国家“数据安全三认证”图解来了
二十大指引新时代新征程。蓝图已经绘就,号角已经吹响,新征程是充满光荣和梦想的远征。二十大报告深刻阐明了实现中华民族伟大复兴的一系列重大问题,系统擘画了以中国式现代化推进民族复兴的宏伟蓝图,是引领中华民族伟大复兴的政治宣言和行动纲领。当前,世界之变、时代之变、历史之变正以前所未有的方式展开,人类社会面临前所未有的挑战,世界又一次站在历史的十字路口,何去何从取决于各国人民的抉择。我国坚持把发展经济的着力点放在实体经济上,坚持创新在我国现代化建设全局中的核心地位,加快构建新发展格局,着力推动高质量发展,推进高水平对外开放,稳步扩大规则、规制、管理、标准等制度型开放,全面建设社会主义现代化国家。国际形势正发生深刻变化,而中国式现代化为人类实现现代化提供了新的选择。
新安全护航中国式现代化。中国式现代化覆盖巨大人口规模,要实现全体人民共同富裕,要协调物质文明和精神文明,要促进人与自然和谐共生,要坚持和平发展道路,而安全是这一切发展的前提。回顾信息化发展历程,今天的新一代信息技术已经和各行业业务越来越紧密地融合,与之匹配的安全技术也在从“外挂式”升级为“内嵌式”新安全。“新安全”是实现高质量发展,建设网络强国与数字中国的基础支撑,不仅在维护国家安全、促进经济社会发展、保护人民群众利益中的作用日益凸显,也将在二十大开启的新征程上加速发展,保护重要数据与个人信息,护航中国式现代化。
落实数据安全认证,加强个人信息保护。实战是检验安全能力的唯一标准,合规源自实战的最佳实践,是普及提升防护能力的有效手段。我国《网络安全法》《密码法》《数据安全法》《个人信息保护法》等安全法律相继颁布和施行,为数据安全建设提供了制度支撑和法律保障,政府部门也积极推动安全认证合规建设工作,夯实了我国数据安全基础和能力。目前,国家市场监管管理总局与中央网信办(国家网信办)颁布建立了三项数据安全认证制度:“个人信息保护认证”、“数据安全管理认证”、“移动互联网应用程序(App)安全认证”,结合“密评”等过程合规,形成了对个人信息与重要数据有效保护的完整合规基线组合。
2022年11月18日,国家市场监督管理总局和国家互联网信息办公室决定实施个人信息保护认证,这是国家建立个人信息保护认证制度的一个关键环节,进一步鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》实施认证。
2022年6月5日,国家市场监督管理总局和国家互联网信息办公室发布“关于开展数据安全管理认证工作”的公告,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护,并要求按照《数据安全管理认证实施规则》实施认证。
2019年3月13日,市场监管总局和中央网信办发布“App安全认证工作”的公告,为规范移动互联网应用程序的收集和使用,加强个人信息安全保护,并要求按照《移动互联网应用程序(App)安全认证实施规则》实施认证。
值二十大与《个人信息保护认证实施规则》发布之际,炼石深入学习二十大报告,感悟伟大成就,汲取奋进力量,以二十大精神指引“免改造数据安全”技术与产品创新。为了让大家更好的了解国家“数据安全三认证”,炼石通过图文形式,详细解读《个人信息保护认证实施规则》《数据安全管理认证实施规则》《移动互联网应用程序(App)安全认证实施规则》,以及依据标准GB/T 35273《信息安全技术 个人信息安全规范》、TC260-PG-20222A《个人信息跨境处理活动安全认证规范》、GB/T 41479《信息安全技术 网络数据处理安全要求》等相关文件。由于作者水平有限,欢迎业界同仁共同探讨完善。
关注本公众号"炼石网络CipherGateway"并后台回复关键词“炼石就是数据安全027”,即可打包下载《个人信息保护认证实施规则》《数据安全管理认证实施规则》《移动互联网应用程序(App)安全认证实施规则》,以及依据标准GB/T 35273《信息安全技术 个人信息安全规范》、TC260-PG-20222A《个人信息跨境处理活动安全认证规范》、GB/T 41479《信息安全技术 网络数据处理安全要求》的六项文件的图解PDF版及政策原文。
原创声明:本文图解图片皆为原创,版权为炼石网络所有,如需转载,请关注公众号回复“转载”,或在文章下方留言。注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至:support@ciphergateway.com。
京公网安备 11010802038255号 