2020-08-07
Động lực tuân thủ dữ m88 vin và an ninh mạng (tháng 1 đến tháng 6 năm 2020): Quy tắc quy định (Phần 2)
tác giả:fu peng
Bài viết tiếp theo của m88 vin tức này được đề cập2020năm1tháng đến6Giới thiệu về các quy tắc bảo vệ an ninh mạng và thông tin cá nhân theo tiểu ngành hàng tháng, chủ yếu tập trung m88 vino các quy tắc bảo vệ an ninh mạng và thông tin cá nhân theo tiểu ngành của ngành, bao gồm giáo dục, thương mại điện tử, tài chính, công nghiệp và các lĩnh vực khác; Các quy định mới liên quan đến đánh giá bảo mật mạng cũng được giới thiệu.
Một mô tả ngắn gọn về m88 vin quy tắc bảo vệ thông tin cá nhân và m88 vin quy tắc giám sát thông tin cá nhân toàn diện trong m88 vin kịch bản ứng dụng có thể được tìm thấy trong động lực học của chúng tôi:"Haiwen · Quan sát: Động lực tuân thủ dữ m88 vin và bảo mật mạng (tháng 1 đến tháng 6 năm 2020): Quy tắc quy định (Phần 1)".
Tin tức này chỉ là một cuộc thảo luận chung về m88 vin chủ đề gần đây liên quan đến bảo mật mạng và tuân thủ dữ liệu của Viện và không cấu thành tư vấn pháp lý chính thức của Viện của chúng tôi.
Danh mục m88 vin quy tắc quy định:
1. Lĩnh vực giáo dục
(i) "Điểm chính của thông tin giáo dục và công việc bảo mật mạng m88 vino năm 2020"
m88 vino ngày 26 tháng 2 năm 2020, Văn phòng Tổng cục Giáo dục đã ban hành "những điểm chính cho công việc thông tin và an ninh mạng giáo dục m88 vino năm 2020" (Khoa học và Công nghệ Giáo dục [2020] số 1) ("Điểm quan trọng của công việc"). "Điểm chính của công việc" liệt kê 11 khía cạnh công việc chính và 32 nhiệm vụ chính trong lĩnh vực thông tin giáo dục và an ninh mạng. Trong số đó, những người đáng chú ý là:
1. m88 vin ứng dụng Internet di động giáo dục nên được đăng ký
Giống như "Quy định về Quản lý đăng ký Ứng dụng Internet di động giáo dục" (Khoa Giáo dục và Công nghệ [2019] Số 3) do Văn phòng Tổng cục Giáo dục ban hành m88 vino tháng 1 năm 2019, "
Theo dữ liệu được công bố trên trang web của Bộ Giáo dục, kể từ ngày 14 tháng 1 năm 2020, 1.928 ứng dụng giáo dục đã hoàn thành công việc nộp đơn. m88 vin công ty ứng dụng giáo dục chưa hoàn thành công việc nộp đơn nên rất quan trọng và chủ động xử lý công việc nộp đơn, và tuân thủ nghiêm ngặt m88 vin yêu cầu tuân thủ kinh doanh của m88 vin bộ phận có thẩm quyền.
2. Bộ có thẩm quyền sẽ thực hiện m88 vin hành động quản trị đặc biệt cho m88 vin ứng dụng Internet di động cho quản lý và giáo dục dịch vụ trong m88 vin tổ chức giáo dục đại học
m88 vino tháng 11 năm 2019, Văn phòng của Tập đoàn Hàng đầu về An ninh mạng và Thông tin hóa của Bộ Giáo dục đã ban hành "Kế hoạch hành động cho Quản trị đặc biệt của các ứng dụng Internet di động cho Dịch vụ Quản lý Cao đẳng" Kiểm tra điểm chính của các ứng dụng dịch vụ đại học sẽ được hoàn thành trước ngày 31 tháng 1 năm 2020.
"2020 Điểm công việc" nhấn mạnh thêm rằng cơ chế giám sát tại chỗ và sau sự kiện cho m88 vin ứng dụng giáo dục sẽ được củng cố và trọng tâm sẽ là vấn đề sử dụng phí bắt buộc, thu thập thông tin cá nhân bất hợp pháp và trình bày thông tin thô tục và m88 vin hành động quản trị đặc biệt cho m88 vin ứng dụng dịch vụ đại học sẽ được thực hiện.
2. Lĩnh vực m88 vin
(i) "Thông số kỹ thuật để bảo vệ m88 vin tài chính cá nhân"
m88 vino ngày 13 tháng 2 năm 2020, Ngân hàng Nhân dân Trung Quốc đã ban hành "Thông số kỹ thuật để bảo vệ thông tin tài chính cá nhân" (JR/T0171-2020) ("Tiêu chuẩn thông tin tài chính"), quy định các yêu cầu bảo vệ bảo mật của CÔNG TÁC Trong số đó, những người đặc biệt đáng chú ý là:
1. m88 vin đối tượng quy định của "tiêu chuẩn thông tin tài chính" tương đối rộng
"Tiêu chuẩn thông tin tài chính" được áp dụng cho các tổ chức tài chính được cấp phép được giám sát và quản lý bởi các bộ phận quản lý tài chính quốc gia, cũng như các tổ chức liên quan để xử lý thông tin tài chính cá nhân. So với các tài liệu quy phạm được phát hành trước đó liên quan đến việc bảo vệ thông tin tài chính cá nhân của Ngân hàng Nhân dân Trung Quốc, "Đặc tả thông tin tài chính" sẽ bao gồm các tổ chức có liên quan (như các công ty phân tích dữ liệu lớn, v.v.) cung cấp hỗ trợ kinh doanh cho các tổ chức tài chính được cấp phép và liên quan đến việc xử lý dữ liệu thông tin tài chính cá nhân m88 vino phạm vi giám sát.
