275位艾滋病感染者个人信息泄露事件再次警示:安全是健康医疗大数据的核心基础

7月16日,国家卫生计生委卫生发展研究中心在北京举办了旨在学习6月21日国务院下发的《关于促进和规范健康医疗大数据应用发展的指导意见》（下称＂《意见》＂）的专门研讨会。在研讨会上,数据安全、隐私成为关键词。参会的官员、专家、医疗从业人员一致认为发展健康医疗大数据应首先警惕数据安全。

关于我国“党政部门云计算服务网络安全审查”的政策观察

2016年9月,在国家网络安全宣传周期间,中央网络安全和信息化领导小组办公室公布了首批通过党政部门云计算服务网络安全审查的云计算服务名单,云审查工作再次受到了密切关注。本文从全球视野、安全理念、促进发展三个角度解读了党政部门云计算服务网络安全审查工作,梳理了我国云审查体系所具备的创新点,分析了云审查工作为促进党政部门加快使用云计算的意义,提出了云审查模式为网络空间安全治理创新带来的启示。

以发展和保护平衡之道 加强个人信息保护的路径研究

当前,数字化浪潮已经席卷全球所有行业,区别只有深度不同、广度不同、速度不同,特别是随着大数据、物联网、人工智能等新兴技术的快速发展,数据创造的价值在前所未有的被挖掘和利用。个人信息作为一种特殊的数据资源价值凸显,被过度收集和滥用问题突出,甚至侵犯公民隐私、实施网络诈骗等网络违法犯罪活动也十分猖獗。公民对加强监管的诉求很高,并持续成为两会提案和媒体报道的焦点。

个人信息保护标准实施对组织合规的影响

在当前的数据治理框架下,个人信息保护无疑是最受关注的内容之一,2018年以来,随着我国国家标准GB/T 35273-2017《信息安全技术个人信息安全规范》标准的实施,以及欧盟通用数据保护条例(GDPR)的生效,个人信息保护的热度进一步攀升。本文就当前形势下,数据安全与个人信息保护的核心内容,以及组织如何使用国家标准开展个人信息保护合规工作进行简要论述,以供参考。

利用大数据 追踪公共卫生事件中传染源的思路探讨

在当前这场新型冠状病毒疫情防控战中,主战场将逐步从武汉转向出城人员,乃至其所至之处,所触之人。到底还有多少人处于潜伏期,潜伏期间接触了多少人,以什么方式接触,还是个令人揪心的未知数。截止目前,31 个省(含自治区、直辖市)均启动一级响应,机场、火车站、酒店等开始了旅客信息登记,社区开始了挨家挨户的排查登记。然而,面对“疫情”,受个人心态、渠道有限等因素制约,信息不对称的情形导致的“盲区”还是存在,尤其是县乡村镇、偏远地区情况不容乐观。

个人信息安全须用规范“保驾”

随着信息技术的高速发展，个人信息的搜集变得越来越容易，信息泄露问题也越来越严重。明19日，山东省临沂市高考录取新生徐玉玉被不法分子冒充教育、财政部门工作人员诈骗9900元，徐玉玉在报案回家途中晕厥，心脏骤停，不幸离世。

基于Delphi法赋值的等级保护定量评价方法研究

对传统的等级保护测评方法做了简要介绍,然后根据定量分析理论和项目实践中的经验,提出了等级保护定量综合评价方法,并用实例证明了其有效性和可实施性。该方法解决了不同应用系统等级保护的侧重点问题,避免了测评定性评价结论的主观性,同时为测评结论审查提供了思路。

个人健康信息保护标准综述

通过分析国际标准化组织(ISO)、欧盟标准化委员会(CEN)、英国健康部门发布的个人健康信息安全的标准与规则,以及美国健康保险流通与责任法(HIPAA)的安全与隐私部分,总结出在安全管理、物理安全、安全技术与安全审计四个维度上个人健康信息的要求,对制定符合我国特色的健康信息保护标准提供借鉴。

实施网络安全审查需要“对症下药”

中央网信办于2017年初公布《网络产品和服务安全审查办法（征求意见稿）》,广纳社会各界意见,诚意满满。随着法律和战略等的落地路线日趋清晰,人们应该摘下＂有色＂眼镜,对每个政策和举措有更精确的认识和理解,共同推动政策发挥实效。

收集使用个人信息,法治边界在哪里?

