网安标委印发《数据安全技术 数据安全和个人信息保护社会责任指南》等2项标准
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
全国网络安全标准化技术委员会发布了《数据安全技术 数据安全和个人信息保护社会责任指南》和《网络安全技术 关键信息基础设施安全保护能力指标体系(征求意见稿)》。《指南》提供了数据安全和个人信息保护的指南,适用于处理数据的组织和评价第三方机构。《体系》规定了关键信息基础设施安全保护能力指标体系,适用于指导运营者和提供参考。
🎯
关键要点
- 全国网络安全标准化技术委员会发布了《数据安全技术 数据安全和个人信息保护社会责任指南》和《网络安全技术 关键信息基础设施安全保护能力指标体系(征求意见稿)》。
- 《指南》为处理数据的组织提供数据安全和个人信息保护的指导,并适用于评价第三方机构的履责程度。
- 《体系》规定了关键信息基础设施安全保护能力指标体系,适用于指导运营者并提供参考。
- 《指南》提出了五大主题:组织治理、合规性、创新性和价值体现、公平运行、用户权益保护、公益参与和社会发展。
- 组织治理是所有主题的中心,确保组织能够有效应对其他主题。
- 社会责任披露是监督组织履行社会责任的有效手段,有助于提升组织声誉。
- 《体系》划定了关键信息基础设施的范围,包括公共通信、能源、交通等重要行业。
- 关键信息基础设施安全保护能力分为三个等级:基本保护级、强化保护级、战略保护级。
- 基本保护级侧重于法律法规要求,强化保护级强调安全防御共同体,战略保护级关注国家层面的协同保障。
➡️