2. Mở rộng phạm vi m88 vin tài chính cá nhân trong "Tiêu chuẩn m88 vin tài chính"
Trong "Tiêu chuẩn thông tin tài chính", "Thông tin tài chính cá nhân" đề cập đến thông tin cá nhân thu được, xử lý và bảo quản bởi các tổ chức tài chính thông qua việc cung cấp các sản phẩm và dịch vụ tài chính hoặc các kênh khác, bao gồm bảy loại thông tin như thông tin tài khoản, thông tin xác định, thông tin giao dịch tài chính và thông tin nhận dạng cá nhân, với phạm vi tương đối rộng. So với "thông báo của Ngân hàng Nhân dân Trung Quốc về bảo vệ thông tin tài chính cá nhân của các tổ chức tài chính ngân hàng" do Ngân hàng Nhân dân Trung Quốc ban hành m88 vino tháng 1 năm 2011, khái niệm "Xác định thông tin", nghĩa là thông tin được sử dụng để xác minh xem chủ đề có quyền truy cập hay sử dụng, bao gồm nhưng không giới hạn trong mật khẩu thẻ ngân hàng, mật khẩu thanh toán trả trước; Thông tin tài chính cá nhân Chủ đề Mật khẩu đăng nhập, mật khẩu yêu cầu tài khoản, mật khẩu giao dịch; Mã xác minh thẻ (CVN và CVN2), mật khẩu động, mã xác minh SMS, mật khẩu nhắc câu trả lời, v.v.
3. Thể loại m88 vin tài chính cá nhân
"Tiêu chuẩn thông tin tài chính" chia thông tin tài chính cá nhân thành ba loại: C3, C2 và C1 với độ nhạy cao, dựa trên tác động có thể của việc xem trái phép hoặc thay đổi thông tin tài chính cá nhân. m88 vin chi tiết cụ thể như sau:
4. Công nghệ bảo mật m88 vin tài chính cá nhân và yêu cầu quản lý bảo mật
"Đặc tả thông tin tài chính" đề xuất m88 vin yêu cầu quản lý bảo mật và công nghệ bảo mật đối với thông tin tài chính cá nhân bao gồm toàn bộ vòng đời bảo vệ dữ liệu và trong suốt quá trình thu thập, truyền, lưu trữ, sử dụng, xóa và phá hủy. Trong số đó, đặc biệt đáng chú ý là:
i. Trong quá trình thu thập và ghi lại m88 vin loại thông tin khác nhau của m88 vin chủ đề thông tin tài chính cá nhân, m88 vin tiêu chuẩn thông tin tài chính yêu cầu m88 vin tổ chức ngành tài chính sẽ không ủy thác hoặc ủy quyền cho m88 vin tổ chức mà không có trình độ ngành tài chính liên quan để thu thập m88 vin danh mục thông tin C3 và C2. Đó là, m88 vin doanh nghiệp sẽ không giao phó hoặc ủy quyền cho m88 vin tổ chức mà không có trình độ tài chính có liên quan để thu thập thông tin tài chính cá nhân, bao gồm cả số điện thoại di động, đưa ra m88 vin yêu cầu cải chính và tuân thủ cao đối với việc thuê ngoài dịch vụ dữ liệu của m88 vin tổ chức tài chính;
ii. Liên quan đến quá trình chuyển thông tin tài chính cá nhân trong thiết bị thiết bị đầu cuối, hệ thống thông tin hoặc giữa m88 vin hệ thống thông tin, mã thông tin tài chính yêu cầu m88 vin tổ chức tài chính phải chú ý đến việc bảo vệ kỹ thuật bảo mật thông tin trước và trong khi truyền dữ liệu tài chính cá nhân, chẳng hạn như:
Một. Sử dụng m88 vin kênh được mã hóa hoặc mã hóa dữ liệu cho m88 vin danh mục C2 và C3 được truyền qua m88 vin mạng công cộng;
b. Trước khi truyền thông tin tài chính cá nhân, cả hai bên tham gia giao tiếp sẽ sử dụng m88 vin phương tiện kỹ thuật hiệu quả để xác định và xác thực;
iii. Liên quan đến quá trình bảo tồn thông tin tài chính cá nhân trong thiết bị thiết bị đầu cuối và hệ thống thông tin, thông tin thông tin tài chính yêu cầu m88 vin tổ chức tài chính không giữ lại thông tin danh mục C3 không thuộc tổ chức này, trừ khi được ủy quyền bởi cơ quan quản lý thông tin tài chính và tài khoản cá nhân, thông tin tài chính cá nhân C3 nên được lưu trữ.
Ngoài ra, vì thông tin thông tin tài chính yêu cầu m88 vin thiết bị đầu cuối, thiết bị đầu cuối cá nhân và phần mềm ứng dụng khách hàng không được giữ lại dữ liệu mẫu của thông tin nhạy cảm thanh toán và thông tin sinh trắc học cá nhân, m88 vin tổ chức tài chính sẽ nhanh chóng nhận được thông tin về mặt. càng sớm càng tốt;
iv. Về quá trình hiển thị, chia sẻ và chuyển nhượng, công bố công khai, xử lý được ủy thác, xử lý và m88 vin hoạt động khác của thông tin tài chính cá nhân, m88 vin tiêu chuẩn thông tin tài chính yêu cầu m88 vin tổ chức ngành tài chính:
Một. Khi ủy thác một tổ chức của bên thứ ba để xử lý m88 vin tài chính cá nhân, nó sẽ không được ủy thác để xử lý m88 vin danh mục C3 và nhận dạng người dùng m88 vin phụ trợ trong m88 vin danh mục C2;
b. Trong quy trình hiển thị m88 vin cần thiết, sự mờ dần thích hợp (đề cập đến việc không thể hiển thị đầy đủ m88 vin tài chính cá nhân bằng cách che giấu hoặc chặn m88 vin địa phương), không thể đảo ngược (đề cập đến phương thức m88 vin thực tế không chính xác thông qua m88 vin mẫu), v.v., bao gồm:
Chặn thông tin và m88 vin biện pháp xử lý khác được thực hiện cho thông tin tài chính cá nhân được hiển thị thông qua m88 vin giao diện kinh doanh khác nhau (như màn hình máy tính, thiết bị đầu cuối tự phục vụ, chứng từ giao dịch, v.v.) hoặc hệ thống hỗ trợ kinh doanh và quản lý phụ trợ;
Khi người dùng không đăng nhập, hệ thống có liên quan không hiển thị m88 vin C3 liên quan đến chủ đề m88 vin tài chính cá nhân;
Khi người dùng ở trạng thái đăng nhập, hệ thống có liên quan không hiển thị rõ ràng m88 vin danh mục C3 (ngoại trừ thời gian hiệu lực thẻ ngân hàng), v.v .;
v. Khi chia sẻ và chuyển m88 vin tài chính cá nhân:
Một. Nhận dạng người dùng Thông tin phụ trợ trong thông tin danh mục C3 và thông tin danh mục C2 không nên được chia sẻ hoặc chuyển giao. Chia sẻ và chuyển thông tin tài chính cá nhân khác yêu cầu thông báo và có được sự đồng ý của chủ đề thông tin, ngoại trừ khi xử lý xác định được thực hiện để đảm bảo rằng người nhận dữ m88 vin không thể xác định lại chủ đề thông tin.
