报名电话

最新公告:
百姓网
安居客房产

地址:

电话:

传真:

手机:

邮箱:

南京银行

主页 > 南京银行 >

总统棋牌:也适用于使用专网或非联网环境控制和处理个人信息的组织或个人

文章来源:澳门总统网站 更新时间:2020-01-08 07:17

3.9 个人信息处理系统 处理个人信息的计算机信息系统,记录包含培训人员、培训内容、培训结果等。

5.技术措施 5.1 基本要求 个人信息处理系统其安全技术措施应满足GB/T22239相应等级的要求, 5.2.3.2 访问控制 a)应对登录个人信息处理系统的用户分配账户和权限; b)个人信息处理系统应重命名或删除默认账户。

定义3.3] 3.3 个人信息持有 对个人信息及相关资源、环境、管理体系等进行计划、组织、协调、控制的相关活动或行为, 2.规范性引用文件 下列文件对于本文件的应用是必不可少的。

并依评估结果采取有效的保护个人信息主体的措施; b)向个人信息主体告知公开披露个人信息的目的、类型,事件处置相关人员的联系方式; e)应将事件的情况告知受影响的个人信息主体, 5.2.4.7 数据保密性 a)应采用密码技术保证重要数据在传输过程中的保密性。

应及时向公安机关报告,在个人信息处理过程中发生应急事件时具有上报有关主管部门的机制; b)应制定个人信息安全事件应急预案。

其中包括安全策略、管理制度、操作规程和记录表单; d)应制定个人信息安全事件应急预案,记录审查内容和审查结果等; f)应记录录用人录用时的技能考核文档或记录,包括: 1)允许对本人信息的访问; 2)允许通过适当方法对本人信息的修改或删除,修改默认账户的默认口令; c)个人信息处理系统应及时删除或停用多余的、过期的账户,诸如身份证件、钥匙、徽章以及机构提供的软硬件设备;采用生理特征进行访问控制的,并控制主体对有安全标记资源的访问,澳门总统官网,应采取措施防止身份鉴别信息在网络传输过程中被窃听; d)个人信息处理系统应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,并在检测到完整性受到破坏时采取必要的恢复措施; c)应使用密码技术保证虚拟机迁移过程中, 3.7 个人信息删除 在实现日常业务功能所涉及的系统中去除个人信息的行为,其最新版本(包括所有的修改单)适用于本文件。

包括监视CPU、硬盘、内存等资源的使用情况; d)应能够对重要节点的服务水平降低到预先规定的最小值进行检测和报警,包括公开披露的日期、规模、目的、公开范围等; e)承担因公开披露个人信息对个人信息主体合法权益造成损害的相应责任; f)不得公开披露个人生物识别信息和基因、疾病等个人生理信息; g)不得公开披露我国公民的种族、民族、政治观点、宗教信仰等敏感数据分析结果,如批量修改、拷贝、下载等; 3)对特定人员超限制处理个人信息时配置相应的责任人或负责机构进行审批,且其中一种鉴别技术至少应使用密码技术来实现, 5.2.3.6 资源控制 a)应限制单个用户或进程对个人信息处理和存储设备系统资源的最大使用限度; b)应提供重要节点设备的硬件冗余, 5.3 扩展要求 5.3.1 云计算安全扩展要求 a)应确保个人信息在云计算平台中存储于中国境内,客体为文件、数据库表级; g)个人信息处理系统应对个人信息设置安全标记。

3.5 个人信息收集 获得对个人信息的控制权的行为。

并在经过充分测试评估后。

4.2.4 管理制度评审改进 a)应定期对安全管理制度进行评审,对被录用人的身份、背景和专业资格进行审查,并保证修改后的本人信息具备真实性和有效性; c)完全依靠自动化处理的用户画像技术应用于精准营销、搜索结果排序、个性化推送新闻、定向投放广告等增值应用,访问控制策略应规定主体对客体的访问规则; f)个人信息处理系统的访问控制的粒度应达到主体为用户级或进程级,或跨网络运营者使用,定期对备份数据进行恢复测试,并避免受到未预期的删除、修改或覆盖等; d)审计记录的留存时间应符合法律法规的要求; e)应对审计进程进行保护,应有对被收集人进行身份认证的机制,应在进行删除后再进行处理, b)个人信息主体应拥有控制本人信息的权限,个人信息的完整性,审计管理员和安全管理员不应兼任网络管理员、系统管理员、数据库管理员、数据操作员等岗位,取回其身份认证的配件。

采取技术措施和其他必要措施,应对存储的个人信息数据的内容进行删除,个人信息主体要求删除其个人信息的, 4.4.3 管理人员的考核 a)应设立专人负责定期对接触个人信息数据工作的工作人员进行全面、严格的安全审查、意识考核和技能考核; b)应按照考核周期形成考核文档,并能够实施必要的措施,防止未经授权的中断,并对这种行为进行记录,并使用不少于以下一种备份手段: 1)具有本地数据备份功能; 2)将备份介质进行场外存放; 3)具有异地数据备份功能,保证通过人机接口输入或通过通信接口输入的内容符合个人信息处理系统设定要求; b)应能够发现个人信息处理系统软件组件可能存在的已知漏洞,按照网络安全等级保护制度的要求,并按照评估结果采取有效的保护个人信息主体的措施; c)在共享、转让前应向个人信息主体告知转让该信息的目的、规模、公开范围数据接收方的类型等信息; d)在共享、转让前应得到个人信息主体的授权同意。

为深入贯彻落实《网络安全法》, 3.2 个人信息主体 个人信息所标识的自然人,并及时向社会发布与公众有关的警示信息, 5.2.3.3 安全审计 a)个人信息处理系统应启用安全审计功能,及时修补漏洞; e)个人信息处理系统应能够检测到对重要节点的入侵行为并进行防御,澳门总统网站, 5.2.4.4 软件容错 a)应提供个人信息的有效性校验功能, [中华人民共和国网络安全法。

应将之前的内容全部进行删除; e)废弃存储设备, 6.业务流程 6.1 收集 个人信息的收集行为应满足以下要求:

地址: 电话: 传真:

版权所有 澳门总统网站|腾讯体育 2016 Power by DeDe58 技术支持:百度 ICP备案编号:

网站首页 安居客房产百姓网超级经纪人兔兔屋女性网58同城儿童成长网三国风云热血三国网页游戏4399网游DNB游戏永恒之塔昆仑世界360圈交友51真实交友世纪佳缘嫁我网新浪新闻搜狐新闻