层面首提数据销毁。有专家表示,《管理办法》提出“数据销毁”在国内数据安全层面的法律法规中尚属首次,之后还需公证、审计等第三方服务跟进。而《管理办法》对权责划分的细化规定将在“定岗定...

硬盘数据销毁即将成为刚需,中国版的“被遗忘权”来了

2019-06-01
5月28日,国家网信办就《数据安全管理办法》开始为期一个月的征求意见。这个首次将公众隐私安全搬上法规台面的《办法》规定:网络运营者收集使用个人信息时应突出个人信息主体撤销同意,以及查询、更正、删除个人信息的途径和方法。网络运营者收到有关个人信息查询、更正、删除以及用户注销账号请求时,应当在合理时间和代价范围内予以查询、更正、删除或注销账号。这一《办法》如果实现,将拉开中国人行使“被遗忘权”的...

网络安全等保等级是如何划分的?各个等级的标准和要求

2024-05-11
网络安全等保等级划分根据国家相关规定,以信息系统重要程度为标准进行划分。等级划分分为1-5级,级别越高,要求越严格。等级划分主要考虑信息系统的业务功能、数据量、对外界的影响等因素。网络安全等保等级标准包括物理安全、网络安全、主机安全、应用安全等方面,要求系统具备防护措施、安全管理制度、应急响应机制等。各个等级的要求也不同,如一级要求系统具备最高的如果想要了解等保具体费用多少?可以先通过报价工...

关于汽车数据安全处理四项要求检测情况的通报

2024-04-30
轰动!特斯拉上海超级工厂生产的车型昨天被宣布全部符合中国官方规定的4项安全要求,特斯拉由此成为了唯一一家符合合规要求的外资车企,这为特斯拉进入中国各地机关单位、央企国企等扫平了道路。原来马斯克是为这是来的。这不仅在中国是一个突破,对整个世界解决数据安全问题也是意义重大的示范。世界正从数字化时代迅速进入人工智能的时代,很多国家都被因地缘政治而强化了的安全担忧困扰。美国在这方面表现尤为极端,对中...

引领数据治理新篇章:数据销毁行业团体标准

2024-04-29
近日,由中国通信企业协会组织,北信源及泰尔认证中心有限公司、中国联合网络通信有限公司研究院、华为技术有限公司等多家知名企业参编的《存储介质数据销毁安全要求和测试方法》团体标准面向社会发布实施。标志着我国在数据安全的最后一环——数据销毁环节有了第一个有法可依的团体标准。参编团体标准在数字化浪潮席卷全球的今天,数据安全已经成为国家安全、企业稳定、个人隐私保护的重要基石。数据销毁作为数据安全领域的...

上海市网信办:自媒体不得违规开展涉企新闻监督类报道

2024-04-19
4月19日下午,上海市网信办联合市商务委召开财经类“自媒体”分类指导会,“饭统戴老板”“财经早餐”“秦朔朋友圈”等“自媒体”负责人参会。  会上,上海市网信办通报了近期财经领域违法违规典型案例,并对“清朗浦江·e企同行”优化营商网络环境专项行动进行了部署。   会议指出,MCN机构、“自媒体”账号不得违规开展涉企新闻监督类报道,不得炮制、炒作涉企侵权信息谋取利益。  会议发...

国家发改委、国家数据局联合印发《数字经济促进共同富裕实施方案》

2024-01-30
国家发展改革委、国家数据局日前印发《数字经济促进共同富裕实施方案》(以下简称《实施方案》),明确了以数字经济促进共同富裕的指导思想、发展目标、重点举措和保障措施。《实施方案》以习近平新时代中国特色社会主义思想为指导,全面贯彻党的二十大精神,深入落实党中央、国务院决策部署,推动数字技术和实体经济深度融合,不断做强做优做大我国数字经济,通过数字化手段促进解决发展不平衡不充分问题,不断缩小区域之间...

盘点数据治理之“屎上雕花”那些事儿

2024-01-18
“昨天一篇“考古文”(与其说是数据治理专家,不如说是考古学家…)引来不少共鸣,今天就不考古了,聊聊最近的热词——“屎上雕花”。”“屎上雕花”这一网络流行语,本意是形象地讽刺在一些本已糟糕的事物上,再怎么精心装饰也改变不了其本质的恶劣。在工作上表现为:不在本质洞察上下功夫,而用名词创新来呈现自己高大上的形象,与掩耳盗铃无异。然而,在数据治理的工作中,类似的现象也存在不少,列举5个常见的,可能表...

浙江省《数据资产确认工作指南》正式实施,明确数据资产价值

2023-12-28
数据是你的资产。12月5日起,由浙江省财政厅归口,浙江省标准化研究院牵头制定的《数据资产确认工作指南》(以下简称《工作指南》)正式实施,这也是国内首个针对数据资产确认制定的省级地方性标准。《工作指南》明确了“数据资源”“数据资产”“数据资产确认”等相关术语和定义,填补了数据资产确认标准空白,指引组织将其拥有或控制的数据资源确认为资产,促进了数据资产化进程。  “《工作指南》是制度创新的试金石...

个人信息保护认证迈出重要一步,支付宝、京东等5企业首批通过数据认证

2023-12-26
我国个人数据信息保护认证实施工作迈出了重要一步。近日从中国网络数据安全审查技术与认证中心(CCRC)官网获悉,支付宝等5家企业获颁首批个人数据信息保护认证证书。“个人信息保护认证”旨在鼓励个人信息处理者通过认证方式提升个人信息保护能力,这意味着支付宝在个人信息保护领域获得国家级认可。   支付宝“个人信息保护认证”证书  据悉,为落实《个人信息保护法》,2022年11月18日,国家市...

数据销毁软件产品安全技术要求

2023-11-30
ICS 35.240A 90中华人民共和国公共安全行业标准GA/T 1143—2014信息安全技术数据销毁软件产品安全技术要求Information security technology—Security technical requirements for data destruction software products2014-03-14发布2014-03-14实施中华人民共和国公...

大数据时代微信群主有什么管理权限和义务责任

2023-11-07
截至2022年6月30日,微信及WeChat月活跃用户达到12.99亿,其中大部分用户以不同的身份归属于多个群聊。2017年网信办出台《互联网群组信息服务管理规定》,其第9条规定:“互联网群组建立者、管理者应当履行群组管理责任,依据法律法规、用户协议和平台公约,规范群组网络行为和信息发布,构建文明有序的网络群体空间。互联网群组成员在参与群组信息交流时,应当遵守法律法规,文明互动、理性表达。”...

数据安全法:7款APP全网下架

2023-11-02
依据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》等法律法规,按照工业和信息化部工作部署要求,北京市通信管理局持续开展APP隐私合规和网络数据安全专项整治。现将存在侵害用户权益和安全隐患等问题的APP通报如下:一、近期,我局通过抽测发现本市部分APP存在“违反必要原则收集个人信息”“未明示收集使用个人信息的目的、方式和范围”等侵害用户权益和安全隐患类问题。截至目前...

AI时代,如何打造个人数据的“刑法屏障”? | 数据销毁专题

2023-09-13
随着科技的进步,人工智能的发展也越来越迅速,人工智能的广泛应用使得个人数据信息保护的需求也日渐增长,如生物识别信息因其所具备的专属性和唯一性的特征在大量身份核验的场景被采集。淼一团队在这里提醒大家,在享受人工智能带来的便利生活的同时,也要警惕人工智能和大数据对个人信息和隐私数据安全所带来的隐患。在处理自己不再使用过的电脑和手机时,务必先销毁数据(做数据软件销毁或物理清除),千万不要麻痹大意...

数据安全销毁监管趋严!深入解读《个人金融信息保护技术规范》

2023-09-11
近日,《个人金融信息保护技术规范》(JR/T 0171-2020)(以下简称“《规范》”)金融行业标准由中国人民银行正式发布,并于2020年2月13日正式实施。《规范》规定了个人金融信息全生命周期的安全防护要求,为金融机构提供了更多参照与指导,强调并细化了金融机构在数据生命周期尾声的数据销毁和清除工作细则。《规范》背景:越来越严格的数据安全监管要求我国对数据安全的监管持续加强,国家相继出台多...

