网安标委印发《数据安全技术 数据安全和个人信息保护社会责任指南》等2项标准
内容提要
全国网络安全标准化技术委员会发布了《数据安全技术 数据安全和个人信息保护社会责任指南》和《网络安全技术 关键信息基础设施安全保护能力指标体系(征求意见稿)》。《指南》提供了数据安全和个人信息保护的指南,适用于处理数据的组织和评价第三方机构。《体系》规定了关键信息基础设施安全保护能力指标体系,适用于指导运营者和提供参考。
关键要点
-
全国网络安全标准化技术委员会发布了《数据安全技术 数据安全和个人信息保护社会责任指南》和《网络安全技术 关键信息基础设施安全保护能力指标体系(征求意见稿)》。
-
《指南》为处理数据的组织提供数据安全和个人信息保护的指导,并适用于评价第三方机构的履责程度。
-
《体系》规定了关键信息基础设施安全保护能力指标体系,适用于指导运营者并提供参考。
-
《指南》提出了五大主题:组织治理、合规性、创新性和价值体现、公平运行、用户权益保护、公益参与和社会发展。
-
组织治理是所有主题的中心,确保组织能够有效应对其他主题。
-
社会责任披露是监督组织履行社会责任的有效手段,有助于提升组织声誉。
-
《体系》划定了关键信息基础设施的范围,包括公共通信、能源、交通等重要行业。
-
关键信息基础设施安全保护能力分为三个等级:基本保护级、强化保护级、战略保护级。
-
基本保护级侧重于法律法规要求,强化保护级强调安全防御共同体,战略保护级关注国家层面的协同保障。
延伸问答
《数据安全技术 数据安全和个人信息保护社会责任指南》的主要内容是什么?
该指南为处理数据的组织提供数据安全和个人信息保护的指导,并适用于评价第三方机构的履责程度。
关键信息基础设施安全保护能力指标体系的分级标准是什么?
安全保护能力分为基本保护级、强化保护级和战略保护级三个等级。
《指南》中提到的五大主题是什么?
五大主题包括组织治理、合规性、创新性和价值体现、公平运行、用户权益保护、公益参与和社会发展。
组织治理在《指南》中有什么重要性?
组织治理是所有主题的中心,确保组织能够有效应对其他主题。
社会责任披露对组织有什么影响?
社会责任披露是监督组织履行社会责任的有效手段,有助于提升组织声誉。
关键信息基础设施的范围包括哪些行业?
包括公共通信、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业。
