发布日期:2024-12-09 浏览次数:
中国国家标准化管理委员会 (SAC) 会同国家市场监督管理总局 (SAMR) 发布了 GB/T 35273-2020《信息安全技术 个人信息安全规范》,该规范于 2020 年 10 月 1 日起生效。该 2020 年规范取代了自 2017 年起生效的 GB/T 35273-2017。
2020 版规范更新并完善了 2017 版个人信息安全规范中概述的准则。2020 版规范并非强制性的,而是建议性准则,旨在强化法律,解释并强化中国 2017 版《网络安全法》。尽管 2020 版规范并非法律强制执行的,但中国政府使用这些标准来评估实体是否遵守中国的法律准则和法规。
Thales通过以下方式帮助各组织遵守个人信息安全规范 (PISS),同时降低风险、复杂性和成本:
法规摘要
个人信息安全规范(PISS)——《中华人民共和国网络安全法》重点关注个人信息安全问题,规范信息控制者在信息处理各个环节的收集、存储、使用、共享、传输、公开披露等行为。
客观的
遏制非法收集、滥用和泄露个人信息的行为,最大限度地维护个人合法权益和社会公共利益。
我们推荐通过以下方式帮助组织遵守《个人信息安全规范》(PISS)——《中华人民共和国网络安全法》:
访问控制以确保只有经过验证的用户才能访问您的系统和数据
加密、标记化和加密密钥管理,确保数据一旦被盗,对网络犯罪分子来说将毫无意义和无用
安全情报日志可识别不规则的访问模式和正在发生的违规行为
强大的访问管理和身份验证
Thales访问管理和身份验证解决方案提供组织遵守数据安全法规所需的安全机制和报告功能。当用户登录存储敏感数据的应用程序时,我们的解决方案会强制实施适当的访问控制,从而保护敏感数据。
保护静态敏感数据
细粒度的特权访问控制
特权访问用户和敏感用户数据的分离
管理职责分离
集中管理和访问控制
保护移动中的敏感数据
Thales高速加密器 (HSE) 提供独立于网络的动态数据加密(第 2、3 和 4 层),确保数据在站点间、本地和云端间移动时的安全。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
