|
知识路径: > 网络信息安全概述 > 网络信息安全目标与功能 > 大数据安全需求分析与安全保护工程 > 大数据安全威胁与需求分析 >
|
被考次数:4次
被考频率:中频率
总体答错率:56%  
知识难度系数:
|
由 软考在线 用户真实做题大数据统计生成
|
相关知识点:17个
|
|
|
|
国内近几年已经发布了多项大数据安全保护相关的政策法规文件。
|
|
|
|
2001年11月,中国气象局发布的《气象资料共享管理办法》(中国气象局令第4号)规定,用户不得直接将其从各级气象主管机构获得的气象资料,用作向外分发或供外部使用的数据库、产品和服务的一部分,也不得间接用作生成它们的基础。
|
|
|
《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》
|
|
|
该通知规定,在中华人民共和国境内收集的个人金融信息的储存、处理和分析应当在中国境内进行。除法律法规及中国人民银行另有规定外,银行业金融机构不得向境外提供境内个人金融信息。
|
|
|
《全国人民代表大会常务委员会关于加强网络信息保护的决定》
|
|
|
该决定要求,国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
|
|
|
|
该规定于2013年由中华人民共和国工业和信息化部公布,明确了电信业务经营者、互联网信息服务提供者收集、使用用户个人信息的规则和信息安全保障的措施要求。
|
|
|
《中华人民共和国消费者权益保护法(2013修正)》
|
|
|
《中华人民共和国消费者权益保护法(2013修正)》于2014年正式实施。该法明确了消费者享有个人信息依法得到保护的权利,同时要求经营者采取技术措施和其他必要措施,确保信息安全,防止消费者个人信息泄露、丢失。
|
|
|
|
2015年11月,国务院第111次常务会议通过《地图管理条例》,要求互联网地图服务单位应当将存放地图数据的服务器设在中华人民共和国境内,并制定互联网地图数据安全管理制度和保障措施。
|
|
|
|
2016年,全国人民代表大会常务委员会发布了《中华人民共和国网络安全法》。其中要求网络运营者采取数据分类、重要数据备份和加密等措施,防止网络数据泄漏或者被窃取、篡改,加强对公民个人信息的保护,防止公民个人信息被非法获取、泄露或者非法使用。要求关键信息基础设施的运营者在中华人民共和国境内存储公民个人信息等重要数据,因业务需要确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
|
|
|
|
该办法于2016年7月由交通运输部、工业和信息化部、公安部、商务部、工商总局、质检总局、国家网信办联合发布,明确要求平台在网络安全与信息安全方面遵守国家有关规定,在提供服务的过程中采集的个人信息和生成的业务数据,应当在中国内地存储和使用,保存期限不少于2年;除法律法规另有规定外,个人信息与业务数据不得外流。
|
|
|
|
该规定由国家新闻出版广电总局、工业和信息化部公布,于2016年3月10日起施行,明确要求图书、音像、电子、报纸、期刊出版单位必须将从事网络出版服务所需的必要的技术设备、相关服务器和存储设备存放在中华人民共和国境内。
|
|
|
|
该办法于2014年由国家卫生计生委印发,规定不得将人口健康信息在境外的服务器中存储,不得托管、租赁在境外的服务器。
|
|
|
|
该指引于2011年由中国保险监督管理委员会印发,要求业务数据、财务数据等重要数据应存放在中国境内,且具有独立的数据存储设备以及相应的安全防护和异地备份措施。
|
|
|
|
2015年中国保险监督管理委员会发布《保险机构信息化监管规定(征求意见稿)》,规定数据来源于中华人民共和国境内的,数据中心的物理位置应当位于境内。外资保险机构信息系统所载数据移至中华人民共和国境外的,应当符合我国有关法律法规。
|
|
|
针对数据安全问题,国际上各个国家及相关组织都提出了相应管理规定。其中,欧盟颁布实施了《一般数据保护法案》(General Data Protection Regulation,GDPR)。GDPR对于业务范围涉及欧盟成员国领土及其公民的企业都具有约束力。
|
|
|