金监总局等五部门:货币经纪公司应当将数据治理纳入公司治理范畴

2023-08-30
国家金融监督管理总局 中国人民银行  中国证券监督管理委员会 国家互联网信息办公室 国家外汇管理局关于规范货币经纪公司数据服务有关事项的通知  金发〔2023〕6号  国家金融监督管理总局北京监管局、天津监管局、上海监管局、深圳监管局,各货币经纪公司,中国外汇交易中心,银行间市场清算所股份有限公司,中央国债登记结算有限责任公司,上海证券交易所,深圳证券交易所,北京证券交易所,中国金融期货交易...

欧盟制定监管“黑名单”:亚马逊等20家公司或在列

2023-08-28
4月26日消息,欧盟委员会根据《数字服务法》(DSA)通过了第一项决定,公布该法第一批受监管的大型企业名单,将数据销毁和硬盘销毁隐私保护合规列为必选项加以监管。阿里巴巴、TikTok、亚马逊等17家企业被列为超大型在线平台(Very Large Online Platforms,VLOPs);谷歌、微软被列为超大型在线搜索引擎(Very Large Online Search Engines...

移动互联网新规!未备案APP无法联网,信息泄露得到更严格保护!

2023-08-11
近日,工业和信息化部印发了《工业和信息化部关于开展移动互联网应用程序备案工作的通知》,要求所有APP都需备案。早在2000年起,工信部对从事互联网信息服务的网站开展备案审核工作;如今随着移动互联网的发展,APP作为互联网信息服务的重要载体,APP与网站同属于互联网信息服务提供者,也要按照法律要求,向电信主管部门按网站报备的方法备案审核。该项通告从今年8月开始实行,明年3月份完成初步完成存量A...

新修订的反间谍法对间谍行为进一步充实和细化 这几点值得关注

2023-08-08
国家安全是安邦定国的重要基石。近年来,我国面临的安全威胁日趋多元,反间谍斗争形势也更加严峻复杂。从7月起,新修订的《反间谍法》开始施行,新法对间谍行为做出进一步充实和细化。那么按照新法,哪些行为将被认定为间谍行为?作为普通群众,一旦发现间谍行为又该如何处理呢?今晚披露,一块来关注。 曾在某部委从事外语翻译工作的张某,在驻外期间结识了自称是该国外交部的A某等人。A某等人的真实身份是该国间谍...

数据安全销毁是法律行业新业务

2023-08-04
《网络安全法》于2017年6月1日正式施行,《数据安全法》于2021年9月1日正式实施,《个人信息保护法》于2022年11月1日正式实施。对于法律服务行业来说,这意味着数据与网络安全将作为一项独立的业务即将登上舞台。但《网络安全法》显然没有获得法律服务行业应由的关注,除了长期关注网络法的人群外,法律人对于《网络安全法》或许还缺乏足够的认识,没有意识到《网络安全法》即将带来的新的机遇。几乎所有...

国家网信办就《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见

2023-08-03
国家互联网信息办公室关于《个人信息保护合规审计管理办法(征求意见稿)》公开征求意见的通知  为指导、规范个人信息保护合规审计活动,根据《中华人民共和国个人信息保护法》等法律法规,国家互联网信息办公室起草了《个人信息保护合规审计管理办法(征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径和方式提出反馈意见:  1.登录中华人民共和国司法部 中国政府法制信息网(www.moj.gov.c...

国家网信办:拟全面升级“青少年模式”为“未成年人模式”,划分 5 个等级,需家长确认才能退出

2023-08-03
为切实强化未成年人网络保护,近年来,国家网信办指导网站平台持续推进青少年模式建设,扩大覆盖范围,优化功能设置,丰富适龄内容。为进一步提升模式效能,立足未成年人网络保护新形势新要求,国家网信办研究起草了《移动互联网未成年人模式建设指南(征求意见稿)》,将全面升级“青少年模式”为“未成年人模式”,推动模式覆盖范围由 App 扩大到移动智能终端、应用商店,实现软硬件三方联动,方便用户一键进入模式,...

成立40年来首次!国家安全部有个大动作

2023-08-02
“反间防谍需要全社会动员!”8月1日,国家安全部官方微信公众号发出第一篇推文。此前一天,国家安全部官方微信公众号正式亮相。注册信息显示,该公号注册于2023年7月31日,并于当天认证“国家安全部”,认证类型为“政府”,认证主体为“中华人民共和国国家安全部”,IP属地位于北京。公号简介称,“国家安全是民族复兴的根基。坚持总体国家安全观,坚决维护国家主权、安全、发展利益。”政知君注意到,这是国家...

四部委公告 关于对部分无人机实施临时出口管制

2023-08-01
商务部 海关总署 国家国防科工局 中央军委装备发展部公告2023年第28号 关于对部分无人机实施临时出口管制的公告【发布单位】安全与管制局【发布文号】商务部公告2023年第28号【发文日期】2023年07月31日根据《中华人民共和国出口管制法》《中华人民共和国对外贸易法》《中华人民共和国海关法》有关规定,为维护国家安全和利益,经国务院、中央军委批准,决定对特定无人驾驶航空飞行器实施临时出口管...

事关这一特殊力量!国安部部长陈一新,有个新部署

2023-07-31
近日,国家安全部党委以视频会议形式举办“新时代国安大讲堂”,专题学习新修订的反间谍法。国家安全部党委书记、部长陈一新出席会议并讲话。7月11日,《民主与法制》周刊刊发了陈一新的署名文章,聚焦的也是《反间谍法》。面临的复杂程度、艰巨程度明显加大今年5月30日,中共中央总书记、国家主席、中央军委主席、中央国家安全委员会主席习近平主持召开了二十届中央国家安全委员会第一次会议。中共中央政治局常委、中...

中国修订反间谍法 将对国家机关实施网络攻击等行为明确为间谍行为

2023-07-25
十四届全国人大常委会第二次会议26日表决通过修订后的反间谍法。新法完善了间谍行为的定义,将“投靠间谍组织及其代理人”、“针对国家机关、涉密单位或者关键数据信息基础设施等实施网络攻击等行为”明确为间谍行为。  修订后的反间谍法将于2023年7月1日起施行。现行反间谍法前身是1993年制定的国家安全法,主要规定国家安全机关履行的职责特别是反间谍方面的职责。2014年,反间谍法在原国家安全法的基础...

《中华人民共和国反间谍法》自2023年7月1日起施行

2023-07-17
2023年7月1日,新修订的《反间谍法》正式实施。这预示着从这一天起,涉嫌违反该部法律的,将以新法实施。《反间谍法》已经是第三版了,也可以称为新版。随着形势的变化,该法到了要修改的时候了。此次修订的《反间谍法》,不仅进一步明确间谍行为,也把网络间谍行为一并纳入。新版《反间谍法》实施后,美国不淡定了,美国驻华大使伯恩斯称:“美国企业、学者、记者和其他人应该意识到中国反间谍法的这一令人不安的修正...

事关这一特殊力量!国安部部长陈一新,有个新部署

2023-07-13
据《法治日报》7月11日报道,近日,国家安全部党委以视频会议形式举办“新时代国安大讲堂”,专题学习新修订的反间谍法。国家安全部党委书记、部长陈一新出席会议并讲话。7月11日,《民主与法制》周刊刊发了陈一新的署名文章,聚焦的也是《反间谍法》。面临的复杂程度、艰巨程度明显加大今年5月30日,中共中央总书记、国家主席、中央军委主席、中央国家安全委员会主席习近平主持召开了二十届中央国家安全委员会第一...

两张亿元罚单!中国反垄断执法亮剑,释放这些新信号

2023-06-06
广受社会关注的中国反垄断执法最近又有了新动向。国家市场监管总局近日披露的信息显示,今年以来,全国市场监管系统开展民生领域反垄断执法专项行动,持续加强民生领域反垄断执法,目前取得阶段性进展,并向社会公布了第一批集中查处的13个重大典型垄断案件,主要涉及药品、公用事业和保险等领域。个别企业甚至被市场监管部门开出了亿元级“天价罚单”。透过第一批公布的典型个案,我们可以从中看到一些重要信号。“黑榜”...

中国为个人数据传输的更改做好准备

2023-03-30
国际个人数据传输标准合同最终确定,将于2023年6月1日生效。2023年2月24日,国家网信办发布《个人信息境外跨境传输标准合同办法》(以下简称《办法》)。首先,这些措施最终确定了接收方和发送方之间的标准合同。跨境个人数据传输的关键组成部分之一。并进一步补充了规范个人数据的首要法律《个人信息保护法》。这些措施通过加强对跨境数据传输的管理和保护,进一步执行各项规定。此外,《办法》要求已签署的标...

