信息系统过等保三级需要注意个人信息保护

2019-11-01 16:55:26 万方科技 525

  个人信息保护成为最近很热的网络安全问题,目前对于移动互联网应用程序 (App) 收集个人信息基本规范的制定,也在进行中,一旦相关的规范制定下来,那么对以后开展信息系统、APP等应用软件的个人信息保护方面的测评,将会有很好的指导作用。那么,对于信息系统等保三级备案想要通过等保三级测评,有很多技术要求和管理要求,其中个人信息保护需要注意什么呢?

  先来看看目前等保测评个人信息保护测评内容

  个人信息保护是三级保护的安全计算环境中一项测评项,一般需de要测评两大项,分别是:

  一、测评项:应仅采集和保存业务必需的用户个人信息,对应测评实施过程是:

  1、应核查采集的用户个人信息是否是业务应用必需的

  2、应核查是否制定了有关用户个人信息保护的管理制度和流程

  测评对象是:用户数据、业务应用系统和数据库管理系统等

  二、测评项:应禁止未授权访问和非法使用用户个人信息,对应测评实施过程是:

  1、应核查是否采用技术措施限制对用户个人信息的访问和使用

  2、应核查是否制定了有关用户个人信息保护的管理制度和流程

  测评对象是:业务应用系统和数据库管理系统等

  而这些测评内容,也是目前大家很关注的内容,关于APP手机个人信息以及个人保护防泄漏的功能,这两方面的相关规范也在落实中,这样对于APP开发者和用户来说都是一个好消息,这对于规范APP信息获取和信息保护有着重要意义。因此,对于APP开发者来说,在设置权限获取、个人信息存储是要特别注意相应的等保要求和APP收集个人信息基本规范。