Red de Respuestas Legales - Asesoría legal - ¿Cuáles son los estándares para la gestión de seguridad de la información en mi país?

¿Cuáles son los estándares para la gestión de seguridad de la información en mi país?

Los estándares adoptados para la gestión de seguridad de la información en mi país son: GB15851-1995 y GB15852-1995. Fortalecer la gestión de la seguridad de la información desde los siguientes aspectos:

1. Fortalecer la construcción de sistemas de gestión de la información;

2. Es necesario fortalecer la gestión de la seguridad de la información de la red;

3. Cumplir estrictamente con las regulaciones de uso y administración de redes informáticas;

4. Fortalecer la revisión y supervisión pública de la información del sitio web y de la plataforma WeChat.

Principios que se deben seguir en la gestión de la seguridad de la información:

1. El punto de partida de los problemas de seguridad de la información personal radica en la recopilación de información personal, es decir, la situación en la que la información personal está separada del propietario de la información y está controlada por otros. En el proceso de recopilación de información personal se debe seguir el principio de finalidad clara;

2. El principio de elección y consentimiento. Los titulares de información personal tienen derecho a elegir si desean proporcionar su información personal a otros. Independientemente del propósito, otros no pueden obligar a las personas a proporcionar su información personal, excepto según lo exija la ley.

3. El principio de al menos suficiente. Los operadores de red u otros recopiladores de información personal, incluso si recopilan información personal de otras personas de manera legal y legítima, deben insistir en minimizar la recopilación de información, es decir, la menor cantidad, la menor frecuencia y el menor tiempo de almacenamiento;

4, principio de cera de haz transparente abierto. La forma en que los titulares de la información obtienen, almacenan y utilizan información personal debe ser abierta y transparente, aceptar la supervisión de todas las partes, incluidos los interesados, y evitar en la mayor medida las amenazas a la información personal causadas por violaciones internas de los titulares de la información;

5. Garantizar los principios de seguridad. El principio de garantizar la seguridad es un requisito para las capacidades técnicas de los titulares de información personal. Aclara que los titulares de información personal deben contar con un sólido soporte técnico, cumplir con los requisitos de confidencialidad y seguridad para el almacenamiento de información personal y establecer reglas y regulaciones completas para garantizar la seguridad. en mayor medida Seguridad de la información personal;

6. Principio de coherencia de derechos y responsabilidades. El principio de coherencia de derechos y responsabilidades pertenece a las medidas correctivas después de una infracción de información personal. Se requiere que cuando la información personal se divulgue, use, altere o elimine indebidamente, la parte responsable de la seguridad de la información personal asuma la responsabilidad de compensación correspondiente por las pérdidas causadas al sujeto del deslizamiento de tierra.

Base jurídica: Artículo 15 de la “Ley de Ciberseguridad de la República Popular China”.

El Estado establece y mejora el sistema de estándares de seguridad de la red. El departamento administrativo de estandarización del Consejo de Estado y otros departamentos relevantes del Consejo de Estado deberán, de acuerdo con sus respectivas responsabilidades, organizar la formulación y revisión oportuna de estándares nacionales e industriales relacionados con la gestión de seguridad de la red y los productos, servicios y seguridad operativa de la red. . El Estado apoya a empresas, instituciones de investigación científica, universidades y organizaciones industriales relacionadas con redes para que participen en la formulación de estándares nacionales e industriales para la seguridad de redes.

Artículo 10 de la "Ley de Protección de Información Personal de la República Popular China"

Ninguna organización o individuo podrá recopilar, usar, procesar o transmitir ilegalmente información personal de otras personas, y no puede comprar, vender, proporcionar o divulgar ilegalmente información personal de otros; no participar en actividades de procesamiento de información personal que pongan en peligro la seguridad nacional y los intereses públicos;