我们对数据治理、数据管理和数据管控的理解

2023-03-29
数据治理的领域太庞大,还是要积累沉淀,才可以融会贯通。最近在读石秀峰老师的《一本书讲透数据治理》,很多名词都听过,但是没串起来,正借此机会,系统性地学习补充一下,针对一些混淆的知识点,做下笔记,需要的时候,算是有个参考,无论是从国家的层面,还是各行业层面,都在倡导进行数字化转型,提升对数据价值的重视程度,而数据治理是企业数字化转型的基础,是企业的顶层策略,可以说他是一个管理体系,同时也是一个...

数据安全法有哪些重点?why销毁?

2023-03-23
20121年9月1日,《中华人民共和国数据安全法》正式实施。今天回顾该法,有必要成功新梳理下重点。数据安全法的出台是对当前数据安全内外部形势的积极回应,是护航数字经济发展的重要举措,开创了新时代数据安全治理的新局面。当下,面对大数据的洪流,数据安全问题如何应对,国家数据安全制度怎样布局,不仅关涉国家安全、公共安全、个人安全,也关系我国在全球新一轮信息技术变革中如何实现从跟跑、并跑到领跑的转变...

国家数据局的成立意味着什么?百人会专家这样解读

2023-03-21
3月7日下午,十四届全国人大一次会议在人民大会堂举行第二次全体会议。大会上,此前备受关注的新一轮国务院机构改革方案终于揭晓。其中提到,本轮机构改革将组建国家数据局,由国家发展和改革委员会管理,负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。国家数据局的成立意味着什么?如何看待这一调整?对此,我们整理了信息化百人会相关专家的看法和...

深圳市实施数据交易管理暂行办法,交易日志保存不少于30年

2023-03-07
3月2日,深圳市发改委印发《深圳市数据交易管理暂行办法》,办法提出,在保证数据安全、公共利益及数据来源合法的前提下,市场主体按照不同情形,依法享有数据资源持有权、数据加工使用权和数据产品经营权等权利。数据卖方和数据商应加强数据质量、安全及合规管理,确保数据的真实性和来源合法性。数据买方应当按照交易申报的使用目的、场景和方式合规使用数据。数据交易场所运营机构对交易过程形成完整的交易日志并安全保...

美一天通过14个挺台抗中法案 专家:准备全面脱钩

2023-03-06
‍‍‍2023年2月28日,美国国会众议院美国与中战略竞争特别委员会(对中委员会)在国会举行了第一次听证会,吸引大批民众到场。图为现场国会议员展示的一张对比图,显示美国海军舰艇和中军方舰艇存在惊人的相似性。(Roberto Schmidt/AFP via Getty Images)两委员会通过4挺台法案 议员:中侵台必有代价美国之音报导,美国众议院金融服务委员会、外交事务委员会周二(28日)...

北京市人民政府办公厅、 市政府机关保密委员会关于认真贯彻执行 销毁文件的有关规定的通知

2023-02-27
北京市政府1980年发过一个要求销毁数据文件的通知,下面这个是1986年发布的。可见人民政府多么地重视数据安全和隐私隐私保护。北京市人民政府办公厅、 市政府机关保密委员会关于认真贯彻执行销毁文件的有关规定的通知京政办发[1986]108号北京市人民政府办公厅、市政府机关保密委员会关于认真贯彻执行销毁文件的有关规定的通知市政府机关大院各委、办及各单位办公室: 近查,有的单位违反规定,把文...

个人信息出境又添重磅文件

2023-02-27
国家互联网信息办公室24日公布《个人信息出境标准合同办法》,以标准合同为抓手规范个人信息出境管理制度。这是中国深化开放合作、探索个人信息跨境流动与治理的新举措,不仅补充完善了中国数据跨境监管制度体系,也为数字经济浪潮中的中国企业提供了法治保障和具体指引。《个人信息保护法》对个人信息出境管理作出顶层设计,规定了国际条约或协定、安全评估、个人信息保护认证、标准合同四种个人信息出境方式。此次出台的...

《个人金融信息保护技术规范》发布,附全文最全信息

2023-02-19
导读近日,全国金融标准化技术委员会(简称“金标委”)发布了《个人金融信息保护技术规范》(以下简称《规范》)。据悉,《规范》已经通过全国金融标准化技术委员会审查,向各金融业机构发布。《规范》将个人金融信息按照敏感程度分为三大类,由高到低,依次为C3、C2、C1,其中C3主要为各类账户密码,C2主要为账户、身份证信息、短信口令、KYC信息、住址等,C1主要为开户时间、支付标记信息等。据透露,《规...

《保密法》规定的12种严重违法行为及泄密案例

2023-02-15
01非法获取、持有国家秘密载体的;【解读】 非法获取、持有国家秘密载体,主要包括:不属于国家秘密知悉范围内的人员,通过窃取、骗取、抢夺、购买等非正当途径和手段,获取并留存涉密载体;知悉范围内的人员,未经批准留存涉密载体,经提醒、督促拒不上交;知悉范围内的人员离职离岗后,未按照有关规定及时清退涉密载体等。 【案例】 2018年7月,某市保密局在工作中发现,该市科技局办公室副主任...

个人信息处理“帝王”规则应用实践:目的限制原则

2023-02-08
一、“帝王”原则:目的限制个人信息处理的总原则是随着时代的进步而不断演变的。相比较于《网络安全法》,《个人信息保护法》将个人信息处理的原则丰富为合法正当必要诚信、目的限制、公开透明、质量保障、安全保障五大主体原则。这些总原则将始终贯穿个人信息处理的全生命周期流程之中。在个人信息处理所遵循的各类重要原则中,人们往往认为“合法、正当和必要”是最核心的个人信息处理原则。但实际上,个人信息“目的限制...

数据利好!苏州、厦门两地数据条例3月1日起施行

2023-02-01
3月1日起,《苏州市数据条例》《厦门经济特区数据条例》正式施行。据了解,《苏州市数据条例》是国内目前唯一涵盖了公共数据、企业数据、个人数据的综合性地方性法规,谈到了数据产生到销毁的全生命周期管理。条例共70条,设总则、数据资源、发展和应用、数据要素市场、促进和保障、数据安全与销毁、法律责任、附则8章,主要规定了6个方面的内容,包括建立健全数据治理体制机制、探索推进数据分类和价值实现、加快培育...

政务大数据安全保密管理研究

2023-01-30
【摘 要】随着政务信息公开工作的全面推进和大数据技术的不断发展,政务大数据得到越来越广泛的应用,大数据安全问题也越来越突出。本文介绍了政务大数据的安全保密管理现状,分析了其安全保密风险,并给出了相应的安全保密管理措施。【关键词】政务大数据 保密管理 保密风险 定级1 引言政务大数据是指政府在推动大数据应用发展的过程中或大数据在公共服务领域的应用实践中产生的大数据。如今政府数...

《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》全文

2023-01-13
网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)网络安全产业作为新兴数字产业,是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动,是建设制造强国和网络强国的基础保障。近年来,我国网络安全产业取得积极进展,特别是随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展,网络安全、数据安全等技术、产品和服务蓬勃发展。为深入贯彻落实...

《电力行业网络安全等级保护管理办法》

2023-01-13
电力行业网络安全等级保护管理办法第一章 总 则第一条 为规范电力行业网络安全等级保护管理,提高电力行业网络安全保障能力和水平,维护国家安全、社会稳定和公共利益,根据《中华人民共和国网络安全法》《中华人民共和国密码法》《中华人民共和国计算机信息系统安全保护条例》《关键信息基础设施安全保护条例》《信息安全等级保护管理办法》等法律法规和规范性文件,制定本办法。第二条 电力企业在中华人民共和...

1980年北京市政府关于文件传送销毁办法的通知

2023-01-12
我国政府多年前就已经有数据销毁的意识了,北京市政府在1980年发布办公厅文件,提出了数据销毁的规定: 京政办发[1980]44号北京市人民政府办公厅关于文件电报的管理传送清退销毁办法的通知市人民政府各委、办,市属有关局: 为加强保密工作,现将市政府办公厅分发的文件、密码电报的管理、传送、清退、销毁办法通知如下: 一、凡由市政府办公厅发给市长、副市长、副秘书长的中央、国务院、市...

中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见

2022-12-20
中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见(2022年12月2日)数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经...