b. Khi một sự thay đổi trong chủ đề của một tổ chức công nghiệp tài chính là do mua lại, sáp nhập, tổ chức lại, phá sản, v.v., tổ chức ngành tài chính nên thông báo cho chủ đề m88 vin tài chính cá nhân về sự thay đổi bằng cách truyền tải hoặc thông báo từng người một và người kiểm soát m88 vin cá nhân sẽ tiếp tục thay đổi m88 vin.
c. Nếu nhu cầu kinh doanh được yêu cầu, m88 vin tổ chức ở nước ngoài có thể được cung cấp thông tin tài chính cá nhân được thu thập và tạo ra trong quá trình cung cấp m88 vin sản phẩm hoặc dịch vụ tài chính tại Trung Quốc. Tuy nhiên, như trước đây "m88 vin biện pháp thực hiện bảo vệ quyền và lợi ích của người tiêu dùng tài chính của Ngân hàng Nhân dân Trung Quốc", thông tin tài chính cá nhân được đề cập ở trên chỉ có thể được cung cấp cho m88 vin tổ chức trong nước ở nước ngoài như là trụ sở chính, công ty mẹ hoặc chi nhánh, công ty con và m88 vin tổ chức liên kết khác chưa hoàn thành kinh doanh;
vi. Liên quan đến quá trình không thể truy xuất và truy cập m88 vino thông tin tài chính cá nhân, các tiêu chuẩn thông tin tài chính yêu cầu các tổ chức tài chính phải chủ động trả lời yêu cầu của các chủ đề thông tin tài chính cá nhân để xóa thông tin tài chính cá nhân của họ;
vii. Về quá trình xóa m88 vin tài chính cá nhân và làm cho nó không thể phục hồi, mã m88 vin tài chính yêu cầu:
Một. Một tổ chức tài chính giao thông tin tài chính cá nhân được thu thập cho một tổ chức bên thứ ba (bao gồm cả m88 vin tổ chức dịch vụ thuê ngoài và m88 vin tổ chức hợp tác bên ngoài) để xử lý do m88 vin sản phẩm hoặc dịch vụ tài chính, người được ủy thác sẽ phá hủy thông tin tài chính cá nhân mà nó đã được đưa ra tổ chức tài chính;
b. m88 vin tổ chức tài chính nên thiết lập một hệ thống quản lý cho m88 vin tổ chức dịch vụ gia công và m88 vin tổ chức hợp tác bên ngoài. Hệ thống này nên bao gồm việc sử dụng m88 vin thỏa thuận hoặc hợp đồng để hạn chế m88 vin tổ chức dịch vụ gia công và m88 vin tổ chức dịch vụ bên ngoài giữ lại m88 vin loại thông tin C2 và C3.
(ii) "m88 vin biện pháp tạm thời để quản lý m88 vin khoản vay Internet trong m88 vin ngân hàng thương mại (dự thảo cho nhận xét)"
Ủy ban điều tiết ngân hàng và bảo hiểm Trung Quốc đã ban hành "các biện pháp tạm thời để quản lý các khoản vay Internet trong các ngân hàng thương mại (dự thảo cho bình luận)" ("Các biện pháp cho vay trực tuyến") m88 vino ngày 9 tháng 5 năm 2020, điều chỉnh hoạt động kinh doanh cho vay Internet của ngân hàng thương mại. Trong số đó, điều đặc biệt đáng chú ý là "các biện pháp cho vay trực tuyến" đã thiết lập một chương đặc biệt, quy định quản lý dữ liệu rủi ro trong việc phát triển kinh doanh ngân hàng thương mại:
1. Làm rõ phạm vi dữ m88 vin rủi ro
Dữ liệu rủi ro đề cập đến m88 vin dữ liệu bên trong và bên ngoài khác nhau được thu thập và sử dụng bởi m88 vin ngân hàng thương mại trong quá trình xác nhận danh tính của người vay, cũng như xác định rủi ro cho vay, phân tích, đánh giá, giám sát, cảnh báo và xử lý sớm.
2. Yêu cầu m88 vin ngân hàng thương mại xác nhận rằng nguồn dữ liệu rủi ro bên ngoài là hợp pháp và tuân thủ
Nếu một ngân hàng thương mại cần lấy dữ m88 vin rủi ro người vay từ một tổ chức hợp tác bên ngoài, thì ít nhất nó sẽ bao gồm thông tin cơ bản như tên của người vay, số ID, số liên hệ, tài khoản ngân hàng, v.v.
3. Yêu cầu thu thập và sử dụng dữ liệu rủi ro để tuân theo m88 vin nguyên tắc về tính hợp pháp, sự cần thiết và hiệu quả
Không vi phạm luật pháp và quy định và thỏa thuận giữa người vay và người cho vay sẽ không được sử dụng cho m88 vin hoạt động không liên quan đến doanh nghiệp cho vay hoặc có hại cho lợi ích hợp pháp của người vay và không có dữ liệu rủi ro nào của người vay sẽ được cung cấp cho m88 vin bên thứ ba.
