新闻中心

行业动态

您当前的位置:首页 > 新闻中心 > 行业动态

国家标准《个人信息安全规范》在全国信息安全标准化技术委员会第一次工作组会议周上成功立项

     文章作者:南山教育信息化    发布时间: 2016-10-24    点击次数: 251

 今年6月,国家标准《个人信息安全规范》在全国信息安全标准化技术委员会第一次工作组会议周上成功立项,且有幸被评为2016年度重点标准项目。

  立项后,标准编制组经过辛勤工作,赶在全国信息安全标准化技术委员会第二次工作组会议周(10月17日至20日、成都)召开前,提出《个人信息安全规范》(草稿)。

  标准编制组成员、中国电子技术标准化研究院何延哲代表标准编制组,在会议周上就《个人信息安全规范》编制进展做出汇报。在此与各界分享此次汇报的PPT。

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  

  附:

《个人信息安全规范》主要编制过程

  1. 2016年5月建立标准编制组,进行广泛的立法和标准研究

  2016年5月标准编制组成立后,随即展开广泛研究,摸清国内外的研究动向,为本标准的制定夯实牢固的基础。

  国内外立法和标准研究包括:

  • 国际规则:OECD隐私框架、APEC隐私框架等

  • 欧、美个人信息保护方面的立法:欧盟《通用数据保护条例》、欧美隐私盾协议、美国“消费者隐私权法案”等

  • 国内相关法律、法规、规章:全国人大常委会《关于维护互联网安全的决定》、全国人大常委会《关于加强网络信息保护的决定》、《刑法修正案(五)》、《刑法修正案(七)》、《电信和互联网用户个人信息保护规定》等

  • 国内标准:《信息安全技术公共及商用服务信息系统个人信息保护指南》GB/Z28812-2012、《信息安全技术信息技术产品供应方行为安全准则》(报批稿)

  • ISO/IEC:包括ISO/IEC FDIS 29100:2011(E) -- Information technology --Security techniques —Privacy framework 隐私框架、ISO/IEC FDIS 29101(E) – Information technology — Security techniques — Privacy architecture framework 隐私体系架构、ISO/IEC 2nd CD 29134 – Information technology -- Security techniques – Privacy impact assessment 隐私影响评估、ISO/IEC 2nd CD 29151 –Information technology — Security techniques — Code of practice for personally identifiable information

      protection 个人可识别信息保护指南等等

  • 美国标准:NIST SP800-122: Guide to Protecting theConfidentiality of Personally Identifiable Information (PII) 保护个人身份信息机密性指南、NIST SP 800-53:联邦信息系统隐私与安全控制(第四版)附录J——隐私控制目录,是对原NIST SP 800-53的补充等等。

  • 欧盟标准:CWA15262:2005: 数据保护审计实践清单、CWA 16112:2010: 管理者的自评估框架、CWA 16113:2010: 个人数据保护良好实践等等。

  2. 2016年5月12日召开标准启动会暨第1次工作组会议

  2016年5月12日上午,标准启动会暨第1次工作组会议在北京召开。中央网信办网络安全协调局、信安标委秘书处有关同志参加了会议。工作组成员加深了对标准制定的意义和重要性的认识,并就标准制定分工取得一致意见。

  3. 2016年5月29日至6月3日第一次封闭

  在封闭期间,工作组汇报了各自分工部门的内容,并将内容汇总,形成标准草案第一稿。6月4日工作组组织研讨会,邀请有关部门和机构的同志参加。会上提出了对标准草案第一稿的建议和意见,同时提出了进一步修改的方向和意见。

  4. 2016年8月11日向召开第2次工作组会议

  工作组第2次会议在北京信息安全测评中心召开,各成员单位对标准草案提出了各自的意见和建议,会后形成了标准草案第二稿。

  5. 2016年8月29日提交标准草案征求大数据工作组意见

  按照全国信息安全标准化技术委员会2016年第二次工作组会议周安排,于29日提交了标准草案,征求大数据特别工作组成员单位意见。

  6. 2016年9月12日召开第3次工作组会议

  国家互联网信息办公室于9月11日至12日在广西南宁举办中国—东盟信息港会议。借此机会,工作组于在9月12日上午就个人信息安全标准在广西南宁中国—东盟信息港会议期间举行标准征求意见的边会。除工作组成员外,还邀请部分大数据工作组的成员单位参加,包括奇虎360公司、华为、阿里云、西安未来国际信息股份有限公司,以及北京大学、上海社科院信息研究所。中央网信办网络安全协调局、信安标委领导出席此次标准研讨会。