| 问题 | 我国信息安全管理采用的是什么标准? |
| 释义 | 我国信息安全管理采用的标准有以下系列:GB15851-1995标准和GB15852-1995标准。加强信息安全管理从以下方面入手: 1、加强信息管理体系建设; 2、网络信息安全管理要加强; 3、严格遵守计算机网络使用管理规定; 4、加强网站和微信公共平台信息公开审查和监督。 信息安全管理应遵循的原则: 1、目的明确原则。个人信息安全问题的起点在于个人信息的收集,即个人信息脱离了信息主而由他人掌握的情形。在个人信息收集过程中,必须遵循目的明确的原则; 2、选择同意原则。个人信息主体有权选择是否将自己的个人信息向他人提供,无论基于何种目的,除法律规定外,他人不得强制要求个人哪渣谨信息主体提供其个人信息; 3、最少够用原则。网络运营者或者其他的个人信息收集者,即使以合法正当的途径收集他李基人的个人信息,也必须秉持信息收集最小化,即数量最少、频率最低、保存时间最短; 4、公开透明梁腊原则。信息持有者对于个人信息的获取、保存、使用方式必须公开透明,以接受包括个人信息主体在内的各方监督,以最大程度避免信息持有者内部违规导致的个人信息受到威胁的情形出现; 5、确保安全原则。确保安全原则是对个人信息持有者技术能力层面的要求,其明确个人信息持有者必须有足够强大的技术支持来满足个人信息保存的秘密性及安全性要求,建立完善的规章制度以最大程度保证个人信息的安全; 6、权责一致原则。权责一致原则属于个人信息遭受侵害后的补救措施。要求当个人信息被不当泄露、利用、篡改、删除时,负责个人信息安全的一方需要对由此给塌方主体造成的损失承担相应的赔偿责任。 法律依据:《中华人民共和国网络安全法》第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。 《中华人民共和国个人信息保护法》第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。