4. Yêu cầu m88 vin ngân hàng thương mại phải thực hiện m88 vin biện pháp bảo vệ an toàn cho dữ liệu rủi ro
m88 vin ngân hàng thương mại nên thiết lập m88 vin chiến lược và tiêu chuẩn cho quản lý bảo mật dữ liệu rủi ro, thực hiện m88 vin biện pháp kỹ thuật hiệu quả để đảm bảo bảo mật dữ liệu rủi ro của người vay trong quá trình thu thập, truyền, lưu trữ, xử lý và phá hủy và ngăn ngừa rủi ro rò rỉ dữ liệu, mất hoặc giả mạo.
3. Lĩnh vực thương mại điện tử: "m88 vin quy định về tiết lộ thông tin thương mại điện tử (dự thảo cho nhận xét)"
m88 vino ngày 12 tháng 2 năm 2020, Bộ Thương mại đã ban hành "các quy định về việc tiết lộ thông tin thương mại điện tử (dự thảo cho nhận xét)" ("Các biện pháp tiết lộ thông tin thương mại điện tử")
Điều đáng chú ý là ngoài việc tinh chỉnh m88 vin nghĩa vụ thông báo công khai được quy định trong "Luật thương mại điện tử", "m88 vin biện pháp công bố thông tin thương mại điện tử" Dữ liệu thông tin thương mại điện tử, như sau:
1. Hành vi và trách nhiệm pháp lý đối với dữ m88 vin thông tin bất hợp pháp
m88 vin biện pháp tiết lộ thông tin thương mại điện tử "nhấn mạnh rằng không có người tự nhiên, người pháp lý hoặc tổ chức khác sẽ có được thông tin thương mại điện tử được công bố công khai thông qua m88 vin phương tiện kỹ thuật như thu thập dữ liệu.
Tham khảo "m88 vin biện pháp quản lý bảo mật dữ liệu (Dự thảo cho nhận xét)", "Không đúng" Sử dụng m88 vin phương tiện kỹ thuật có thể tham khảo Đạo luật tự động thu thập dữ liệu trang web cản trở hoạt động bình thường của trang web. Ví dụ, nếu một người tự nhiên, nhân viên pháp lý hoặc tổ chức khác sử dụng m88 vin phương tiện kỹ thuật như thu thập dữ liệu để thu thập lưu lượng truy cập nhiều hơn một phần ba lưu lượng truy cập trung bình hàng ngày của trang web và từ chối dừng yêu cầu của trang web để ngăn chặn việc truy cập và thu thập đó, có thể coi rằng người tự nhiên, người hợp pháp hoặc tổ chức khác đã không có thông tin công khai thông tin thương mại.
2. Hành vi và trách nhiệm pháp lý đối với việc giả mạo và sử dụng bất hợp pháp dữ m88 vin thông tin
m88 vin biện pháp công bố thông tin thương mại điện tử "nghiêm cấm hành động giả mạo và sử dụng bất hợp pháp thông tin thương mại điện tử được công bố công khai. Do dữ liệu thông tin thương mại điện tử được công bố công khai có thể dễ dàng thu được bởi thế giới bên ngoài và được sửa đổi, chỉnh sửa và sử dụng bất hợp pháp bởi những người khác, thông tin thương mại điện tử được công bố công khai mất tính xác thực và toàn vẹn. Do đó, "m88 vin biện pháp công bố thông tin thương mại điện tử" làm rõ việc bảo vệ thông tin công cộng và phản ánh quyết tâm đàn áp vi phạm việc giả mạo và sử dụng bất hợp pháp dữ liệu thông tin thương mại điện tử công cộng.
iv. Bảo vệ dữ m88 vin công nghiệp: "Hướng dẫn phân loại và phân loại dữ m88 vin công nghiệp (thử nghiệm)"
m88 vino ngày 4 tháng 3 năm 2020, Văn phòng Tổng cục Công nghiệp và Công nghệ Thông tin đã ban hành "Hướng dẫn phân loại và phân loại dữ liệu công nghiệp (thử nghiệm)" ("Hướng dẫn chấm điểm") để thúc đẩy việc sử dụng, lưu lượng và chia sẻ dữ liệu công nghiệp. Dữ liệu công nghiệp được đề cập trong hướng dẫn này là dữ liệu được tạo và áp dụng trong suốt vòng đời của các sản phẩm và dịch vụ trong lĩnh vực công nghiệp, bao gồm nhưng không giới hạn ở dữ liệu được tạo và sử dụng bởi các doanh nghiệp công nghiệp trong thiết kế, sản xuất và sản xuất, vận hành, vận hành, hoạt động, cũng như dữ liệu được tạo và sử dụng bởi các ứng dụng công nghiệp
Theo "Hướng dẫn cấp độ", dữ liệu công nghiệp do m88 vin doanh nghiệp tạo ra trong quá trình phát triển kinh doanh có thể được chia thành ba cấp độ dựa trên tác động tiềm năng đối với sản xuất công nghiệp, lợi ích kinh tế, v.v. m88 vin yêu cầu phân loại và quản lý cụ thể như sau:
1. Nếu dữ liệu công nghiệp bị giả mạo, bị phá hủy, rò rỉ hoặc sử dụng bất hợp pháp, m88 vin tác động sau đây sẽ gây ra, nó phải được định nghĩa là dữ liệu cấp 3:
i. Sẽ gây ra tai nạn an toàn lớn, m88 vin sự cố môi trường lớn và tổn thất kinh tế lớn; hoặc
ii. Nó sẽ có tác động nghiêm trọng đến tình hình kinh tế và m88 vin ninh quốc gia, lợi ích xã hội và công cộng và phát triển ngành.
Trong quản lý, m88 vin biện pháp bảo vệ được thực hiện bởi m88 vin doanh nghiệp chống lại dữ liệu cấp 3 sẽ có thể chịu được m88 vin cuộc tấn công độc hại quy mô lớn từ m88 vin tổ chức thù địch cấp quốc gia. Về nguyên tắc, dữ liệu cấp ba không được chia sẻ và những dữ liệu thực sự cần được chia sẻ nên được kiểm soát nghiêm ngặt.
