政策汇总 最全面的大数据安全领域标准法规（一）

政策汇总 | 最全面的大数据安全领域标准法规（一）

信息安全产业快速发展，据前瞻产业研究院发布的《中国信息安全行业发展前景预测与投资战略规划分析报告》显示，2019年，中国信息安全行业规模将达到千亿量级。其中，大数据安全的规模占比越来越大。

《贵阳市大数据安全管理条例》

全国首部大数据安全地方法规，明确措施防范数据泄露。

作为全国首部大数据安全管理的地方法规，《贵阳市大数据安全管理条例》（以下简称《条例》）即将于今年10月1日正式施行。该《条例》分别对大数据安全定义、防风险安全保障措施、监测预警与应急处置、投诉举报等方面做出规定。

本法规的颁布对大数据安全使用提出了要求：安全责任单位应当建立大数据安全审计制度，记录并保存数据分类、采集、清洗、查询和销毁等操作过程，定期进行安全审计分析，详细记录数据全生命周期活动，防范数据伪造、泄露或者被窃取、篡改、非法使用等风险，以保障数据安全。

除此之外，在大数据安全立法领域，站在国家层面，覆盖各个方面、细粒度更高的若干标准制定项目已经蔚为有序，这些政策法规将助力大数据安全建设，从而为建设网络安全强国贡献力量。

《信息安全技术 个人信息安全规范》

《信息安全技术 个人信息安全规范》明确定义了个人敏感信息。

其中，全国信息安全标准化技术委员会2017年12月29日正式发布的规范《信息安全技术 个人信息安全规范》（标准号：GBT 35273-2017）已于2018年5月1日正式实施。本标准针对个人信息面临的安全问题，规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。对标准中的具体事项，法律法规另有规定的，需遵照其规定执行。

本规范针对个人信息和个人敏感信息加以定义，其中个人敏感信息 personal sensitive information指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下（含）儿童的个人信息等。