本标准代替GB/T 35273-2017《信息安全技术 个人信息安全规范》，于2020年10月1日实施。

《信息安全技术 个人信息安全规范标准》（GBT 35273-2017）解读

当前，互联网新技术新业务正改变着个人信息的收集和使用方式，对个人信息保护带来巨大挑战。云计算让个人信息远离个人终端，用户对于个人信息的控制能力大大降低，个人甚至并不清楚其数据的存储位置；移动互联网更让信息收集变得无处不在，且所收集的信息高度个人化，比如通讯录、照片、邮件、App应用的使用信息等。如果说云计算、移动互联网只是从量的层面加剧了个人信息保护的难度，那么大数据的出现则是从质的层面冲击了个人信息保护制度存在的基础，对个人信息保护规则带来深远影响。 然而互联网技术业务的快速发展，已经将个人信息保护法的适用环境彻底改造。大数据的出现更是进一步模糊了个人信息与非个人信息的边界。如果缺乏其他的数据源，很多信息将保持匿名的状态。但是，在今天的网络新世界，有无数可以利用的数据源。企业甚至是普通个人都越来越容易获得有关个人的大量信息。此外，软件算法和分析学的发展使得大量数据更易被关联和聚合，大大增强了人们将非个人信息转化为个人信息的能力。获取信息以及将信息恢复身份属性的成本正在急速下降。

为帮助App提供者使用SDK时防范SDK安全和合规风险，帮助SDK提供者保障SDK安全和用户个人信息，秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序（App）使用软件开发工具包（SDK）安全指引》。 《实践指南》给出了SDK常见安全风险，针对当前App使用SDK过程中存在的SDK自身安全漏洞、SDK恶意行为、SDK违法违规收集App用户的个人信息问题，结合当前移动互联网技术及应用现状，给出了App提供者、SDK提供者针对SDK安全问题的实践指引。

团标，移动智能终端个人信息保护指南

为有效防范侵犯公民个人信息违法行为，保障网络数据安全和公民合法权益，公安机关结合侦办侵犯公民个人信息网络犯罪案件和安全监督管理工作中掌握的情况，组织北京市网络行业协会和公安部第三研究所等单位相关专家，研究起草了《互联网个人信息安全保护指南》，供互联网服务单位在个人信息保护工作中参考借鉴。

1-大数据系统等级测评实践及要点解析 2-等保2.0中物联网安全应用及测评案例解析 3-工控系统等级测评典型问题及风险判定解析 4-铁路行业等级保护2.0测评实践与经验分享 5-云平台及云租户测评实践与案例分享 6-等级测评中渗透测试基线 7-电力行业关键信息基础设施网络安全测评实践与经验分享 8-移动互联安全等级测评与APP个人信息安全测评要点

什么是信息安全意识？ 信息安全的内涵除了那道千万别忘记关的门，以及那颗永远别忘记关门的心——信息安全意识 生活中的信息安全；工作中的信息安全；信息安全形势与政策法规。

根据国家市场监督管理总局、国家标准化管理委员会发布的国家标准公告（2020年第1号），由中国电子技术标准化研究院组织修订的《信息安全技术 个人信息安全规范》已于近日正式获批发布，实施时间为2020年10月1日，并替代GB/T 35273-2017版本国标。标准由全国信息安全标准化技术委员会（SAC/TC260）归口。相对于2017版标准，2020版标准进行了针对性修订。2020版标准明确了数据安全责任人相关要求，规范了个人信息保护负责人的相应工作职责；规定了定向推送相关要求以及用户可以撤回的权利；提出了平台第三方接入责任相关要求，对第三方接入的监督管理责任进行细化。

大数据时代个人信息安全问题现状研究.zip