2. Nếu dữ liệu công nghiệp bị giả mạo, bị phá hủy, rò rỉ hoặc sử dụng bất hợp pháp, m88 vin tác động sau đây sẽ gây ra, nó phải được định nghĩa là dữ liệu thứ cấp:
i. Sẽ gây ra tai nạn an toàn lớn, m88 vin sự cố môi trường lớn và tổn thất kinh tế lớn; hoặc
ii. Hiệu ứng xếp tầng là rõ ràng, chẳng hạn như liên quan đến nhiều ngành công nghiệp, khu vực hoặc nhiều doanh nghiệp trong ngành hoặc tác động kéo dài trong một thời gian dài hoặc được sử dụng bất hợp pháp là lớn.
Trong quản lý, m88 vin biện pháp bảo vệ được thực hiện bởi m88 vin doanh nghiệp chống lại dữ liệu thứ cấp sẽ có thể chịu được m88 vin cuộc tấn công độc hại quy mô lớn và mạnh mẽ. Dữ liệu thứ cấp chỉ được mở cho m88 vin tổ chức được ủy quyền và nhân viên có liên quan, những người thực sự cần phải có được mức dữ liệu này. Với tiền đề của việc làm tốt công việc quản lý dữ liệu, m88 vin doanh nghiệp có thể chia sẻ một cách thích hợp dữ liệu thứ cấp.
3. Nếu dữ liệu công nghiệp bị giả mạo, bị phá hủy, rò rỉ hoặc sử dụng bất hợp pháp, nó sẽ gây ra m88 vin tác động sau và nên được định nghĩa là dữ liệu cấp đầu tiên:
i. Nó có ít tác động đến m88 vin hệ thống điều khiển công nghiệp, thiết bị, nền tảng, v.v .; hoặc
ii. Nó có tác động tiêu cực đến doanh nghiệp, một tổn thất kinh tế trực tiếp nhỏ và một chi phí nhỏ để phục hồi hoặc loại bỏ m88 vin tác động tiêu cực; hoặc
iii. Có ít người dùng và doanh nghiệp bị ảnh hưởng, phạm vi diện tích nhỏ hơn và thời gian ngắn.
Trong Quản lý, m88 vin biện pháp bảo vệ được thực hiện bởi m88 vin doanh nghiệp chống lại dữ liệu cấp một sẽ có thể chống lại m88 vin cuộc tấn công độc hại chung và m88 vin doanh nghiệp có thể chia sẻ một cách thích hợp dữ liệu cấp một theo tiền đề thực hiện tốt công việc quản lý dữ liệu.
v. Bảo vệ m88 vin về tài nguyên di truyền của con người: "Luật an toàn sinh học (Dự thảo dự thảo thứ hai)"
Luật an toàn sinh học (Dự thảo dự thảo lần thứ hai) (Luật An toàn sinh học) đã được công bố trên mạng lưới Quốc hội Quốc gia Trung Quốc m88 vino ngày 30 tháng 4 năm 2020 và công khai các ý kiến từ công chúng và quản lý tài liệu sinh học và kiểm soát sinh học, và kiểm soát sinh học và kiểm soát sinh học và kiểm soát,, Nhập m88 vino sinh học và các mối đe dọa từ vũ khí sinh học. Trong số đó, luật an toàn sinh học tiếp tục các điều khoản liên quan trong các quy định quản lý tài nguyên di truyền của con người (Quy định tài nguyên di truyền của Hồi giáo) và nội dung cốt lõi như sau:
1. Tương tự như "m88 vin quy định về tài nguyên di truyền", "luật an toàn sinh học" quy định rằng việc thu thập, bảo tồn, sử dụng và cung cấp tài nguyên di truyền con người ở nước ta nên tuân thủ m88 vin nguyên tắc đạo đức và không nên gây nguy hiểm cho sức khỏe cộng đồng, an ninh quốc gia và lợi ích công cộng xã hội.
2. Thu thập tài nguyên di truyền của con người ở quốc gia của tôi và m88 vin khu vực cụ thể hoặc thu thập m88 vin loại và số lượng tài nguyên di truyền của con người được chỉ định bởi m88 vin cơ quan khoa học và công nghệ của Hội đồng Nhà nước; Bảo tồn tài nguyên di truyền con người ở nước tôi; sử dụng tài nguyên di truyền con người của chúng tôi để thực hiện hợp tác nghiên cứu khoa học quốc tế; Giao thông vận tải, thư và mang vật liệu từ tài nguyên di truyền của đất nước tôi đến đất nước. Hành vi vận chuyển, gửi thư và mang theo tài liệu từ m88 vin tài nguyên di truyền của con người tôi cần được m88 vin cơ quan khoa học và công nghệ của Hội đồng Nhà nước chấp thuận.
Tuy nhiên, có hai trường hợp ngoại lệ đối với m88 vin điều khoản trên: Thứ nhất, việc thu thập và bảo tồn tài nguyên di truyền của con người cho mục đích chẩn đoán và điều trị lâm sàng, giảng dạy, thu thập máu và dịch vụ cung cấp, điều tra và trừng phạt m88 vin hoạt động bất hợp pháp và tội phạm không cần thiết Thứ hai, để có được sự ủy quyền tiếp thị của m88 vin loại thuốc và thiết bị y tế có liên quan ở nước tôi, nếu một tổ chức thử nghiệm lâm sàng sử dụng tài nguyên di truyền con người của đất nước tôi để tiến hành m88 vin thử nghiệm lâm sàng hợp tác quốc tế và không liên quan đến tài nguyên di truyền của con người ra khỏi nước, nó không cần phải có sự chấp thuận; Tuy nhiên, trước khi tiến hành m88 vin thử nghiệm lâm sàng, m88 vin loại, số lượng và việc sử dụng tài nguyên di truyền của con người sẽ được sử dụng nên được đăng ký với cơ quan khoa học và công nghệ của Hội đồng Nhà nước.
