日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

信息系統(tǒng)安全等級保護基本要求中對不同級別的信息系統(tǒng) 信息系統(tǒng)安全等級保護( 二 )

云知道


以駕駛員信息為例,其上傳至平臺的姓名、身份證號、聯(lián)系方式、從業(yè)人員資格證號、機動車駕駛證號等數(shù)據(jù),可聯(lián)系到該名自然人的身份,屬于個人信息 。
2、企業(yè)自身數(shù)據(jù):網(wǎng)絡(luò)貨運平臺涉及的企業(yè)基本信息數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、業(yè)務數(shù)據(jù)、日志數(shù)據(jù)、埋點數(shù)據(jù)等各類數(shù)據(jù) 。
3、統(tǒng)計分析數(shù)據(jù):基于網(wǎng)絡(luò)貨運平臺數(shù)據(jù)庫,通過數(shù)據(jù)挖掘等技術(shù)分析、研究有價值的信息,例如對裝卸貨、結(jié)算的有效管控,物流信息全流程跟蹤能力分析,平臺線上服務能力 。這類數(shù)據(jù)是網(wǎng)絡(luò)貨運平臺的重要資產(chǎn),是數(shù)據(jù)的最大價值所在 。
4、數(shù)據(jù)分級:《數(shù)據(jù)安全法》提出了國家核心數(shù)據(jù)和重要數(shù)據(jù)的概念,并要求各地區(qū)、各部門制定重要數(shù)據(jù)目錄 。網(wǎng)絡(luò)貨運企業(yè)應持續(xù)關(guān)注交通、公安等部門的重要數(shù)據(jù)目錄的制定動態(tài),識別運單信息、貨運保險、資金流水等相關(guān)處理的數(shù)據(jù),是否會落入重要數(shù)據(jù)的范疇 。
關(guān)于個人信息部分,根據(jù)《信息安全技術(shù)-個人信息安全規(guī)范》(GB/T35273-2020),駕駛員身份證、車輛行駛證等留存證件、駕駛員位置信息等,不僅是公民個人信息,更是個人敏感信息 。
對于個人敏感信息,除了“正當、合法、必要”的原則性要求外,應依據(jù)《個人信息保護法(草案)》等規(guī)定,進行更加嚴格的保護 。如網(wǎng)絡(luò)貨運經(jīng)營者須實時采集的承運車輛運輸軌跡,而該運輸軌跡又同時屬于駕駛員的行蹤軌跡 。
《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》、《檢察機關(guān)辦理侵犯公民個人信息案件指引》都將“非法獲取、出售或者提供行蹤軌跡信息,被他人用于犯罪”規(guī)定為“情節(jié)嚴重”,可見其敏感性 。
所以,網(wǎng)絡(luò)貨運經(jīng)營者應注意收集的地理位置數(shù)據(jù)的訪問時間、頻率,判斷是否超出必要限度 。訪問實時行駛軌跡數(shù)據(jù)應在運單起運和貨物確認送達的過程中;并且事先經(jīng)駕駛員授權(quán)同意后,實時采集和上傳駕駛員地理位置信息數(shù)據(jù) 。
數(shù)據(jù)完成上述分類分級后,網(wǎng)絡(luò)貨運企業(yè)目前可以開始為達到重要數(shù)據(jù)的合規(guī)要求做好準備 。落實數(shù)據(jù)安全負責人和管理機構(gòu);對不同級別的數(shù)據(jù)分類分級標識,根據(jù)數(shù)據(jù)重要程度確定標記是否細化到數(shù)據(jù)庫表的字段級;同時對數(shù)據(jù)訪問權(quán)限設(shè)置嚴格的審批流程 。
《民法典》1034 條:個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等 。

信息系統(tǒng)安全等級保護基本要求中對不同級別的信息系統(tǒng) 信息系統(tǒng)安全等級保護


【信息系統(tǒng)安全等級保護基本要求中對不同級別的信息系統(tǒng) 信息系統(tǒng)安全等級保護】三、合作方互相共享與轉(zhuǎn)讓
網(wǎng)絡(luò)貨運平臺用戶在注冊、使用網(wǎng)絡(luò)貨運系統(tǒng)服務期間提供、形成的信息,在平臺大量沉淀后,可能因平臺進行油品、金融等各類增值服務而對外提供數(shù)據(jù);或平臺為開展運力互聯(lián)等原因,從如貨拉拉等其他擁有較多數(shù)據(jù)的外部合作方處導入的數(shù)據(jù) 。
此類與合作方互相共享、轉(zhuǎn)讓數(shù)據(jù)的行為,若涉及個人信息的,應符合《數(shù)據(jù)安全法》等對個人信息保護的要求,不得竊取或者以其他非法方式獲取數(shù)據(jù) 。為合法、正當獲取數(shù)據(jù),除維護國家安全等特殊情形外6,網(wǎng)絡(luò)貨運企業(yè)合法對外提供個人信息的方式一般有兩種:一是信息主體的授權(quán) 。二是去標識化 。
《數(shù)據(jù)安全管理辦法(征求意見稿)》第二十七條:網(wǎng)絡(luò)運營者向他人提供個人信息前,應當評估可能帶來的安全風險,并征得個人信息主體同意 。下列情況除外:

推薦閱讀