《信息安全技术 数据出境安全评估指南》等六国标征意
发文日期: 2017-08-31
英文版
日前,全国信安标委秘书处发布《信息安全技术 数据出境安全评估指南(征求意见稿)》(下称《征求意见稿》)、《信息安全技术 网络产品和服务安全通用要求(征求意见稿)》等六项国家标准,面向有关单位征询意见,意见反馈截至10月13日。
《征求意见稿》提出了个人信息和重要数据出境的安全评估流程、要点和方法。其适用于网络运营者开展的个人信息和重要数据出境安全自评估,以及国家网信部门、行业主管部门组织开展的个人信息和重要数据出境安全评估。其中,数据出境评估要点包括合法正当性评估和风险可控性评估。风险可控性评估指标包括:个人信息属性评估要点、重要数据属性评估要点、数据发送方的安全保护能力、数据接收方的安全保护能力、数据接收方所在国家或地区的政治法律环境。
(来源:
全国信息安全标准化技术委员会
)
法规链接:《关于征求〈信息技术 安全技术 匿名实体鉴别 第4部分:基于弱秘密的机制〉等6项国家标准意见的通知》