国家标准《信息安全技术个人信息安全规范》获批发布

  • 格式:pdf
  • 大小:1010.74 KB
  • 文档页数:1

2018.02 / 23国家大事ation 信


委1月16日, 全国信息安全标准化技术委员会秘书处(以下简称“信安标委秘书处”)针对近期披露的CPU熔断和幽灵漏洞,组织相关厂商和安全专家,编制发布了《网络安全实践指南—CPU熔断和幽灵漏洞防范指引》(以下简称《防范指引》)。

据介绍,本次披露的漏洞属于芯片级漏洞,主用户等,给出了详细的防范指引,并提供了部分厂商安全公告和补丁链接。

1月24日,《信息安全技术 个人信息安全规范》(GB/T35273-2017)(以下简称《规范》)正式发布,内容涵盖个人信息的收集、保存、使用、共享转让以及安全事件处置等方面内容。

该《规范》将于2018年5月1日实施。

在个人信息收集方面,《规范》要求,不得欺诈、诱骗、强迫个人信息主体提供其个人信息;不得隐瞒产品或服务所具有的收集个人信息的功能;不得从非法渠道获取个人信息;不得收集法律法规明令禁止收集的
个人信息。

对于个人敏感信息的收集,《规范》指出,应取得个人信息主体的明示同意,应确保个人信息主体的明示同意是其在完全知情的基础上自愿给出的、具体的、清晰明确的愿望表示。

个人信息原则上不得共享、转让。

个人信息控制着确需共享、转让时,应充分重视风险,共享、转让个人信息,非因收购、兼并、重组原因的也应遵守《规范》提出的具体要求。

发布《网络安全实践指南—CPU 国家标准《信息安全技术 个人信息安全规范》获批发布
1月17日,全国公安机关、工商部门网络传销违法犯罪活动联合整治工作部署会召开。

此次联合整治行动,重点查处以下四类网络传销活动:一是以“消费返利”“资金互助”“虚拟货币”“投资理财”“网络游戏”等为幌子的网络传销活动;二是假借“慈善”“扶贫”“创新”“均富”“军民融合”等名义,故意歪曲国家有关政策的网络传销活动;三是侵害学生、低保、残疾人员等弱势群体的网络传销活动;四是跨境操纵实施的网络传销活动。

同时,对于网络传销组织的核心成员、骨干分子、“职业化”参与人以及协助转移资金、提供网站设计和部署开展网络传销违法犯罪活动联合整治两

门。