在当今数字化时代,数据安全已成为企业和个人不可忽视的重要问题。为了保障数据的安全和合规性,国家制定了一系列的信息安全技术数据治理标准规范。本文将简要介绍三个重要的国家标准:GB/T 35273-2020《信息安全技术 个人信息安全规范》、GB/T 38667-2020《信息技术 大数据 数据分类指南》和GB/T 39725-2020《信息安全技术 健康医疗数据安全指南》,帮助读者了解这些标准的核心内容和意义。
一、GB/T 35273-2020《信息安全技术 个人信息安全规范》
背景与目的
随着信息技术的快速发展和互联网应用的普及,越来越多的组织开始大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。为了保障个人信息的安全和合规性,2020年10月1日,GB/T 35273-2020《信息安全技术 个人信息安全规范》正式实施,该标准旨在规范各类组织的个人信息处理活动,保障个人信息安全。
主要内容
GB/T 35273-2020规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求。主要内容包括:
-
个人信息安全基本原则:要求个人信息控制者遵循合法、正当、必要原则,确保个人信息的安全。
-
个人信息收集:明确了个人信息收集应遵循的规则,如应事先征得个人信息主体的同意,并告知收集的目的、方式和范围。
-
个人信息使用:要求个人信息的使用应在事先告知的范围内进行,不得超出约定的用途。
-
个人信息共享、转让和公开披露:规定了个人信息共享、转让和公开披露的条件和程序,确保个人信息的安全和合规性。
-
个人信息删除:明确了个人信息删除的条件和程序,保障个人信息主体的权利。
-
个人信息安全管理:要求个人信息控制者建立完善的信息安全管理制度和技术措施,确保个人信息的安全。
意义与影响
GB/T 35273-2020的发布和实施,对于保障个人信息安全、遏制个人信息非法收集、滥用、泄露等乱象具有重要意义。该标准不仅规范了个人信息控制者的行为,还提高了个人信息保护的意识,推动了个人信息保护领域技术产品、咨询服务等方面的产业化发展。
二、GB/T 38667-2020《信息技术 大数据 数据分类指南》
背景与目的
大数据技术的快速发展和应用,使得数据分类成为大数据管理和应用的重要环节。为了指导大数据分类工作,提高大数据的质量和价值,2020年发布了GB/T 38667-2020《信息技术 大数据 数据分类指南》。
主要内容
GB/T 38667-2020规定了大数据分类的过程、分类视角、分类维度、分类方法等,主要内容包括:
-
分类过程:规范了大数据分类的规划、准备、实施、评估和改进等步骤,确保分类工作的系统性和有效性。
-
分类视角:包括技术选型视角、业务应用视角和安全隐私保护视角,从不同角度观察和开展大数据分类活动。
-
分类维度:用于实现分类的数据所具有的某个或某些共同特征,如数据体量、多样性、速度、多变性等。
-
分类方法:包括面分类法和混合分类法,根据数据的共同属性(或特征)进行分类。
意义与影响
GB/T 38667-2020的发布和实施,对于指导大数据分类工作、提高大数据的质量和价值具有重要意义。该标准不仅规范了大数据分类的过程和方法,还推动了大数据技术的应用和发展,为大数据产业的健康发展提供了坚实保障。
三、GB/T 39725-2020《信息安全技术 健康医疗数据安全指南》
背景与目的
随着健康医疗数据应用的快速发展,健康医疗数据的安全问题日益突出。为了保障健康医疗数据的安全和合规性,2021年7月1日,GB/T 39725-2020《信息安全技术 健康医疗数据安全指南》正式实施,该标准旨在规范健康医疗数据控制者的行为,保障健康医疗数据的安全。
主要内容
GB/T 39725-2020规定了健康医疗数据控制者在保护健康医疗数据时可采取的安全措施,主要内容包括:
-
数据分类体系:规定了健康医疗数据的类别范围、分级划分、相关角色分类、流通使用场景和数据开放形式等。
-
使用披露原则:明确了健康医疗数据的使用和披露应遵循的原则和条件,确保数据的合法性和合规性。
-
安全措施要点:包括分级安全措施、场景安全措施和开放安全措施等,针对不同场景和数据类型采取相应的安全措施。
-
安全管理指南:提供了健康医疗数据安全管理的指导原则和方法,包括安全管理体系建设、风险评估、应急响应等。
-
安全技术指南:介绍了健康医疗数据安全可采用的通用安全技术和典型场景数据安全措施,如数据加密、访问控制、数据脱敏等。
意义与影响
GB/T 39725-2020的发布和实施,对于保障健康医疗数据的安全和合规性具有重要意义。该标准不仅规范了健康医疗数据控制者的行为,还提高了健康医疗数据的安全管理水平,推动了健康医疗数据的融合共享和开放应用,促进了健康医疗事业的发展。
四、信息安全技术数据治理的重要性
信息安全技术数据治理是保障数据安全的重要手段,对于企业和个人来说具有重要意义。通过制定和执行数据治理标准规范,可以规范数据处理活动,提高数据的安全性和合规性,降低数据泄露和滥用的风险。同时,数据治理还可以促进数据的流动和共享,提高数据的价值和利用率,为企业和个人带来更大的收益和竞争优势。
五、结语
信息安全技术数据治理标准规范的制定和实施,是保障数据安全、促进数据合规性、推动数据产业发展的重要举措。GB/T 35273-2020《信息安全技术 个人信息安全规范》、GB/T 38667-2020《信息技术 大数据 数据分类指南》和GB/T 39725-2020《信息安全技术 健康医疗数据安全指南》等标准规范的发布和实施,为数据安全治理提供了有力的支持和保障。我们应该积极学习和应用这些标准规范,提高数据安全意识和能力,共同推动数据安全事业的发展。
数据治理信息安全相关标准文件
数据治理信息安全服务规范标准文件主要包括以下几个:
▶国家标准GB_T35273-2020信息安全技术个人信息安全规范
▶国家标准 GB∕T38667-2020信息技术大数据数据分类指南
▶国家标准-GB_T 39725-2020 信息安全技术 健康医疗数据安全指南
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
