2020 年 3 月 6 日,国家标准化管理委员会(SAC)与国家市场监督管理总局(SAMR)联合发布了 GB/T 35273-2020《信息安全技术个人信息安全规范》(Information Security Technology – Personal Information Security Specification),于 2020 年 10 月 1 日实施。本规范代替了自 2017 年起实施的 GB/T 35273-2017。
本规范对 2017 个人信息安全规范中概述的指南进行了更新和完善。
本规范非强制性规范,而是强化法律的建议性指导方针,它解释并加强了中国 2017 年的网络安全法。虽然本规范不能通过法律强制执行,但中国政府使用这些标准来评估实体对中国法律指导方针和法规的遵守情况。
不断发展的法律法规和审计监管要求使得企业数据合规环境日趋复杂,企业数据合规不仅可以给企业带来巨大的商业价值,还避免企业陷入商誉损失或法律风险。泰雷兹作为国际领先的数据安全产品提供商,可使企业得以遵守个人信息保护法,同时通过访问控制和对敏感数据加密来降低企业运营风险、复杂性和成本。
访问控制
以确保只有经过身份验证的用户
才能访问您的系统和数据
加密、令牌化和加密密钥管理
以确保在数据被盗的情况下
数据对网络罪犯毫无意义也无用处
安全情报日志
用于识别不规则访问模式
和正在进行的破坏
针对《个人信息保护法》,我们建议采取以下合规化措施来提升您的数据安全等级:
不断发展的法律法规和审计监管要求使得企业数据合规环境日趋复杂,企业数据合规不仅可以给企业带来巨大的商业价值,还避免企业陷入商誉损失或法律风险。