国家互联网信息办公室等三部门发布《互联网信息服务深度合成管理规定》

2022-12-12
【三部门:任何组织和个人不得采用技术手段删除、篡改、隐匿深度合成数据和技术相关标识】国家互联网信息办公室等三部门发布《互联网信息服务深度合成管理规定》。《规定》明确了深度合成数据和技术管理规范。要求深度合成服务提供者和技术支持者加强训练数据管理和技术管理,保障数据安全,不得非法处理个人信息,定期审核、评估、验证算法机制机理。深度合成服务提供者对使用其服务生成或编辑的信息内容,应当添加不影响使...

全国首部!天津拟规定数据交易办法,涉及个人隐私的数据不得交易

2022-11-14
近日,由天津市互联网信息办公室起草的《天津市数据交易管理暂行办法(征求意见稿)》(下称《办法》)公开征求意见。多位专家告诉隐私护卫队,这是国内首部地方公布的专门针对数据交易的政府文件。《办法》对数据交易主体需满足的条件、可交易的数据类型、如何确保数据交易安全进行了规定,强调涉及国家安全、公共安全和个人隐私的数据不得交易。交易主体需一年内无重大数据类违法违规记录为引导培育天津市大数据交易市场,...

《浙江省公共数据条例》解读

2022-10-25
   2022年1月21日,浙江省十三届人大六次会议审议通过《浙江省公共数据条例》,并于2022年3月1日正式实行,该《条例》是全国首部公共数据领域的地方性法规。本《条例》共八章五十一条,包括总则、公共数据平台、公共数据收集与归集、公共数据共享、公共数据开放与利用、公共数据安全、法律责任等。《条例》分别从公共数据定义范围、平台建设规范、收集归集规则、共享开放机制、授权运营制度、安全管理规范...

《快递暂行条例》出台,这8个问题值得关注

2022-10-21
“中国是世界第一快递大国,2017年快递业务量突破400亿件,预计每年还会以100亿件左右的速度增长。在快速发展的过程中,快递行业面临着市场经营秩序不够规范、服务规则不太明确等问题。”近日,我国第一部专门针对快递业的行政法规《快递暂行条例》(以下简称“条例”)出台,自2018年5月1日起施行。针对寄件人隐私保护、快件丢失后如何索赔等问题,进行了明确规定。一、实名制——身份信息不实快递企业不得...

《数据安全法》对政务数据开发利用的影响

2022-10-17
《中华人民共和国数据安全法》(以下简称《数据安全法》)已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日通过,自2021年9月1日起施行。数据,正在重塑人类社会,越开放使用越有价值。政务数据作为体量最大、价值最高的一类数据,在政策制定、行政协调、行业监管等方面都发挥着越来越重要的作用。《数据安全法》是数据领域的基础法律,其出台意义深远,该法首次明确从国家...

网络安全等级保护2.0标准解读

2022-10-14
等级保护标准体系No.1 等级保护1.0标准体系2007年,《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”,即定级备案、建设整改、等级测评和监督检查,为了指导用户完成等级保护的“规定动作”,在2008年至2012年期间陆续发布了等级保护的一些主要标准,构成等级保护1.0的标准体系。...

医疗卫生机构网络安全管理办法解读

2022-10-10
近日,国家卫生健康委、国家中医药局、国家疾控局三部门联合发布了《医疗卫生机构网络安全管理办法》(以下简称《管理办法》),旨在加强医疗卫生机构网络安全管理,防范网络安全事件发生。本文主要梳理各行业网络安全管理规范、《管理办法》的主要制度机制,并思考其对网络安全及数据销毁行业的影响与启示。一 行业网络安全管理专项规范情况自2016年《网络安全法》颁布后,各行业纷纷出台适用于行业领域的网络安全规章...

三部门联合发布《互联网弹窗信息推送服务管理规定》

2022-10-08
近日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》(以下简称《规定》),自2022年9月30日起施行。国家互联网信息办公室有关负责人表示,《规定》旨在加强对弹窗信息推送服务的规范管理,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。近年来,互联网弹窗信息推送服务为用户浏览查看信息提供极大便...

欧盟公布其关注智能设备安全的《网络弹性法》立法

2022-09-16
欧盟立法者提出了一套适用于智能设备的新产品规则,旨在迫使与互联网连接的硬件(如"智能"洗衣机或联网玩具)的制造商对设备安全给予充分关注。欧盟委员会今天表示,拟议的《欧盟网络复原力法案》将对在整个集团内销售的具有"数字元素"的产品提出强制性网络安全要求,这些要求适用于产品的整个生命周期--这意味着设备制造商将需要提供持续的安全支持和更新,以修补新出现的漏洞。该法规草案还重点关注智能设备制造商向...

医疗卫生机构网络安全管理办法:数据销毁需用无法还原的方式, 开销毁数据之行业先河

2022-09-06
8月29日,据国家卫健委官网消息,国家卫健委、国家中医药局、国家疾控局制定了《医疗卫生机构网络安全管理办法》(以下简称《办法》),明确了各医疗卫生机构网络及数据安全管理基本原则、管理分工、执行标准、监督及处罚要求。《办法》规定,各医疗卫生机构应加强数据全生命周期安全管理工作,并强调数据销毁时应采用确保数据无法还原的销毁方式。《办法》还要求,各医疗卫生机构新建信息化项目的网络安全预算应不低于项...

重磅!《反电信网络诈骗法》表决通过,12月1日起施行!

2022-09-05
反电信网络诈骗法表决通过十三届全国人大常委会第三十六次会议9月2日表决通过反电信网络诈骗法。2022年12月1日起施行。反电信网络诈骗法共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等,坚持以人民为中心,统筹发展和安全,立足各环节、全链条防范治理电信网络诈骗,精准发力,为反电信网络诈骗工作提供有力法律支撑。国家反诈中心,赞460“网络安全为人民,网络安全靠人...

国家网信办公布数据出境安全评估办法

2022-09-01
 7月7日,国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。  近年来,随着数字经济的蓬勃发展,数据跨境活...

2022年上半年检察机关起诉帮信罪6.4万人

2022-08-04
帮助信息网络犯罪活动罪(以下简称帮信罪)是2015年11月起施行的刑法修正案(九)新增罪名,主要指行为人明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通信传输等技术支持,或者提供广告推广、支付结算等帮助的犯罪行为,是电信网络犯罪的重要“帮凶”。2019年11月,最高检联合最高法制定出台《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解...

数据安全与销毁案例:国家机密计算机硬盘销毁

2022-07-18
1994年2月18日,国务院颁布了《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),这是一件具有重要意义的事情,这是我国第一部保护计算机信息系统安全的专门条例。条例指出,计算机信息系统的建设和应用,应当遵守法律、行政法规和国家其他有关规定。任何组织或者个人,不得利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动,不得危害计算机信息系统的安全。第一条 本规定所指的...

公安部网安局启动打击整治“网络水军”专项工作

2022-06-28
  近年来,公安机关网安部门依托“净网”系列专项行动,持续对“网络水军”相关违法犯罪依法开展侦查打击,近3年侦办相关案件600余起,抓获嫌疑人4000余名,取得了初步成效。  然而,受“流量经济”“粉丝经济”等因素影响,“网络水军”相关违法犯罪活动仍屡打不绝、屡禁不止。有的“网络水军”为养号谋利,通过发布违法有害信息“造热点”“蹭热点”,意图操控或扰乱网上舆论秩序;有的利用炒作负面信息实施敲...

网络安全审查办公室对知网启动审查,数据安全是关键

2022-06-24
据中国网信网消息,网络安全审查办公室有关负责人表示,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》《数据安全法》,按照《网络安全审查办法》,2022年6月23日,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。据悉,知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据...

国务院关于加强数字政府建设的指导意见

2022-06-24
国务院关于加强数字政府建设的指导意见国发〔2022〕14号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:加强数字政府建设是适应新一轮科技革命和产业变革趋势、引领驱动数字经济发展和数字社会建设、营造良好数字生态、加快数字化发展的必然要求,是建设网络强国、数字中国的基础性和先导性工程,是创新政府治理理念和方式、形成数字治理新格局、推进国家治理体系和治理能力现代化的重要举措,对加快转变...

最高检:从严惩治行业“内鬼”泄露个人信息,保护数据安全

2022-06-21
4月21日,最高人民检察院发布10件打击治理电信网络诈骗及关联犯罪典型案例。  近年来,电信网络诈骗及其关联犯罪呈多发态势,严重影响人民群众安全感,严重污蚀网络环境。  据统计,2021年,检察机关起诉电信网络诈骗犯罪近4万人,起诉帮助信息网络犯罪活动罪12.9万人。  最高检第四检察厅负责人介绍,当前电信网络诈骗犯罪主要特点表现为领域广、手段新、危害深。  这10件典型案例中,有5件是电信...

