中国国家标准化管理委员会 (SAC) 会同国家市场监督管理总局 (SAMR) 发布了 GB/T 35273-2020 《信息安全技术 个人信息安全规范》，即《信息安全技术——个人信息安全规范》，其中2020年10月1日起实施，本2020版规范代替2017年实施的GB/T 35273-2017。

2020 规范更新并完善了 2017 个人信息安全规范中概述的指南。2020 规范不是强制性的，而是推荐的指南，以加强法律，解释和加强中国 2017 网络安全法。尽管 2020 规范无法依法强制执行，但中国政府使用这些标准来评估实体对中国法律准则和法规的遵守情况。

揽阁信息使组织能够在降低风险、复杂性和成本的同时，通过以下方式使个人信息安全规范 (PISS) 保持一致：

• 访问控制
• 加密、令牌化和加密密钥管理
• 安全情报日志

法规摘要

个人信息安全规范（PISS）——《中华人民共和国网络安全法》重点关注个人信息的安全问题，规范信息控制者在信息处理各阶段的行为，包括收集、存储、使用、共享、传输和公开披露。

目标

制止非法收集、滥用和泄露个人信息行为，最大限度维护个人合法权益和社会公共利益。

揽阁信息联合Thales（泰雷兹）通过以下方式帮助组织遵守个人信息安全规范(PISS) – 中华人民共和国网络安全法：

• 访问控制以确保只有经过身份验证的用户才能访问您的系统和数据

• 加密、令牌化和加密密钥管理，以确保如果数据被盗，网络犯罪分子将毫无意义和无用

• 安全情报日志，用于识别不规则的访问模式和正在进行的违规行为

强大的访问管理和身份验证

Thales 访问管理和身份验证解决方案，提供了组织遵守数据安全法规所需的安全机制和报告功能。当用户登录到存储敏感数据的应用程序时，我们的解决方案通过实施适当的访问控制来保护敏感数据。

保护静态敏感数据

• 精细的特权访问控制

• 特权访问用户和敏感用户数据分离

• 行政职责分离

• 集中管理和访问控制

保护动态敏感数据

Thales 高速加密器 (HSE) 提供独立于网络的动态数据加密（第 2、3 和 4 层），确保数据在从一个站点到另一个站点，或从本地到云端再返回时的安全.

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 通过开放式创新加快制造商的上市时间

• 关于通配符证书您需要了解的所有信息

• 支付型HSM：支付安全的未来

• 加密模块的FIPS 140-3安全要求

• 如何满足印度尼西亚个人数据保护 (PDP) 法的要求