数据安全现状分析是近年来,数据安全事件频繁发生。尤其是隐私信息保护是业界关注的热点问题。gdpr法案的公布促进了全球数据安全相关法律和标准的制定和维护,公司遵守数据安全规则的压力也有所增加。大多数公司都拥有最高级别的数据安全,以改善整个信息安全系统。然而,数据安全与计算机化各个方向的问题有关。如果一个公司想要构建一个完整的数据安全系统,数据安全系统的构建不是一个简单的技术工具,而是一个系统化的构建。这是一个复杂的项目,无法促进信息安全部门。特别是,在it建设中存在许多历史问题的公司已经实现了法规遵从性和标准遵从性要求。还必须考虑重建信息系统。现在,摆在公司信息安全管理员面前的问题是如何平衡规范压力和无法恢复的复杂业务和信息系统。应该构建什么样的模块化数据安全能力?
基于数据安全能力谱,数据安全现状分析是基于数据安全的数据分析才是本篇的目标。
数据安全现状分析--国内法规的现状
数据保护越来越受到各国的重视。目前,我国法律法规的核心是监督公司或个人的数据相关行为,防止数据滥用,监督跨国数据传输的内容,保障国家、公司和个人的利益。
个人信息保护法律法规
法律法规定义了隐私权和个人信息保护。未来平民的人权将受到侵犯财产权的严重侵犯行为,以追究刑事责任(除民事诉讼责任外),并从侵权法的角度对任何侵犯个人信息的权利进行侵犯;民事诉讼可能被视为侵犯个人信息权。
2009年《刑法修订计划7》和2015年《刑法修改计划9》明确规定,任何单位、组织和个人违反相关规定,出售公民的私人信息,并将其提供给他人,情节严重的构成犯罪。2017年,《公民私人信息法》将身份信息和活动情况信息纳入公民信息范围,并划分了非法获取和公私信息提供的标准。侵犯公众个人信息罪实施标准的规定及相关法律适用问题贯穿于整个体系,为司法实践中公民的公共信息保护提供了有力支撑。
第40-45条披露了个人信息保护的基本原则和结构。网络运营商保护用户信息的职责要求对网络运营商收集的用户信息严格保密,并建立完善的用户信息保护体系。