两部门:开展数据安全管理认证工作,数据销毁被提及

2022-06-09
据“网信中国”微信公众号9日消息,国家市场监督管理总局、国家互联网信息办公室发布关于开展数据安全管理认证工作的公告。根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事...

《数据安全白皮书》发布,推进数据销毁

2022-06-08
5月27日,国家工业信息安全发展研究中心和华为在贵阳2021中国国际大数据产业博览会现场联合发布了《数据安全白皮书》。白皮书以国家工业信息安全发展研究中心和华为公司在数据安全领域的探索实践为基础,从数据产业定位、安全需求与挑战、安全治理策略、安全法律法规体系和发展规划等方面,系统性地阐述了数据安全产业的发展大计。从2005年到2020年间,中国数字经济总体规模由2.6万亿元增加至39.2万亿...

上海立法保障防疫个人信息不得泄露

2022-06-08
5月24日,上海市十五届人大常委会第四十次会议表决通过了《上海市人民代表大会常务委员会关于进一步促进和保障城市运行“一网统管”建设的决定》。这一上海市治理数字化领域的综合性决定共23条,主要包括“一网统管”建设目标,“一网统管”运行体系,数据赋能基层治理,发挥治理数字化功能、规范推进疫情防控相关应用场景,加强“一网统管”建设保障等五方面内容。  《决定》明确,上海运用治理数字化功能,在疫情防...

数据安全与数据销毁,网安企业肩负历史重任

2022-06-07
今天是《网络安全法》落地五周年的日子。2017年6月1日开始生效的《网络安全法》是我国第一部关于网络安全工作的基本大法,是依法治网、依法管网的根本依据。该法在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络实名制等方面做出了明确规定,为公众普遍关注的一系列网络安全问题,勾画了基本的制度框架。网络安全法律规则体系蔚然成林五年来,以《网安法》为基础构建的网络安全法规体系逐渐健全。在网络...

网安法实施五周年,利好数据销毁等安全行业

2022-06-02
2017年6月1日,《中华人民共和国网络安全法》(下称《网络安全法》)正式施行。作为我国互联网领域第一部专门法律,《网络安全法》申明了网络主权原则,建立了关键信息基础设施保护制度,明确了互联网信息内容管理部门、网络运营者与个人在网络安全保护领域的权利与义务,进一步完善了个人信息保护规则,并为构建网络安全法律法规体系提供了基础性依据。到今天,《网络安全法》正式施行已满五年。这五年来,《数据安全...

《中华人民共和国个人信息保护法》解析,提到了数据销毁

2022-05-26
2021年8月20日,《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)正式通过,并将于2021年11月1日正式施行。《个人信信保护法》的诞生,标志着我国网络数据法律体系中继《网络安全法》、《数据安全法》之后,具有重要意义的一块拼图终于落定。 不同于《网络安全法》侧重于网络空间综合治理,《数据安全法》作为数据领域的基础性法律主要围绕数据处理活动展开,《个人信息保护...

《中华人民共和国数据安全法》解析,明确了数据销毁的主体责任在哪里

2022-05-26
2021年6月10日,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式颁布,并将于2021年9月1日起正式实施。《数据安全法》(2021)将与《国家安全法》(2015)、《网络安全法》(2017)、《网络安全审查办法》(2020)共同构成我国数据安全范畴下的法律框架。《数据安全法》作为我国第一部专门规定“数据”安全的法律,明确对“数据”的规制原则。 一、明确将数...

美国通过《统一个人数据保护法》(UPDPA),数据销毁被强调

2022-05-09
本月,美国统一法律委员会(ULC)投票通过了《统一个人数据保护法》(UPDPA),这是一项旨在统一州隐私立法的示范法案。经过最终修订后,该法案预计将在2022年1月被州立法机构引入。自2019年以来,ULC致力于起草州隐私法范本。ULC最初成立于1892年,其使命是“为各州提供无党派立场、精心构思和起草的立法,提高州成文法的清晰度和稳定性。”随着时间的推移,它的许多立法工作都非常有影响力并在...

回收销毁,一文读懂美国数据保护立法情况, 数据销毁被提及

2022-05-09
美国国会研究服务局先后发布两份报告,系统介绍了美国数据保护立法现况以及在下一步立法中美国国会需要考虑的问题。美国国会研究服务局(The Congressional Research Service,以下简称CRS)分别于3月25日和5月9日发布了《数据保护法:综述》(Data Protection Law: AnOverview)和《数据保护与隐私法律简介》(Data Protection ...

回收销毁 | 最高检:将把惩治侵犯公民个人信息作为打击治理电信网络诈骗犯罪的重点工作

2022-04-21
【最高检:将把惩治侵犯公民个人信息作为打击治理电信网络诈骗犯罪的重点工作】最高检第四检察厅负责人表示,公民个人信息已经成为电信网络诈骗犯罪的“基本物料”,犯罪分子或是通过非法获取的公民个人信息注册手机卡、银行卡,以此作为诈骗犯罪的基础工具;或是利用这些信息对诈骗对象进行“画像”实施精准诈骗。检察机关高度重视公民个人信息保护,下一步,检察机关将把惩治侵犯公民个人信息作为打击治理电信网络诈骗犯罪...

回收销毁 | 当你遇到行走的50万,应该怎么做?数据安全面前人人有责

2022-04-15
今天,对于关注时政与军事的朋友们,是个非常重大的日子。2015年7月1日,中国正式通过的《中华人民共和国国家安全法》第十四条规定,每年4月15日为全民国家安全教育日。2010年以来,随着地缘斗争加剧,中国国家安全形势日趋严峻,斗争战线越来越长,斗争领域越来越广。很多读者在后台为犹太资本集团的血腥与残暴而愤慨,为国家和民族的生存与发展而担忧,现在我们回答,相信党,相信国家,做好自己,守土有责。...

回收销毁 | 反诈专门立法,打响电信网络诈骗攻防战

2022-04-15
近年来,电信网络诈骗犯罪活动形势严峻,在刑事犯罪案件中占比越来越大,严重影响人民群众的获得感、幸福感、安全感。有数据表明,电信网络诈骗犯罪已经成为当前发案最高、损失最大、群众反映最强烈的突出犯罪,多发高发态势难以有效遏制,急需进一步完善制度,坚决打击治理,维护人民群众切身利益。从2020年10月10日,公安部在全国范围内开展“断卡”行动,2021年5月,公安部部署全国公安机关开展“断流”专案...

针对全球科技巨头,欧洲议会接近就新数字竞争法达成一致

2022-03-25
【欧洲议会接近就新数字竞争法达成一致 针对科技巨头、或产生全球性影响】财联社3月25日电,华尔街日报消息,欧洲议会已接近就一项新数字竞争法的要点达成一致,为这项针对全球科技巨头的重磅监管法在明年生效奠定基础。该法案可能具有全球性影响。多年来,欧盟一直走在主要科技市场的立法前沿。这项法案被称作《数字市场法》(Digital Markets Act),是几十年来规模最大的全球科技监管扩张的一部分...

回收销毁,《互联网信息服务算法推荐管理规定》今天起正式施行

2022-03-02
国家网信办等四部门联合发布的《互联网信息服务算法推荐管理规定》,3月1日起正式施行。对于普通用户而言,算法摸不着也看不懂,却在广泛影响着我们通过各种平台获取互联网信息服务。算法无处不在 滥用问题不断算法推荐技术通过抓取用户日常的使用数据,分析得出人们的行为、习惯和喜好,进而精准化地提供信息、娱乐、消费等各类服务。提供便利的同时,近年来,“大数据杀熟”、流量造假、诱导沉迷等不合理应用也给我们的...

回收销毁|用全面发展辩证的眼光看待《网络安全审查办法》

2022-02-21
 近日,国家网信办等十三部门联合修订发布的《网络安全审查办法》(以下简称《办法》)开始施行,针对2017年开始试行、2020年正式实施的网络安全审查制度进行完善升级,提出了网络安全审查的新内容,体现了依法治网的新进展,开启网络安全审查的新篇章,修订恰逢其时意义重大,需要正确认识和把握。  一、全面地看《网络安全审查办法》的“变”与“不变”  《办法》将网络平台运营者开展影响或者可能影响国家安...

数据销毁,国家《网络安全审查办法》2022年2月15日起施行

2022-02-17
《网络安全审查办法》第一条 为了确保关键信息基础设施供应链安全,保障网络安全和数据安全,维护国家安全,根据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》,制定本办法。第二条 关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查。前款规定的...

