“数据控制器”将有严格的管理标准

本篇文章1124字，读完约3分钟

记者舒祥宇

昨天，四川大学网络安全研究所常务副院长陈兴树被授予“网络安全优秀教师”称号。在随后的新闻发布会上，陈星舒透露，她目前正在参与《信息安全技术个人信息安全规范》国家标准的研究。如果进展顺利，她将于11月前在互联网上公布《信息安全技术个人信息安全规范》(以下简称《个人信息安全规范》)国家标准的公众咨询稿。

数据控制器的管理标准

陈兴书介绍，正在制定的国家标准《个人信息安全规范》是从技术和管理要求的角度出发，包括个人信息保护的基本原则，从获取个人信息、存储和处理到传递或发布个人信息都应遵循这些原则。

本标准主要针对数据控制者，即所有参与收集、处理和存储个人隐私数据的单位，包括相关政府部门、大学和互联网企业，都将遵循本标准。

在该标准中，从管理和技术方面要求数据控制器承担什么样的责任，对个人数据实施什么样的安全保护。收集或处理个人信息的系统经理必须承担相应的安全管理责任。事实上，国家早就有这方面的要求。例如，谁建立和操作信息系统，谁就要对安全负责。陈星舒说。

标准要求很高，Haitao.com也不例外

如今，许多人喜欢海涛。我们如何限制海外购物网站保护公民的个人信息？在这个问题上，陈星舒告诉记者，个人信息安全法规的国家标准是针对收集和处理中国公民个人信息的机构的。不管是哪种类型的机构，它们都必须遵循这一标准。如果他们不能有效地保护个人信息，他们就不能满足安全要求。

据陈兴书介绍，今年国家标准《个人信息安全规范》正式公布，这项研究工作已经开展很久了。制定工作在中央网络信息办的指导下进行，参与方包括北京评估中心、百度、腾讯、阿里等互联网公司、高校、公安部门、法律法规研究机构等。

目前，相关的前期研究工作已经完成，进行了几轮讨论，修订了几个版本的标准草案，并征求了不同领域的专家意见。目前正在收集信息和安全标准委员会成员的意见，工作组将在10月中旬举行一次集中讨论。收集到的意见经过整理和再次讨论后，将形成公众咨询草案。如果进展顺利，它将于10月底和11月初在网上发布。

有了标准和规范，就应该严格执行

目前，在内地激烈讨论的话题是，有规定时如何脚踏实地。例如，陈兴树说，很久以前就已经明确，单位的主要领导应该是信息安全的第一责任人，并对单位建立和运行的信息系统负责管理。通信网络实名制的全面实施也是如此。陈兴书表示，个人信息违规交易和非法交易产业链等诸多现实表明，该制度在实施过程中，由于商业运作等原因，经常会发现一些监管漏洞，使得该制度的实施和规范不到位。制度的存在并不意味着实施，但需要一套监管措施来监督这些制度的实施。

免责声明:本网站的一些文章是从互联网上转载的。如果涉及到第三方的合法权利，请通知本网站进行处理。

来源：央视线