2019年以来,App个人信息保护问题广受社会各界关注,由中央网信办、工业和信息化部、公安部、国家市场监管总局联合开展的App违法违规收集使用个人信息专项治理工作在全国范围内开展。在治理工作持续推动下,大量App开始更新隐私政策、完善个人信息保护机制,取得显著成效。为进一步保障个人信息安全,维护公民在网络空间的合法权益,7月22日,中央网信办等四部门在北京召开会议,启动2020年App违法违规收集使用个人信息治理工作。会议指出,当前App数量已超500万款,违法违规收集使用个人信息问题还未根本解决.

英国健康医疗大数据平台care.data为何停摆?

今年5月25日,李克强总理在出席贵阳＂大数据产业峰会＂时,将大数据比作＂21世纪的钻石矿、智慧树＂。之后不到一个月,国务院就于6月21日对外发布《关于促进和规范健康医疗大数据应用发展的指导意见》,提出＂健康医疗大数据是国家重要的基础性战略资源＂;发展健康医疗大数据应用,＂将带来健康医疗模式的深刻变化,有利于提高健康医疗服务效率和质量,增加有效供给、满足群众需求,促进培育新业态、形成新的经济增长点＂。

App收集使用人脸信息现状研究

人脸识别是基于人的脸部特征信息进行身份识别的一种生物识别技术。随着人工智能技术的发展,人脸识别技术得到了快速发展。2020年,由于新冠肺炎疫情期间各地对人员出入、到访的精确管控,人脸识别技术被迅速推广到社会治理的各类场景;同时由于电话号码、身份证号等个人信息已被广泛地收集应用,为了掌握更多精确的用户个人信息及实施更高要求的风险控制,越来越多的App运营者在各类场景中提出了人脸识别的要求。

浅析网约车服务个人信息保护

根据《网络预约出租汽车经营服务暂行办法》第二条的规定,网络预约出租汽车经营服务是指以互联网技术为依托构建服务平台,整合供需信息,使用符合条件的车辆和驾驶员,提供非巡游的预约出租汽车服务的经营活动。常见的网约车包含快车、专车、豪华车等。网约车服务在给人们的生活带来极大便利的同时,因其行业的特殊性,网约车服务的个人信息保护是一个值得探讨的热点话题。

针对焦点问题,个人信息保护法如何破题--《中华人民共和国个人信息保护法》解读

当下,高速便捷的网络服务让广大民众享受信息共享便利的同时,个人信息过度收集、滥用、泄露等也成为广大民众最关心、最直接、最现实的利益问题。2021年8月20日,第十三届全国人民代表大会常务委员会第三十次会议通过了《中华人民共和国个人信息保护法》(以下简称《个人信息保护法》),立即引起广泛关注和社会热议。

欧盟网络与信息安全局政务云安全策略研究

随着欧洲各国面临经济挑战的日益严峻,其中央或地方政府迫切需要提高信息与通信(ICT)服务的效率及有效性,云计算服务模式为实现此目标提供了可操作的捷径。2010年11月,欧盟网络与信息安全局(ENISA)等国际公共机构提出了政务云概念,并发布了一系列政务云安全的相关研究报告。本文选取了该系列报告中的三份,全面分析了政务云安全相关战略、框架及实施、评估过程等要点内容,并以欧盟各国实例和统计数据为据,对政务云安全提出相应建议,对我国建立更加科学、安全的政务云具有重要参考价值。

我国个人信息保护标准体系与实践

个人信息保护是当前被广泛提及的热门话题,2018年以来,随着我国国家标准GB/T 35273-2017《信息安全技术个人信息安全规范》标准的实施,以及欧盟通用数据保护条例(GDPR)的生效,个人信息保护的热度进一步攀升。我国近年来高度重视个人信息保护方面的工作,从法律法规到标准规范,自上而下形成了较完善的个人信息保护治理体系.

元代山水的李郭传派

在历代绘画的发展演变过程中,元朝是一个风尚骤转的时期。由于宫廷画院的解体及汉族知识分子地位的变化,使兴起于北宋的“文人画”思想在新的社会环境中形成势不可挡的浪潮。一些士大夫画家,面对当道者的冷遇或政治上的打击。

从国际标准ISO/IEC 27701视角评析2020版《个人信息安全规范》

本文对比国际标准化组织(ISO)和国际电工委员会(IEC)发布的ISO/IEC 27701《安全技术-针对ISO/IEC 27001和ISO/IEC 27002在隐私信息管理的扩展-要求和指南》与GB/T35273-2020《信息安全技术个人信息安全规范》的重要条款,对两者在全方位保护个人信息主体的权利、行业规制、总体要求一致性上进行分析。