解读地方国资首部数据合规操作指南

2022-02-08
12月3日,国务院国资委召开中央企业“合规管理强化年”工作部署会,提出2022年是合规管理强化年。会上明确了开展“合规管理强化年”工作是进一步深化法治央企建设的一项重要举措,重点提出要积极探索深化法治框架下法律、合规、风控协同运作的有效路径,深入做好知识产权、出口管制、数据安全、税收等领域风险防范应对工作。回顾国企合规管理体系的建设路线—2018年国务院国资委印发了《中央企业合规管理指引(...

上海首份《企业数据合规指引》出炉

2022-02-08
近日,上海市首份《企业数据合规指引》(下称《指引》)正式出台。据悉,《指引》由上海市杨浦区检察院联合市信息服务业行业协会、市数据合规与安全产业发展专家工作组、区工商业联合会制定发布。《指引》主要对企业的数据合规管理架构与风险识别处理规范作出了规定,包括数据合规管理体系、数据风险识别、数据风险评估与处置、数据合规运行与保障等内容,督促企业对数据进行合规管理,有效惩治预防数据违法犯罪。企业在制定...

事关网络安全!下个月1号,这个条例施行!

2021-11-09
2021年7月30日,国务院总理李克强签署第745号国务院令,公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行。日前,司法部、网信办、工业和信息化部、公安部负责人就《条例》有关问题回答了记者提问。  问:请简要介绍一下《条例》出台的背景?  答:党中央、国务院高度重视关键信息基础设施安全保护工作。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之...

三部门发布《网络产品安全漏洞管理规定》,2021年9月1日起施行

2021-11-08
各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅(局),各省、自治区、直辖市通信管理局:现将《网络产品安全漏洞管理规定》予以发布,自2021年9月1日起施行。工业和信息化部 国家互联网信息办公室 公安部2021年7月12日网络产品安全漏洞管理规定第一条 为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,根据《中华人民共和国网络安全法》,制定本规...

正式告别“大数据杀熟” 个人信息保护法今起实施

2021-11-01
《中华人民共和国个人信息保护法》11月1日起施行,这是一部全面规范个人信息保护、充分回应社会关切的法律。据《中国互联网络发展状况统计报告》的数据显示,截至今年6月,我国互联网用户已达10.11亿,互联网网站422万个,应用程序数量302万款,个人信息的收集、使用日趋广泛,个人信息保护问题成为社会最为关注的利益问题之一。个人信息保护法的实施,对网络生活有怎样的影响?对个人信息保护有哪些支持保障...

保密销毁之保密小常识

2021-09-29
涉密文件的清退和销毁工作是涉密文件管理的重要环节。根据现行保密法律法规和有关规定,按照发文机关和文件密级不同,机关单位对收到的密件有清退和销毁两种处理方式。文件的清退《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》第二十九条规定:“按照规定应当清退的秘密载体,应当及时如数清退,不得自行销毁。”按照有关文件管理规定,一些下发机关的层级较高、密级较高的文件由有关部门定期组织...

企业文件保密销毁处理方法及标准

2021-09-29
对于企业的一些机密文件来说进行安全的销毁是至关重要的,常见的文件销毁方式有机械破坏、熔浆再生和燃烧处理,而且碎纸保密等级也有六大等级,下面我们就针对“文件销毁的处理方法及保密等级标准”进行具体的介绍!企业文件保密销毁处理方法及标准文件销毁的处理方法  1、机械粉碎  选用破坏机械进行破坏,纸质文档成为纸条或许成小碎片。对于小批量的材料能够采取自个机械破坏,保证信息不外流。  2、熔浆再生  ...

保密销毁之《国家秘密载体销毁管理规定》

2021-09-29
所有涉密载体均不得擅自销毁,严格禁止将涉密载体作为废品出售。销毁涉密载体应当符合《国家秘密载体销毁管理规定》,使用符合国家保密标准的销毁设备和方法,确保国家秘密信息无法还原。“无法还原”是指载体销毁后形成的残留物或残片上不存在可以读取的任何涉密信息,而且采用现有的技术措施无法恢复。涉密载体销毁的基本程序:送销前,机关单位应当认真履行清点、登记手续,报机关单位主管部门审核批准,并存放在符合安全...

提升数据治理能力 助力银行数字化转型

2021-09-27
近日,银保监会发布《商业银行监管评级办法》(以下简称《办法》),对银行监管评级体系进行了全面升级。《办法》将“数据治理”及“机构差异化”两项全新要素纳入了评价体系。多位业内人士分析,“数据治理”能力正成为银行业开展各项业务的基础。在招联金融首席研究员董希淼看来,《办法》新增数据治理要素,表明下一步监管部门将加大数据治理监管力度,提高商业银行数据真实性、准确性、完整性。“相较于2014年《中国...

企业文件资料保密销毁-流程以及需要注意的要点

2021-09-24
对于一些涉密文件资料,在销毁的过程中我们需要先了解保密文档相关信息,与客户沟通保密档案销毁方案,确定运输模式,之后销毁出具销毁报告,最后就是售后服务了。下面我们具体针对“涉密文件资料销毁流程以及需要注意的要点”为大家重点的进行介绍一下!涉密文件资料销毁流程以及需要注意的要点涉密文件资料销毁流程  一、了解保密文档相关信息  1、确认文档保密程度  2、确认保密文档处理数量(/吨/立方等)  ...

四图读懂四部分别于9月1日、11月1日开始执行的数据安全新规

2021-09-06
为大家采集了四张图,一图读懂一部新规:一、《数据安全法》2021年6月10日公布,9月1日起生效。二、《网络产品安全漏洞管理规定》2021年7月12日,9月1日起施行。三、《关键信息基础设施安全保护条例》2021年7月30日发布,9月1日起施行。四、《个人信息保护法》2021年8月20日发布,11月1日起施行。

重磅 | 中国-欧盟版-美国版《个人信息保护法》的对比

2021-08-23
2021年8月 20 日,《个人信息保护法》颁布,并将于2021 年11月1日起正式实施。《个人信息保护法》是我国迈入数字化社会,彰显“以人为本”的法律制度里程碑,也是我国为全球数字治理贡献的中国方案。近年来,个人信息保护立法在世界范围内如火如荼地展开,目前已经有128个国家通过立法保护个人信息和隐私。[1]其中,结合市场规模,规制范围等因素,以欧盟《通用数据保护条例》(以下简称GDPR),...

国家发改委:保障电子产品回收利用全过程的个人隐私信息安全

2021-08-17
中国国家发展和改革委员会7月7日公布的《“十四五”循环经济发展规划》指出,保障手机、电脑等电子产品回收利用全过程的个人隐私信息安全。近年来,电子产品的回收利用需求越来越大。过去,家电及数码产品是民众生活的稀罕物,价值相对较高,讲究经久耐用。但现在许多产品更新换代快,不少物品在被处理时功能仍然完好。如何更好地回收利用资源,避免浪费,同时防止个人隐私信息泄露成为人们关注的重点。规划提到,利用互联...

个人信息保护法草案将三审:对“大数据杀熟”作出针对性规范

2021-08-17
2021年8月13日上午,全国人大常委会法制工作委员会举行记者会,全国人大常委会法制工作委员会发言人臧铁伟介绍立法工作有关情况并回答记者提问。关于个人信息保护法草案的修改关于 个人信息保护法草案(三次审议稿), 臧铁伟介绍,今年4月,常委会第二十八次会议对个人信息保护法草案进行了二次审议。 根据各方面意见,提请本次常委会会议审议的草案三次审议稿拟作如下主要修改:一是,我国宪法规定,国家尊重和...

大数据杀熟将被严格管制

2021-07-09
国家市场监管总局在7月2日发布《价格违法行为行政处罚规定(修订征求意见稿)》(以下简称《征求意见稿》)。    《征求意见稿》调整六类价格违法行为罚款额度并规定处罚上限,新增对电商平台、行业协会商会、中介机构、国家行政机关收费的违法行为罚款规定,明确突发事件中哄抬价格等行为将从重处罚。  1、针对“低价倾销”、“价格串通”、“哄抬价格”、“价格欺诈”、“抬级抬价、压级压价”、“不执行...

