中国国家标准化管理委员会 (SAC) 会同国家市场监督管理总局 (SAMR) 发布了 GB/T 35273-2020 《信息安全技术 个人信息安全规范》,即《信息安全技术——个人信息安全规范》,其中2020年10月1日起实施,本2020版规范代替2017年实施的GB/T 35273-2017。
2020 规范更新并完善了 2017 个人信息安全规范中概述的指南。2020 规范不是强制性的,而是推荐的指南,以加强法律,解释和加强中国 2017 网络安全法。尽管 2020 规范无法依法强制执行,但中国政府使用这些标准来评估实体对中国法律准则和法规的遵守情况。
揽阁信息使组织能够在降低风险、复杂性和成本的同时,通过以下方式使个人信息安全规范 (PISS) 保持一致:
个人信息安全规范(PISS)——《中华人民共和国网络安全法》重点关注个人信息的安全问题,规范信息控制者在信息处理各阶段的行为,包括收集、存储、使用、共享、传输和公开披露。
制止非法收集、滥用和泄露个人信息行为,最大限度维护个人合法权益和社会公共利益。
揽阁信息联合Thales(泰雷兹)通过以下方式帮助组织遵守个人信息安全规范(PISS) – 中华人民共和国网络安全法:
访问控制以确保只有经过身份验证的用户才能访问您的系统和数据
加密、令牌化和加密密钥管理,以确保如果数据被盗,网络犯罪分子将毫无意义和无用
安全情报日志,用于识别不规则的访问模式和正在进行的违规行为
Thales 访问管理和身份验证解决方案,提供了组织遵守数据安全法规所需的安全机制和报告功能。当用户登录到存储敏感数据的应用程序时,我们的解决方案通过实施适当的访问控制来保护敏感数据。
精细的特权访问控制
特权访问用户和敏感用户数据分离
行政职责分离
集中管理和访问控制
Thales 高速加密器 (HSE) 提供独立于网络的动态数据加密(第 2、3 和 4 层),确保数据在从一个站点到另一个站点,或从本地到云端再返回时的安全.
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!