个人信息保护将出台国家标准

工业和信息化部近日正式宣布，《信息安全技术、公共及商用服务信息系统个人信息保护指南》已编制完成，现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议，正按照国家标准审批程序上报国家标准化管理委员会批准。     

NetIQ为企业数据安全护航

中国工业和信息化部4月12日正式宣布,《信息安全技术公共及商用服务信息系统个人信息保护指南》已编制完成,现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议,正按照国家标准审批程序上报国家标准化管理委员会批准。     

2023年国家网络安全宣传周网络安全标准与实践分论坛举行北大核心CSCD

9月17日,2023年国家网络安全宣传周网络安全标准与实践分论坛在福州举行。论坛以“网络安全标准引领产业高质量发展”为主题,由全国信息安全标准化技术委员会指导,全国信息安全标准化技术委员会秘书处、中国电子技术标准化研究院联合主办。论坛上,中央网信办网络安全协调局、中国电子技术标准化研究院、国家密码管理局有关负责人,中国科学院大学、南京航空航天大学以及网络安全相关企业的专家学者,围绕以标准推动商用密码技术产业高质量发展、落实数据分类分级标准提升操作系统安全能力、数字身份技术发展及标准化思考、数据安全评估标准与应用实践、个人信息保护标准实践、云计算服务安全标准落地实践、车联网网络安全标准化探索与实践、网络安全产品互联互通的实践等话题展开深入研讨。     

新闻集萃

绿盟科技成为全国信息安全标委会工作组成员2007年7月1日,绿盟科技通过全国信息安全标准化技术委员会严格审查,成为全国信息安全评估工作组(WG5)成员单位。信息安全标准不仅关系到国家安全,同时也是保护国家利益、促进产业发展的一种重要手段。为加强信息安全     

2014年信息安全标准技术与应用论坛在京召开

为推动信息安全国家标准在国家重要基础设施领域和重点行业中的实施应用,充分发挥标准对信息安全产业发展的技术支撑作用,由全国信息安全标准化技术委员会秘书处主办,中国电子技术标准化研究院信息安全研究中心承办的“2014年信息安全标准技术与应用论坛”于7月16日在万寿宾馆隆重召开,该论坛同时作为中国电子技术标准化研究院主办的“2014年新一代信息技术产业标准化论坛”的信息安全分论坛。来自信息安全相关主管部门领导、委员会WG1专家及产业界代表等100余人参加了此次会议。     

2014可信计算高峰论坛在京举办

4月22日,由全国信息全国信息安全标准化技术委员会可信计算工作组主办,可信计算组织大中华区工作组协办的2014可信计算高峰论坛（2014 Trusted Computing Summit）在京顺利召开。本次会议由全国信息安全标准化技术委员会可信计算工作组组长。     

2008年国际可信赖计算与可信计算会议在北京举办

为了加强IT研究的新兴热点——可信赖计算与可信计算研究成果的国内与国际交流,推动这一领域理论、技术与产品的发展,2008年国际可信赖计算与可信计算会议于10月22日至23日在北京举办,共150人参加了会议。本次会议由全国信息安全技术标准化委员会支持,由中科院软件所等主办,软件所卿斯汉研究员任会议执行主席。工信部信息安全协调司司长周宝源、全国信息安全技术标准化委员会副主任吴世忠派代表致欢迎词,国家信息化专家咨询委员会副主任何德全到会指导。     

网络警察执法过程中对公民个人信息的保护研究

网络警察在履行打击网络违法犯罪、开展互联网安全监管以及保障国家网络与信息安全等职能时,不可避免与公民个人信息保护产生冲突。我国目前需要通过立法保障公民个人信息安全和对网络警察执法进行规范与制约,同时借助一些个人信息保护技术。这样在保障国家信息网络安全的同时,可最大化地实现对公民个人信息的保护。     

法国个人信息安全立法评介

法国比较重视个人信息安全的法律保护,除了有单行的法律规定了个人信息的范围、收集和利用个人信息的程序,违反法律要承担的责任。同时,还有全国信息自由委员会负责信息利用的审批和违法行政的处罚,从立法、执法角度保障法国个人信息的安全。     

大数据背景下个人信息安全保护措施研究

随着互联网飞速发展,产生了超大规模数据.为人类的生产生活提供预测和指导,但是也面临着严重的信息安全威胁.由此,从技术角度去研究大数据背景下个人信息安全保护措施,提出了数据匿名保护、数据水印保护、数据溯源保护和个人信息日常防护措施,旨在强化开发人员和用户个人信息保护的意识.     

