|
近日,北京數字認證股份有限公司(簡稱“數字認證”)參與的兩項國家標準GB/T 37964-2019 《信息安全技術 個人信息去標識化指南》、GB/T 37988-2019 《信息安全技術 數據安全能力成熟度模型》正式發布。 數字認證參與的兩項標準基于大數據環境,電子合同https://www.bjca.cn/對個人信息安全、數據安全的相關問題進行了規范: 數字認證參與的 GB/T 37964-2019《信息安全技術 個人信息去標識化指南》研究了個人信息去標識化的目標、原則,提出了去標識化過程和管理措施。本標準可為個人信息處理相關方提供去標識化的指導,同時也可為第三方機構測評提供參考依據。 數字認證參與的 GB/T 37988-2019《信息安全技術 數據安全能力成熟度模型》基于大數據環境下電子化數據在組織機構業務場景中的數據生命周期,從組織建設、制度流程、技術工具以及人員能力四個方面構建了數據安全過程的規范性數據安全能力成熟度分級模型及其評估方法。本標準適用于組織機構數據安全能力的自身評估,也適用于第三方機構對組織機構的數據安全保障能力進行評估。 以上標準是國家標準化管理委員會下達的信息安全國家標準制定項目,數字認證作為參與單位,積極配合牽頭單位,深入研究、探討,加速了標準的制定和落地。 該標準的實施,將對各相關方的組織管理、監督評估工作具有指導意義。數字認證將繼續致力于國家標準的研制工作,規范網絡空間安全管理,共建可信任的數字世界。 |
