《信息安全技术 网络数据处理安全要求》标准将于11月1日施行。为了帮助大家第一时间理解标准并为己所用���,CTI南宫NG28认证即将推出《数据安全管理培训——“GB/T 41479 信息安全技术 网络数据处理安全要求”理解与实施》系列讲座。从标准基本概念���,到如何结合自身特点建立体系���,针对您工作中最常见最需要的问题进行讲解���,手把手教您如何将通用标准变成企业发展路上的好帮手。
数字经济时代���,网络上进行的所有活动,均离不开数据的重要支撑���,网络数据的管理形式也就越发严峻。人为错误���、系统故障���、黑客攻击等都有可能造成数据的丢失���,怎样保障网络数据的完好性和安全性���,已成当下必须解决的热点问题之一。因为这些数据一旦发生问题���,给企业带来的损失是不可估量的。
网络安全事件
〝2017年���,广州市某停车场被自家员工利用职务之便���,伙同收费系统运维公司经理���,在停车场智能收费电脑以及个人手机安装了“远程控制软件”���,共计侵吞停车费约30万元。〞
〝2018年���,微软Window10因未遵守欧盟“安全港”法规���,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。〞
〝2022年7月���,滴滴公司因通过违法手段收集用户人脸识别信息���、精准位置信息���、亲情关系信息等���,获行政处罚人民币80.26亿元。〞
调研机构Audit Analytics回顾了2011年以来的639起上市公司网络安全事件���,发现每起网络数据泄露事件的平均损失高达1.16亿美元。
为了落实网络运营者在进行网络数据处理时的法律责任���,合法有序利用数据���,让网络运营者的运营数据安全得到保障���,中国网络安全审查技术与认证中心牵头���,联合中国电子技术标准化研究院等单位���,研制了《信息安全技术 网络数据处理安全要求》���,并将于11月1日施行。
2022年4月15日
国家市场监督管理总局���、国家标准化管理委员会发布中华人民共和国国家标准公告(2022年第6号)���,《信息安全技术 网络数据处理安全要求》等全国信息安全标准化技术委员会归口的10项国家标准正式发布。该项标准规定了网络运营者开展网络数据收集���、存储���、使用���、加工���、传输���、提供���、公开等数据处理的安全技术与管理要求���,适用于网络运营者规范网络数据处理���,以及监管部门���、第三方评估机构对网络数据处理进行监督管理和评估。
2022年6月9日
国家认监委CNCA发布了《关于开展数据安全管理认证工作的公告》的公告���,鼓励网络运营者通过认证方式规范网络数据处理活动���,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立���,并按照GB/T 41479《信息安全技术 网络数据处理安全要求》及相关标准规范实施认证。
深圳南宫NG28国际认证有限公司培训中心是国内最早开展认证���、管理培训的机构之一。自1993年至今���,CTI南宫NG28认证培训中心已举办各类培训班近千期���,培训人员达五万余人次。CTI南宫NG28认证培训中心拥有管理体系���、可持续发展���、管理改善三大类培训课程。
粤公网安备 44030602000441号