10月24日,科技部官网更新了6条处罚信息,华大基因、药明康德、复旦大学附属华山医院、昆皓睿诚、厦门艾德生物、阿斯利康等6家单位涉及其中。值得注意的是,根据安全狗核实的资料,这是科技部首度公开涉及人类遗传资源的行政处罚。
虽然没有明确的直接说明,但这样一个满足了等保三级标准、储存了至少14万人重要信息的信息系统,重要性是不言而喻的,而在实际操作过程中,关键信息基础设施的等级保护定级标准一般不会小于三级。
至于安全评估的标准,我们可以参考这份文件:《信息技术 数据出境安全评估指南》,狗哥把相关的条目截了个图。
我们还要注意一点,如果出境的数据涉及到了个人信息,那么被采集信息的个人是必须授权同意的,这一点在这个新闻案例里存疑,这14万孕妇不见得每人都同意出境,或者被用于其他的用途,这也是这个案例值得深思的另一面。
守信、守法、合规是企业应尽的义务,本次案例说明,网络安全的建设不仅仅是技术和设备方面的更新迭代,也需要企业的高度自律,更重要的是更有效的监管。数据主权是事关国家的核心利益的问题,是网络安全的重要组成部分,安全狗将会和安全行业一道守好国家网络安全的藩篱。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至253000106@qq.com举报,一经查实,本站将立刻删除。
发布者:SEO优化专员,转转请注明出处:https://www.chuangxiangniao.com/p/920436.html
