禁止“大数据杀熟”等行为：个人信息保护的原则是收集、使用个人信息的基本遵循，是构建个人信息保护具体规则的制度基础。当前，有一些企业通过掌握消费者的经济状况、消费习惯、对价格的敏感程度等信息，对消费者在交易价格等方面实行歧视性的差别待遇，误导、欺骗消费者，其中比...

2025/03/11 查看详细

个人信息有哪些类别？个人信息主要包括以下类别：1.基本信息。为了完成大部分网络行为，消费者会根据服务商要求提交包括姓名、性别、年龄、身份证号码、手机号码、银行卡号、固定电话、Email及家庭住址等在内的个人基本信息，有时甚至会包括婚姻、信仰、职业、...

2025/03/11 查看详细

网络和通信网络安全防护要求-通信传输要求：通信传输为等级保护对象在网络环境的安全运行提供支持。为了防止数据被篡改或泄露，确保在网络中传输数据的保密性、完整性和可用性等。为了防止数据在通信过程中被修改或破坏，应采用校验技术或密码技术保证通信过程中数据的完整性，这...

2025/03/10 查看详细

什么是个人信息安全？个人信息安全是指公民身份、财产等个人信息的安全状况。个人信息是指个人的姓名、性别、年龄、血型、健康状况、身高、人种、地址、头衔、职业、学位、生日、特征等可以直接或者间接识别该个人的信息。个人信息中隐私是非常重要的部分，隐私权是指自然人享有的...

2025/03/10 查看详细

移动应用个人信息合规分析系统主要参考以下相关国家标准以及行业标准进行的研制开发：1、《GB/T35273-2020-信息安全技术个人信息安全规范》2、《移动互联网应用程序（APP）收集个人信息基本规范》3、《移动互联网应用程序（APP）收集使用个人信息自评估指...

2025/03/09 查看详细

通信网络安全防护的数据安全包括以下几个方面：1.数据传输的安全性：数据传输的安全性即是要保证在公网上传输的数据不被第三方窃取。2.数据的完整性：对数据的完整性需求是指数据在传输过程中不被篡改。3.身份验证：由于网上的通信双方互相不见面，必须在相互通信时（交换敏...

2025/03/09 查看详细

安全事件告知：a)应及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体。难以逐一告知个人信息主体时，应采取合理、有效的方式发布与公众有关的警示信息;b)告知内容应包括但不限于:1)安全事件的内容和影响;2)已采取或将要采取的处置措施;...

2025/03/08 查看详细

安全事件告知：a)应及时将事件相关情况以邮件、信函、电话、推送通知等方式告知受影响的个人信息主体。难以逐一告知个人信息主体时，应采取合理、有效的方式发布与公众有关的警示信息;b)告知内容应包括但不限于:1)安全事件的内容和影响;2)已采取或将要采取的处置措施;...

2025/03/08 查看详细

网络和通信网络安全防护要求-安全审计要求：1）应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；2）审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；3）应对审计记录进行保护，...

2025/03/07 查看详细

移动互联网应用个人信息保护安全挑战：移动互联网应用作为用户数据收集的主要入口，近年来其个人信息保护问题引发社会的关注。用户个人信息泄漏、信息过度收集使用、权限滥用等问题严重威胁了广大APP用户的切身利益。收集使用规则不清、收集行为不合理、数据随意共享等现象的存...

2025/03/07 查看详细

通信网络安全防护的措施-互联网安全防护：针对通信网络安全威胁，应在终端侧和网络侧进行安全防护。(1)在终端侧，主要增强终端自身的安全功能，终端应具有身份认证、业务应用的访问控制能力，同时要安装手机防病毒软件。(2)在网络侧，针对协议漏洞或网络设备自身漏洞，...

2025/03/06 查看详细

中国电子信息工程科技发展十三大挑战发布网络安全等入选中国工程院信息与电子工程学部、中国信息与电子工程科技发展战略研究中心15日下午在北京发布中国电子信息工程科技发展十三大挑战(2022)，旨在推动和引导中国电子信息工程科技领域高质量发展。这十三大挑战包括信息领...

2025/03/06 查看详细