| 问题 | 数据安全法规定的一般安全制度 |
| 释义 | 下列属于《数据安全法》规定的一般安全制度的是: (1)经营者收集、使用其用户的个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。 (2)任何组织或者个人不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息,不得非法利用个人信息。但是,经过处理无法识别特定个人且不能复原的除外。 (3)任何组织或者个人不得窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,不得非法利用个人信息。但是,经过处理无法识别特定个人且不能复原的除外。 (4)个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。 信息安全或数据安全有对立的两方面的含义: 一是数据本身的安全,主要是指采用现代 密码算法 对数据进行主动保护,如数据保密、 数据完整性 、双向强 身份认证 等, 二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过 磁盘阵列 、数据备份异地容灾、等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有 对称算法与公开密钥密码体系两种。 任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。 从事核心密码、普通密码科研、生产、服务、检测、装备、使用和销毁等工作的机构(以下统称密码工作机构)应当按照法律、行政法规、国家有关规定以及核心密码、普通密码标准的要求,建立健全安全管理制度,采取严格的保密措施和保密责任制,确保核心密码、普通密码的安全。密码管理部门依法对密码工作机构的核心密码、普通密码工作进行指导、监督和检查,密码工作机构应当配合。 在有线、无线通信中传递的国家秘密信息,以及存储、处理国家秘密信息的信息系统,应当依照法律、行政法规和国家有关规定使用核心密码、普通密码进行加密保护、安全认证。 法律依据: 《中华人民共和国密码法》 第十一条 县级以上人民政府应当将密码工作纳入本级国民经济和社会发展规划,所需经费列入本级财政预算。 第十二条 任何组织或者个人不得窃取他人加密保护的信息或者非法侵入他人的密码保障系统。 任何组织或者个人不得利用密码从事危害国家安全、社会公共利益、他人合法权益等违法犯罪活动。 第十三条 国家加强核心密码、普通密码的科学规划、管理和使用,加强制度建设,完善管理措施,增强密码安全保障能力。 |
| 随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。