重磅 | 数据销毁成刚需!《数据安全法》正式颁布,要求对数据实行分类分级保护

2021-06-11
6月10日消息,据央视新闻报道,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定,《数据安全法》也在此次表决通过。主要内容1、确立数据分级分类管理以及风险评估,检测预警和应急处置等数据安全管理各项基本制度;2、明确开展数据活动的组织、个人的数据安全保护义务,落实数据安全保护责任;3、坚持安全与发展并重,锁定支持促进数据安全与发展的措施;4、建立保障政务数据安全和推动政务数据开放的...

近年来我国数据销毁及安全领域主要立法回顾

2021-04-19
1、1994年2月发布《中华人民共和国计算机信息系统安全保护条例》2、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》3、2019年《数据安全管理办法(征求意见稿)》2019年5月28日零点,国家互联网信息办公室发布关于《数据安全管理办法(征求意见稿)》公开征求意见的通知。经查阅“征求意见稿”发现,其分总则、数据收集、数据处理使用、数据安全监督管理、附则五章,共包含四十...

个人信息保护法(草案)与GDPR差异的全面解读!

2021-04-19
2020年10月21日,全国人大法工委公开就《中华人民共和国个人信息保护法(草案)》(以下简称“草案”)征求意见,通观草案的内容可以发现,其借鉴了GDPR的诸多优秀做法,甚至有人认为草案就是减缩版的GDPR,但鉴于中国本身的国情,草案还是体现很多中国特色的内容,我们在前两期的推文中和大家介绍了一些二者存在的差异,今天我们将继续分享剩余的部分。处理者义务的差异GDPR 对个人信息的控制者与处理...

数据安全法草案在十三届全国人大常委会第二十次会议提请审议

2021-04-19
央视新闻客户端6月28日消息,十三届全国人大常委会第二十次会议今天在北京举行,数据安全法草案提请本次常委会会议审议。随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。因此,制定一部数据安全领域的基础性法律十分必要。制定数据安全法列入了十三届全国人大常委会立法规划和年度立法...

重磅 | 4月全国人大常委会第二次审议数据安全法、个人信息保护法

2021-04-19
2021年4月16日,十三届全国人大常委会第九十一次委员长会议下午在北京人民大会堂举行。栗战书委员长主持。会议决定,十三届全国人大常委会第二十八次会议4月26日至29日在北京举行。委员长会议建议,十三届全国人大常委会第二十八次会议审议乡村振兴促进法草案、反食品浪费法草案、海上交通安全法修订草案、教育法修正草案、数据安全法草案、个人信息保护法草案、海南自由贸易港法草案、监察官法草案、军人地位和...

饿了吗算法,骑手背后的吸血鬼

2021-03-16
今年春节,饿了么平台为留住骑手推出了“畅跑春节优选系列赛”的活动,活动共分七期,如果全部完成可获得奖金8200元。前面几期都没有什么问题,到了大年初四这期的时候出事了。有骑手就不干了,说要闹罢工,因为单量定得太高。算法使得网络经济平台可以不承担保底工资,就能够雇用几百万甚至上千万的从业者为自己工作。但另一方面,平台不仅管理工作的结果,还管理工作的过程,让你每一个动作都在算法的控制之下。在这样...

数据销毁乃小投入大收益:中小企业信息安全检查表

2021-03-11
中小企业可能没有意识到这一点,伴随着业务发展他们实际上面临相同的安全漏洞风险。但有个好消息--实施健全的信息安全检查表,能堵住一些常见的漏洞,这不一定需要巨额预算。近三分之一的小企业主没有意识到,安全漏洞将使他们付出损失业务和罚款的代价,更不用说对他们的声誉造成重大损害了。回避风险的第一步是查明威胁在哪里?这个简单的信息安全清单可以帮助中小企业://识别数据盗贼想要窃取信息的地方//及时获取...

保密销毁实用指南-办公室必备

2021-03-10
学会销毁数据真的很重要的你的员工知道如何处理敏感信息吗?他们知道该粉碎什么文件吗?您的客户、员工和公司的个人数据和机密信息必须受到保护。这不仅仅是一种良好的习惯。这是法律。保护你客户、雇员和公司的隐私数据和涉密信息不仅是最佳实践,而且是法律的要求。因此,文件和胡数据销毁至关重要。以下是需要学习的内容:哪些文件和数据需要粉碎?如何销毁电子媒体?什么样的销毁政策能保护你的信息安全,并有力地保护着...

苹果又摊上“大事”!遭法国初创企业集体投诉

2021-03-10
据央视新闻,当地时间3月9日,集合了2000家法国初创企业的“数字法国”组织在社交媒体上表示,已向法国国家信息与自由委员会(CNIL)投诉苹果公司,原因是其手机系统在默认情况下能够不经用户同意采集个人数据,用于其预装软件的个性化广告服务。该组织认为,这并不符合欧盟《通用数据保护条例》与《电子隐私指令》的规定。“数字法国”组织在投诉信中还称,苹果公司这种操作对手机用户和严格遵守欧盟《通用数据保...

各国出台的信息安全法规及相关的国际标准

2021-02-22
以互联网、大数据、人工智能等现代信息技术构成的数字化时代,技术进步带来便利的同时,其背后伴随的安全问题也不容忽视。面对手机APP条款繁复、晦涩难懂的隐私政策,还有一揽子授权,必须要点同意?邮箱、手机,甚至身份证、家庭住址、社会关系、银行卡号……这些被拿去的个人信息会不会被泄露和滥用?公众该如何防护?企业如何保护隐私的同时获取益处?又该如何保障用户的信息安全?近年来全球多个国家纷纷颁布相关法律...

全球数据合规立法趋活跃(上篇):欧美等国都有哪些动向?

2021-02-22
引 言  2019年,数据合规立法和执法活动在全球范围内都十分活跃:  欧盟《通用数据保护条例》(GDPR)生效一周年;美国加利福尼亚州通过了《消费者隐私保护法》(CCPA)及其修正案;新加坡颁布并实施《个人资料保护条例》;印度公布《2019年个人数据保护法》草案;我国《儿童个人信息网络保护规定》、《App违法违规收集使用个人信息行为认定方法》等规定正式生效,《密码法》公布,《网络安全审查办...

2020中国信息安全政策法规盘点:多策并举助力网安产业发展

2021-01-18
2020年,突发的疫情催化了全球数字化进程的加速,但与之同时,急加速的数字化转型也让网络安全威胁前所未有的放大。网络基础设施更加多样化,网络攻击、数据泄露、勒索软件等类型的网络安全事件频繁发生。为了应对日益复杂的网络安全风险,国家不断完善网络安全保护方面的顶层设计,国家各部门出台发布了包括《数据安全法(草案)》、《个人信息保护法(草案)》等在内的数十项信息安全法律法规,以加强对网络安全、...

不得利用大数据“杀熟”,国家出手了!

2020-12-23
22日,国家市场监管总局联合商务部召开规范社区团购秩序行政指导会,阿里、腾讯、京东、美团、拼多多、滴滴6家互联网平台企业参加。会议提出互联网平台企业应严格遵守“九不得”:不得通过低价倾销、价格串通、哄抬价格、价格欺诈等方式滥用自主定价权;不得违法达成、实施固定价格、限制商品生产或销售数量、分割市场等任何形式的垄断协议;不得实施没有正当理由的掠夺性定价、拒绝交易、搭售等滥用市场支配地位行为;不...

工信部组织发布人脸信息收集标准:不应强制或欺骗用户刷脸

2020-12-06
从移动支付到美颜美妆,使用人脸识别的APP越来越多,公众对人脸信息的收集使用也越来越关注。南都此前调研显示,82.57%的受访者关心人脸原始信息是否被留存和处理,31.5%的受访者想知道收集方的信息安全保障措施。公众关心的种种问题或许将迎来...

《金融数据安全分级指南》正式版发布

2020-10-11
 近日,中国人民银行正式发布《金融数据安全 数据安全分级指南》(JR/T0197—2020)金融行业标准。标准给出了金融数据安全分级的目标、原则和范围,明确了数据安全定级的要素、规则和定级过程,并给出了金融业机构典型数据定级规则供实践参考,适用于金融业机构开展数据安全分级工作,以及第三方评估机构等参考开展数据安全检查与评估工作。  该标准的发布有助于金融业机构明确金融数据保护对象,合理分配数...