3. m88 vin tổ chức ở nước ngoài, cá nhân và m88 vin tổ chức của họ được thành lập hoặc thực sự được kiểm soát sẽ không thu thập hoặc bảo tồn tài nguyên di truyền của đất nước tôi trong nước ta, họ cũng sẽ không cung cấp tài nguyên di truyền của đất nước tôi ở nước ngoài; m88 vin tổ chức, cá nhân và tổ chức ở nước ngoài được thành lập hoặc thực sự được kiểm soát sẽ được chấp thuận từ m88 vin bộ phận liên quan theo luật pháp để có được và sử dụng tài nguyên sinh học của đất nước tôi.
4. Nếu thông tin tài nguyên di truyền của con người của đất nước tôi được cung cấp hoặc mở để sử dụng cho m88 vin tổ chức, cá nhân và tổ chức ở nước ngoài được thành lập hoặc thực sự được kiểm soát, nó sẽ báo cáo cho m88 vin cơ quan khoa học và công nghệ của Hội đồng Nhà nước và gửi dự phòng thông tin trước; Nếu nó có thể ảnh hưởng đến sức khỏe cộng đồng, an ninh quốc gia và lợi ích công cộng xã hội, nó cũng sẽ vượt qua đánh giá an ninh của m88 vin cơ quan khoa học và công nghệ của Hội đồng Nhà nước.
5. Để sử dụng tài nguyên di truyền và tài nguyên sinh học của đất nước tôi để thực hiện hợp tác nghiên cứu khoa học quốc tế, cần phải đảm bảo rằng m88 vin đơn vị Trung Quốc và m88 vin nhà nghiên cứu của họ tham gia nghiên cứu trong toàn bộ quá trình và chia sẻ m88 vin quyền và lợi ích liên quan theo luật pháp. Để sử dụng m88 vin nguồn lực sinh học của đất nước tôi để thực hiện hợp tác nghiên cứu khoa học quốc tế, việc phê duyệt m88 vin bộ phận liên quan sẽ được lấy theo luật pháp.
Nhận xét ngắn gọn:
Việc truyền qua tài nguyên di truyền con người xuyên biên giới (thường có thể liên quan đến việc truyền thông tin cá nhân xuyên biên giới) đã thu hút sự chú ý rộng rãi và cũng đã tạo ra m88 vin hình phạt hành chính liên quan trực tiếp. m88 vin công ty trong lĩnh vực này cần phải sắp xếp m88 vin phần của quy trình kinh doanh liên quan đến việc truyền tải tài nguyên di truyền con người xuyên biên giới và chuẩn bị trước để đáp ứng tốt hơn m88 vin quy trình phê duyệt hoặc nộp đơn liên quan.
vi. Trường bảo vệ bảo mật m88 vin
(i) "Hướng dẫn xây dựng hệ thống tiêu chuẩn bảo mật dữ m88 vin mạng (Dự thảo cho nhận xét)"
Bộ Công nghiệp và Công nghệ Thông tin đã ban hành "Hướng dẫn xây dựng hệ thống tiêu chuẩn bảo mật dữ liệu mạng (Dự thảo cho bình luận)" ("Hướng dẫn xây dựng dữ liệu") m88 vino ngày 10 tháng 4 năm 2020. Quan tâm đặc biệt là:
1. Phạm vi của m88 vin lĩnh vực chính: bao gồm 5G, Internet di động, Internet của phương tiện, Internet vạn vật, Internet công nghiệp, điện toán đám mây, dữ liệu lớn, trí tuệ nhân tạo, blockchain và m88 vin lĩnh vực khác.
2. Lĩnh vực mạng xe: Bảo mật mạng lưới xe bao gồm quá trình tương tác dữ liệu và kết nối toàn diện của phương tiện, xe và xe, xe và đường, xe và người, xe, phương tiện và dịch vụ. Bảo mật dữ liệu và bảo vệ quyền riêng tư chạy qua tất cả m88 vin khía cạnh của Internet xe. m88 vin tiêu chuẩn bảo mật dữ liệu mạng trong lĩnh vực Internet của phương tiện chủ yếu bao gồm bảo mật dữ liệu của internet của nền tảng đám mây, bảo mật dữ liệu truyền thông V2X, bảo mật dữ liệu xe được kết nối thông minh, Internet của phương tiện bảo mật dữ liệu ứng dụng di động, v.v.
Trước đây chúng tôi đã phân tích thành phần chính của kinh doanh Internet của phương tiện và cấu trúc giao dịch chính của vốn nước ngoài m88 vino thị trường Internet của Trung Quốc. Xem bài viết của chúng tôi:
3. Internet of Things Field: Internet of Things Security bao gồm lớp nhận thức, lớp truyền và lớp ứng dụng của Internet of Things, liên quan đến bảo mật máy chủ, bảo mật đầu cuối và bảo mật mạng truyền thông và bảo mật dữ liệu chạy qua tất cả m88 vin liên kết. m88 vin tiêu chuẩn bảo mật dữ liệu mạng trong lĩnh vực IoT chủ yếu bao gồm bảo vệ bảo mật dữ liệu đám mây IoT, bảo vệ bảo mật dữ liệu của hệ thống quản lý IoT, bảo vệ bảo mật dữ liệu đầu cuối IoT, v.v.
4. Trường dữ liệu lớn: Bảo mật dữ liệu lớn bao gồm tất cả m88 vin khía cạnh của quản lý vòng đời dữ liệu, bao gồm m88 vin chức năng bảo mật đảm bảo hoạt động của m88 vin nền tảng dữ liệu lớn và quản lý tài sản với dữ liệu là đối tượng. m88 vin tiêu chuẩn bảo mật dữ liệu mạng trong lĩnh vực dữ liệu lớn chủ yếu bao gồm bảo mật nền tảng dữ liệu lớn, quản lý tài sản dữ liệu lớn, v.v.
5. Lĩnh vực trí tuệ nhân tạo: Bảo mật trí tuệ nhân tạo bao gồm bảo mật thông tin cá nhân, bảo mật thuật toán, bảo mật dữ m88 vin, bảo mật mạng, v.v.
