国家“数据安全三认证”图解来了
二十大指引新时代新征程。蓝图已经绘就,号角已经吹响,新征程是充满光荣和梦想的远征。二十大报告深刻阐明了实现中华民族伟大复兴的一系列重大问题,系统擘画了以中国式现代化推进民族复兴的宏伟蓝图,是引领中华民族伟大复兴的政治宣言和行动纲领。当前,世界之变、时代之变、历史之变正以前所未有的方式展开,人类社会面临前所未有的挑战,世界又一次站在历史的十字路口,何去何从取决于各国人民的抉择。我国坚持把发展经济的着力点放在实体经济上,坚持创新在我国现代化建设全局中的核心地位,加快构建新发展格局,着力推动高质量发展,推进高水平对外开放,稳步扩大规则、规制、管理、标准等制度型开放,全面建设社会主义现代化国家。国际形势正发生深刻变化,而中国式现代化为人类实现现代化提供了新的选择。
落实数据安全认证,加强个人信息保护。实战是检验安全能力的唯一标准,合规源自实战的最佳实践,是普及提升防护能力的有效手段。我国《网络安全法》《密码法》《数据安全法》《个人信息保护法》等安全法律相继颁布和施行,为数据安全建设提供了制度支撑和法律保障,政府部门也积极推动安全认证合规建设工作,夯实了我国数据安全基础和能力。目前,国家市场监管管理总局与中央网信办(国家网信办)颁布建立了三项数据安全认证制度:“个人信息保护认证”、“数据安全管理认证”、“移动互联网应用程序(App)安全认证”,结合“密评”等过程合规,形成了对个人信息与重要数据有效保护的完整合规基线组合。
2022年11月18日,国家市场监督管理总局和国家互联网信息办公室决定实施个人信息保护认证,这是国家建立个人信息保护认证制度的一个关键环节,进一步鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》实施认证。
2022年6月5日,国家市场监督管理总局和国家互联网信息办公室发布“关于开展数据安全管理认证工作”的公告,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护,并要求按照《数据安全管理认证实施规则》实施认证。
2019年3月13日,市场监管总局和中央网信办发布“App安全认证工作”的公告,为规范移动互联网应用程序的收集和使用,加强个人信息安全保护,并要求按照《移动互联网应用程序(App)安全认证实施规则》实施认证。
值二十大与《个人信息保护认证实施规则》发布之际,炼石深入学习二十大报告,感悟伟大成就,汲取奋进力量,以二十大精神指引“免改造数据安全”技术与产品创新。为了让大家更好的了解国家“数据安全三认证”,炼石通过图文形式,详细解读《个人信息保护认证实施规则》《数据安全管理认证实施规则》《移动互联网应用程序(App)安全认证实施规则》,以及依据标准GB/T 35273《信息安全技术 个人信息安全规范》、TC260-PG-20222A《个人信息跨境处理活动安全认证规范》、GB/T 41479《信息安全技术 网络数据处理安全要求》等相关文件。由于作者水平有限,欢迎业界同仁共同探讨完善。
关注本公众号并后台回复关键词“炼石就是数据安全027”,即可打包下载《个人信息保护认证实施规则》《数据安全管理认证实施规则》《移动互联网应用程序(App)安全认证实施规则》,以及依据标准GB/T 35273《信息安全技术 个人信息安全规范》、TC260-PG-20222A《个人信息跨境处理活动安全认证规范》、GB/T 41479《信息安全技术 网络数据处理安全要求》的六项文件的图解PDF版及政策原文。
原创声明:本文图解图片皆为原创,版权为炼石网络所有,如需转载,请关注公众号回复“转载”,或在文章下方留言。注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:support@ciphergateway.com。
关注本公众号并后台回复关键词“炼石就是数据安全027”,即可打包下载《个人信息保护认证实施规则》《数据安全管理认证实施规则》《移动互联网应用程序(App)安全认证实施规则》,以及依据标准GB/T 35273《信息安全技术 个人信息安全规范》、TC260-PG-20222A《个人信息跨境处理活动安全认证规范》、GB/T 41479《信息安全技术 网络数据处理安全要求》的六项文件的图解PDF版及政策原文。
声明:北京炼石网络技术有限公司对本解读内容拥有受法律保护的著作权,未经授权许可,任何人不得将本内容的全部或部分内容以转让、出售等方式用于商业目的使用。转载、摘编使用本内容文字或者观点的应注明来源。本内容中所载的材料和信息,包括但不限于文本、图片、数据、观点、建议等各种形式,不能替代律师出具的法律意见。违反上述声明者,本公司将追究其相关法律责任。
▼ 往期精彩回顾 ▼
附下载|图解国务院《全国一体化政务大数据体系建设指南》
个人信息保护法一周年 | 181项法规政策、标准报告大全(附下载)
二十大精神指引密码事业新征程
数据安全法一周年 | 2022数据安全技术白皮书(19万字附下载)
22万字数据安全产业洞察报告(下载) |《数据安全法》一周年
17万字 | 2021密码应用技术白皮书(附下载)
三万字 | 2021密码产业洞察报告(附下载)
200页幻灯片图解典型行业与省市数据法规要求(附下载)
幻灯片下载 | 图解《个人信息保护法》《数据安全法》
200页幻灯片图解《网络数据安全管理条例(征求意见稿)》及数据安全技术体系
炼石网络是一家数据安全技术创新厂商,先后获得安天、国科嘉和、腾讯等投资,面向个人信息和商业数据保护等场景,开创自研“免改造数据安全”产品,并为客户提供专业的数据安全服务。炼石免改造数据安全夺得第七届互联网安全大会(ISC 2019)首届“创新独角兽沙盒大赛”总冠军,技术特色是免开发改造应用的数据保护、高性能国产密码和去标识化技术,为政府、金融、运营商、交通、教医旅、工业等用户提供个人信息保护、商业数据保护、数据安全合规改造、国密合规改造。面向《密码法》《数据安全法》《个人信息保护法》等法律法规,企业重要数据与个人信息亟待提升防护水平与合规改造。炼石基于免改造数据安全技术,通过高覆盖率的数据控制点,横向覆盖广泛应用,纵向叠加发现识别、加密、去标识化、检测/响应、审计追溯等安全能力,有效保护结构化与非结构化数据,实现集中式管控、分布式保护,可应用在数据收集、存储、使用、加工、传输、提供等环节。炼石方案可在不影响业务的前提下敏捷实施上线,将安全与业务在技术上解耦、但又在能力上融合交织,实现主体到应用内用户、客体到字段/文档级的有效保护,打造实战化数据安全防护体系。
微信号:炼石网络CipherGateway