数据销毁方式及安全性分析

2020-09-28
数据安全是信息安全的核心问题之一,数据安全不仅包括数据加密、访问控制、备份与恢复等以保持数据完整性为目的的诸多工作,也包括以完全破坏数据完整性为目的的数据销毁工作。数据销毁是指采用各种技术手段将计算机存储设备中的数据予以彻底删除,避免非

心正,就会认同《全球数据安全倡议》

2020-09-21
国务委员兼外长王毅星期二代表中国政府发起《全球数据安全倡议》,其内容包括八个方面,都是世界各国最关心、存有疑惑以及个别国家和力量以不正当方式炒作的热点关切。比如,八点倡议中的第四点要求企业遵守当地法律,各国政府不得强制要求本国企业将境外产生、获取的数据存储在本国境内。第五点提出各国政府不得向企业或个人调取位于他国的数据。第七点要求企业不得在产品和服务中设置后门,非法获取用户数据。这些对各国在...

市场监管总局就《商业秘密保护规定(征求意见稿)》公开征求意见

2020-09-04
9月4日早间,国家市场监督管理总局发布市场监管总局关于《商业秘密保护规定(征求意见稿)》公开征求意见的通知。通知称,为了制止侵犯商业秘密的行为,加强商业秘密保护,保护商业秘密权利人和相关主体的合法权益,激励研发与创新,维护公平竞争、...

从国家到个人,《数据安全法》(草案)对我们将有何影响

2020-07-21
数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视,习近平总书记多次作出重要指示批示,提出加快法规制度建设、切实保障国家数据安全等明确要求。党的十九大报告提出,推动互联网、大数据、人工智能和实体经济深度融合。党的十九届四...

《中华人民共和国数据安全法(草案)》公开征求意见!(附全文)

2020-07-06
第十三届全国人大常委会第二十次会议对《中华人民共和国数据安全法(草案)》进行了审议。现将《中华人民共和国数据安全法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送全国人大常...

两会关于医疗信息化的提案盘点

2020-06-01
十三届全国人大三次会议于2020年5月22日在北京召开,全国政协十三届三次会议于2020年5月21日在北京召开。这里结合网络中的公开消息,汇总了部分此次两会中与医疗信息化相关的代表提案。一、互联网医疗健康平台加强新一代互联网医疗健康平台的顶层设计和统筹协调——全国人大代表、联想集团董事长兼首席执行官杨元庆杨元庆在提案中表示,新冠疫情爆发后,人工智能、大数据、云计算等新一代信息技术,一方面在提...

个人信息保护法将制定!能起到什么作用?

2020-05-25
在今天召开的全国两会上,全国人大常委会工作报告在下一步主要工作安排中指出,个人信息保护法将制定。那能起到什么作用呢?  一、个人信息保护法将制定是怎么回事?  全国人大常委会工作报告在下一步主要工作安排中指出,围绕国家安全和社会治理,制

中央文件将数据列为五大要素之一,数据共享和治理的步伐或将加快

2020-04-13
随着大数据、云计算、人工智能技术的发展,数据是这个时代的石油已经成为共识。4月9日,新华社刊发了《关于构建更加完善的要素市场化配置体制机制的意见》(以下简称《意见》),该《意见》由中共中央和国务院发布的第一份关于要素市场化配置的文件。数据此...

欧盟非个人数据流动监管新进展

2019-10-11
2019年5月,《欧盟非个人数据自由流动条例》(以下简称《条例》)正式生效,该《条例》是为了在数据处理领域建立行业内和国家间的信任,为欧盟境内的商业数据处理活动提供基本准则。为增强《条例》的操作性和实用性,欧盟委员会同步出台了《欧盟非个人数据自由流动条例的实施指南》(以下简称《指南》)。《条例》及其《指南》的实施,在欧盟数据流通和保护版图中又加入了一块重要拼图,更是欧盟推进数字单一市场构建方...

积极应对即将来临的GDPR

2019-08-23
欧盟发布的“一般数据保护条例”(GDPR)将在2018年5月25日正式实施,这是全球近20年在数据隐私保护领域最重大的变化。几十万户的企业必须遵守GDPR规定的数据管理规则。# GDPR是什么# 将对我的组织有何影响?# DPO必须要设立吗...

为个人数据安全加把锁

2019-06-04
国家互联网信息办发布《数据安全管理办法(征求意见稿)》——  为个人数据安全加把锁  近日,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,不仅对公众关注的个人敏感信息收集方式、广告精准推送、APP过度索权、账户注销难等问题作出...

数据安全管理办法正在征求意见

2019-06-01
数据安全管理办法征意见:APP需设“数据安全责任人”5月28日零点,国家互联网信息办公室发布关于《数据安全管理办法(征求意见稿)》公开征求意见的通知。新京报记者查阅“征求意见稿”发现,其分总则、数据收集、数据处理使用、数据安全监督管理、附则五章,共包含四十条规定。“征求意见稿”在个人信息收集、爬虫抓取、广告精准推送、APP过度索取权限、账户注销难等经常涉及隐私的问题上均做出了明确规定。硬盘销...

重磅!再生资源备案证直接取消!!不用向商务部备案!!

2019-05-06
近日,国家商务部发布了《废止和修改部分规章的决定(征求意见稿)》公开征求意见的通知,征集时间截至2019年3月2日。其中,征求意见稿中提出:决定删除《再生资源回收管理办法》(商务部令2007年第8号)第七条“从事再生资源回收经营活动,应当在取得营业执照后30日内,按属地管理原则,向登记注册地工商行政管理部门的同级商务主管部门或者其授权机构备案。”据悉,此次《征求意见稿》删除的是所有经营者不再...

欧盟通用数据保护条例

2018-10-10
影响全球企业的新数据保护立法“欧盟通用数据保护条例”(GDPR)于2018年5月生效。这项新立法旨在简化现有的数据保护法,并加强对欧盟公民个人数据的保护。新立法将在全球范围内对各组织产生影响。任何收集或处理欧盟公民个人资料的组织都需要遵守,无论该组织是在欧盟内部还是在欧盟以外,毫无疑问,许多企业都需要遵守。由于违规者的惩罚性罚款高达2000万欧元(相当于全球营业额的4%),并扩大了监管权力以...

GDPR如何影响中国企业?数据销毁将成为刚需吗?

2018-05-31
2016年4月27日,欧洲议会通过了《一般数据保护条例》(简称“GDPR”)并将在2018年5月25日生效。 非欧盟成员国的公司(包括免费服务)只要满足下列两个条件之一:  (1)为了向欧盟境内可识别的自然人提供商品和服务而收集、处理他们的信息。  (2)为了监控欧盟境内可识别的自然人的活动而收集、处理他们的信息。  该公司就受到GDPR的管辖。这个条例将对中国企业的数据管理和...

"Right to Be Forgotten"的含义

2018-03-09
GDPR要求公司合法地、透明地和公正的使用公民隐私信息。其中有一条是,公民有权利要求公司销毁涉及到数据主体的隐私数据,这项权利叫做"Right to Be Forgotten"。简单地说,"Right to Be Forgotten"就是被遗忘权,公民有权利在任何时候要求一家公司删除关于自己的隐私信息;如果这些隐私信息已被转移到第三方公司,公民亦有权利在任何时候要求该第三方公司删除涉及到自己...

德国电子废弃物回收处理的管理实践

2016-06-16
本文从法律体系和管理机制两方面介绍德国对家庭产生的电子废弃物回收处理的管理经验,为我国同类电子废弃物的管理提供参考。德国电子废弃物回收处理的管理目标可归纳为三方面:①从家庭产生的废物流中将电子废弃物分离出来;②推动资源再生;③控制有毒有害物......

四部委关于开展电器电子产品生产者责任延伸试点工作的通知

2015-09-07
信部联节函〔2015〕301号四部委关于开展电器电子产品生产者责任延伸试点工作的通知各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化、财政、商务、科技主管部门:为贯彻落实《循环经济促进法》、《清洁生产促进法》、《废弃电器电子产......

国家危废目录

2012-05-24
废弃电子电器产品中含有危险废物,根据《中华人民共和国固体废物污染环境防治法》的有关规定,具有下列情形之一的固体废物和液态废物,列入国家危险废物名录:(一)具有腐蚀性、毒性、易燃性、反应性或者感染性等一种或者几种危险特性的;(二)不排除具有危......

电脑回收行业相关法规

2011-01-12
1. 废弃电器电子产品回收处理管理条例,详见中国政府网链接:http://www.gov.cn/zwgk/2009-03/04/content_1250419.htm2. 再生资源回收管理办法,详见中国政府网链接:http://www.gov.cn/flfg/2007-03/30/content_566242.htm3. 国务院关于印发国家环境保护“十二五”规划的通知:http://www....