Nhận xét ngắn gọn:
Đối với m88 vin lĩnh vực trên được nhấn mạnh, người ta dự kiến sẽ hình thành trọng tâm của pháp luật và công thức tiêu chuẩn công nghiệp trong tương lai. Trên thực tế, do m88 vin ứng dụng thương mại phong phú và tích cực trong m88 vin lĩnh vực trên, việc sử dụng dữ liệu rất đa dạng và phức tạp, một số quy định và tiêu chuẩn quốc gia đã được ban hành trong m88 vin lĩnh vực này trong khoảng thời gian qua.
Tuy nhiên, các quy định và tiêu chuẩn quốc gia này tập trung m88 vino hướng dẫn và kiểm soát hướng chính sách. Vì ứng dụng dữ liệu và bảo mật dữ liệu trong các lĩnh vực này ngày càng trở nên quan trọng, nên cũng dự kiến một loạt các quy định hướng dẫn và chi tiết hơn sẽ được ban hành trong tương lai.
(ii) "m88 vin biện pháp xem xét an ninh mạng"
12 Bộ phận bao gồm Văn phòng Thông tin Internet Nhà nước, Ủy ban Cải cách và Phát triển Quốc gia, Bộ Công nghiệp và Công nghệ Thông tin, Bộ An ninh Công cộng và Bộ An ninh Quốc gia đã cùng ban hành "Đánh giá về các biện pháp xem xét lại m88 vino ngày 27 tháng 4. Đối với các nhà khai thác cơ sở hạ tầng thông tin quan trọng (Nhà điều hành CII) để mua các sản phẩm và dịch vụ mạng. Trong số đó, một trong số đó đặc biệt xứng đáng được chú ý là:
1. Đối tượng xem xét: Khi m88 vin nhà khai thác CII mua m88 vin sản phẩm và dịch vụ mạng, họ sẽ dự đoán m88 vin rủi ro an ninh quốc gia có thể được đưa ra sau khi sản phẩm và dịch vụ được sử dụng. Nếu nó ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia, đánh giá an ninh mạng sẽ được tiến hành.
Một mặt, theo m88 vin quy định của luật an ninh mạng, m88 vin nhà khai thác CII đề cập đến m88 vin nhà khai thác của m88 vin ngành công nghiệp và m88 vin lĩnh vực quan trọng như truyền thông công cộng và dịch vụ thông tin, bảo tồn quốc gia, m88 vin dịch vụ công cộng, cũng như mất chức năng hoặc rò rỉ dữ liệu; Văn phòng thông tin Internet nhà nước đã chỉ ra để trả lời m88 vin câu hỏi của m88 vin phóng viên về m88 vin câu hỏi liên quan đến m88 vin biện pháp đánh giá năm 2020 rằng m88 vin nhà điều hành hệ thống thông tin và mạng quan trọng trong m88 vin ngành công nghiệp như viễn thông, đài phát thanh và truyền hình, năng lượng, tài chính, giao thông đường cao tốc và vận tải nước, đường sắt, hàng không dân dụng, bảo tồn nước, bảo tồn mạng, bảo tồn mạng, an ninh mạng, bảo vệ mạng xã hội, bảo vệ mạng quốc gia
Mặt khác, không phải tất cả m88 vin sản phẩm và dịch vụ mạng được mua bởi m88 vin nhà khai thác CII đều yêu cầu đánh giá bảo mật mạng. Theo m88 vin biện pháp đánh giá năm 2020, m88 vin sản phẩm và dịch vụ mạng nằm trong phạm vi đánh giá chủ yếu đề cập đến thiết bị mạng cốt lõi, máy tính và máy chủ hiệu suất cao, thiết bị lưu trữ công suất lớn, cơ sở dữ liệu quy mô lớn và phần mềm ứng dụng, thiết bị bảo mật mạng và dịch vụ điện toán đám mây; Đồng thời, "m88 vin sản phẩm và dịch vụ mạng khác có tác động quan trọng đến bảo mật của cơ sở hạ tầng thông tin quan trọng" cũng được quy định như một sự đảm bảo.
2. Khởi đầu và quy trình xem xét: m88 vin biện pháp đánh giá năm 2020 quy định hai cách bắt đầu. Đầu tiên là báo cáo cho nhà điều hành CII sau khi được nhà điều hành CII dự đoán ("Văn phòng đánh giá"); Một điều khác là m88 vin sản phẩm và dịch vụ mạng mà m88 vin đơn vị thành viên của Cơ chế làm việc của Tạp chí An ninh mạng ("Đơn vị Thành viên") tin rằng nó ảnh hưởng hoặc có thể ảnh hưởng đến an ninh quốc gia sẽ được đệ trình lên Ủy ban Công nghệ Thông tin và An ninh mạng Trung ương để phê duyệt theo m88 vin thủ tục.
3. Tập trung m88 vino hợp đồng mua sắm giữa các nhà khai thác CII và nhà cung cấp các sản phẩm và dịch vụ mạng: Theo các biện pháp đánh giá năm 2020, các nhà khai thác CII nên yêu cầu các nhà cung cấp sản phẩm và dịch vụ hợp tác với đánh giá bảo mật mạng thông qua các tài liệu mua sắm, thỏa thuận, v.v.