《工业控制系统信息安全分级思路研究》(节选)

3我国工控系统信息安全分级方法研究建议工业控制系统被广泛应用于国民经济以及公民日常生活的各个方面,关系着国家切实利益和社会长治久安。受近年来"震网"等一系列工业控制系统安全事件的影响,我国工控系统的信息安全分级管理势在必行。在全国信息安全标准化技术委员会的指导下,中国电子     

国家今年出台的信息安全标准

两项信息安全国家标准于12月1日正式实施： 由全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布的GB／T 20945-2007《信息安全技术信息系统安全审训产品技术要求和测试评价方法》、GB／T 18018—2007《信息安全技术路由器安全技术要求》两项信息安全国家标准，于2007年12月1日正式实施。     

中国电科院首次牵头信息安全领域国家标准制定

日前,全国信息安全标准化技术委员会通知委托中国电科院牵头承担2011年信息安全国家标准项目计划中的《安全可控信息系统（电力系统）安全指标体系》国家标准制定工作,这是中国电科院首次牵头承担信息安全领域国家标准制定。     

解读信息安全等级保护有关文件

7月20日召开的全国重要信息系统安全等级保护定级工作电视电话会议，标志着酝酿多年的信息安全等级保护工作在全国正式全面展开。在此之前，公安部、国家保密局、国家密码管理局和国务院信息化工作办公室于6月22日联合发布了《关于印发〈信息安全等级保护管理办法〉的通知》，又于7月16日联合发布了《关于开展全国重要信息系统安全等级保护定级工作的通知》。上述文件明确了等级保护工作和定级工作必须遵守的原则，基本要求和工作步骤，同时规定了应当执行的一系列重要技术标准。本刊日前约请全国信息安全标准化技术委员会崔书昆研究员撰写文章阐述了他对相关文件和领导讲话的几点认识。[编者按]     

关键信息基础设施安全标准体系化建设进展

<正>《关键信息基础设施安全保护条例》已正式发布并实施两周年,根据该条例第三十条的要求,国家制定和完善关键信息基础设施安全标准,指导和规范关键信息基础设施安全保护工作。全国信息安全标准化技术委员会（TC260）在相关部门的指导下,组织产学研用单位共同研究关键信息基础设施安全标准体系,编制关键信息基础设施安全的重点标准,     

个人信息保护国标下月实施

我国首个个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》将于2月1日起正式实施。标准明确要求,处理个人信息应当具有特定、明确和合理的目的,应当在个人信息主体知情的情况下获得个人信息主体的同意,在达成个人信息使用目的之后删除个人信息。     

国际IAPP认证对我国个人信息保护认证制度的启示

在欧盟GDPR和我国国家标准《个人信息安全规范》正式实施的背景下,个人信息保护进入新时代,成为当前国家网络安全治理的重要内容。在建立个人信息保护体系的过程中,有关部门已经试点开展了个人信息保护认证制度,但目前并不成熟,只限于个人信息安全管理体系认证。国际惯例则是对个人信息保护专业人员开展认证。论文分析了国外有关工作的进展,对建立我国个人信息保护专业人员认证提出了建议。     

个人信息保护的规范趋势:走向客观综合主义保护

在大数据、云计算、物联网以及人工智能等新一代信息技术迅速普及推广的当下,网络安全语境下的个人信息与数据治理日益凸显其战略意义,包括2018年《信息安全技术个人信息安全规范》（GB/T35273一2017）（以下简称《个人信息安全规范》）在内的一系列政策战略、法律法规以及其他规范相继颁布施行,充分反映了主管机关对民众权益、产业发展和国家利益的高度重视,也折射了当下中国个人信息保护所追求的多元价值集合的鲜明路径特色,反映了新时代客观综合保护的规范趋势.     

数实融合 智绘未来——“2023中国自动化产业年会”在京隆重举行

<正>由中国自动化学会主办,智能制造推进合作创新联盟、中国仪器仪表行业协会、工业控制系统信息安全产业联盟、边缘计算产业联盟、全国机械安全标准化技术委员会、全国工业过程测量控制和自动化标准化技术委员会协办,控制网（www.kongzhi.net）&《自动化博览》、     

大数据背景下个人信息安全风险研究

大数据技术的发展使得个人信息的内涵和外延不断扩展，由此带来个人信息安全风险不断增加，个人信息安全受到严峻挑战。对大数据背景下个人信息安全面临的风险进行系统梳理和分析是个人信息保护的前提和基础，不仅关系到个人财产和隐私安全，也关系到网络空间安全、国家安全和国家发展前途，具有重要的研究意义和战略意义。