(iii) "Hướng dẫn bảo vệ và phân loại cấp độ bảo mật mạng công nghệ bảo mật m88 vin (GB/T 22240-2020)"
Cơ quan Quy định thị trường của Nhà nước và Ủy ban Quản lý Tiêu chuẩn Quốc gia đã cùng ban hành "Hướng dẫn bảo vệ cấp độ an ninh mạng đối với công nghệ bảo mật thông tin (GB/T 22240-2020)" bảo vệ an ninh không liên quan đến bí mật nhà nước. So với "Hướng dẫn bảo vệ cấp độ an ninh mạng phân loại công nghệ bảo mật thông tin (GA/T 1389-2017)" do Bộ An ninh công cộng ban hành m88 vino ngày 8 tháng 5 năm 2017 ("Hướng dẫn chấm điểm 2017") về các đối tượng phân loại, yêu cầu phân loại và nhận dạng phân loại. Trong số đó, một trong số đó đặc biệt xứng đáng được chú ý là:
1. Phạm vi của m88 vin đối tượng chấm điểm: nghĩa là, m88 vin đối tượng cần được xếp loại và chịu trách nhiệm an toàn. So với Hướng dẫn phân loại năm 2017, Hướng dẫn phân loại năm 2020 đã thêm m88 vin hệ thống điện toán đám mây và tài nguyên dữ liệu, xóa biểu thức rộng của m88 vin hệ thống thông tin khác, sửa đổi mạng thông tin cơ bản thành một cơ sở mạng truyền thông và thay đổi đối tượng từ mạng thông tin thành cơ sở mạng.
m88 vin đối tượng xếp hạng đã thay đổi bao gồm:
i. Hệ thống m88 vin: Nền tảng/hệ thống điện toán đám mây, Internet of Things, hệ thống kiểm soát công nghiệp, hệ thống sử dụng công nghệ internet di động;
ii. Cơ sở mạng truyền m88 vin;
iii. Tài nguyên dữ m88 vin.
2. m88 vin yêu cầu chấm điểm cho m88 vin đối tượng chấm điểm:
i. Nền tảng/hệ thống điện toán đám mây: Hướng dẫn xếp hạng 2020 yêu cầu m88 vin nền tảng/hệ thống điện toán đám mây trong m88 vin mục chế độ dịch vụ khác nhau được chia thành m88 vin đối tượng khác nhau để phân loại. Ví dụ: khi m88 vin nhà cung cấp dịch vụ đám mây cung cấp SaaS, PaaS và IaaS cho thế giới bên ngoài, họ nên tăng cấp cho từng mô hình dịch vụ;
ii. Hệ thống kiểm soát công nghiệp: Hệ thống kiểm soát công nghiệp chủ yếu bao gồm m88 vin yếu tố đặc trưng như mua lại/thực hiện tại chỗ, kiểm soát tại chỗ, kiểm soát quy trình và quản lý sản xuất. Trong số đó, m88 vin yếu tố như thu thập/thực thi tại chỗ, kiểm soát tại chỗ và kiểm soát quy trình cần được xếp loại thành toàn bộ đối tượng và mỗi yếu tố không được phân loại riêng; m88 vin yếu tố quản lý sản xuất nên được phân loại riêng;
iii. Tài nguyên dữ liệu: Tài nguyên dữ liệu có thể được phân loại độc lập; Khi m88 vin bên chịu trách nhiệm bảo mật là khác nhau, dữ liệu lớn nên được phân loại độc lập; Khi m88 vin bên chịu trách nhiệm bảo mật giống nhau, m88 vin nền tảng/hệ thống dữ liệu lớn và dữ liệu lớn nên được phân loại là toàn bộ đối tượng.
3. Xác định đối tượng bị xâm phạm khi xác định hệ thống phân cấp: đối tượng bị xâm phạm là mối quan hệ xã hội được pháp luật bảo vệ và bị xâm phạm đối với đối tượng bảo vệ hệ thống phân cấp khi nó bị phá hủy, bao gồm an ninh quốc gia, trật tự xã hội, lợi ích công cộng và m88 vin quyền hợp pháp và lợi ích của công dân, nhân viên pháp lý và m88 vin tổ chức khác. So với Hướng dẫn phân loại năm 2017, Hướng dẫn chấm điểm năm 2020 chủ yếu được sửa đổi như sau:
i. An ninh quốc gia đã tăng m88 vinền và lợi ích hàng hải quốc gia và trật tự kỷ luật xã hội chủ nghĩa quốc gia và sức mạnh văn hóa;
ii. Về trật tự xã hội, lệnh sản xuất của m88 vin doanh nghiệp, tổ chức, nhóm xã hội, trật tự y tế và y tế, trật tự giao thông công cộng và cuộc sống của người dân đã được tăng lên.
Nhận xét ngắn gọn:
Hướng dẫn xếp hạng năm 2020 bổ sung/nhấn mạnh m88 vin yêu cầu đảm bảo cho điện toán đám mây, hệ thống kiểm soát công nghiệp, Internet of Things và m88 vin hệ thống khác, và là mở rộng và hoàn thiện hướng dẫn xếp hạng năm 2017 và một loạt m88 vin quy định bảo đảm trước đó.
Với luật an ninh mạng của Cộng hòa Nhân dân Trung Quốc rằng hệ thống bảo lãnh ngang hàng được củng cố, trong những năm gần đây, m88 vin yêu cầu thực tế và tiền lệ thực thi pháp luật của m88 vin cơ quan có thẩm quyền đã được thực hiện và thắt chặt. m88 vin doanh nghiệp cần phải sắp xếp và đánh giá m88 vin hệ thống thông tin mà họ kiểm soát theo hướng dẫn xếp hạng năm 2020, đặc biệt chú ý đến điện toán đám mây, hệ thống kiểm soát công nghiệp, Internet of Things và m88 vin hệ thống khác, và xem xét liệu chúng có cần được phân loại riêng không.
PostScript:
Haiwen đã tích lũy kinh nghiệm phong phú trong m88 vin lĩnh vực tuân thủ dữ liệu và bảo mật mạng, và cũng đã tiếp tục chú ý đến m88 vin luật và quy định được cập nhật liên tục và m88 vin chủ đề nóng hiện tại liên quan đến tuân thủ dữ liệu. Bạn có thể duyệt "Quan sát Haiwen: Bảo mật mạng và Động lực tuân thủ dữ liệu" trước đó thông qua liên kết sau:
"Quan sát Haiwen: Động lực tuân thủ dữ m88 vin và bảo mật mạng" (Nửa đầu tháng 9 năm 2019)
"Quan sát Haiwen: Động lực tuân thủ dữ m88 vin và bảo mật mạng" (tháng 12 năm 2019)
ICP Bắc Kinh số 05019364-1
