电报个人中心设置敏感内容
所谓敏感信息是指不当使用或未经授权被人接触或修改会不利于国家利益或联邦政府计划的实行或不利于个人依法享有的个人隐私权的所有信息。
工业和信息化部12日正式宣布,《信息安全技术 公共及商用服务信息系统个人信息保护指南》已编制完成,现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议,正按照国家标准审批程序上报国家标准化管理委员会批准。
这项标准明确要求,处理个人信息应当具有特定、明确和合理的目的,应当在个人信息主体知情的情况下获得个人信息主体的同意,应当在达成个人信息使用目的之后删除个人信息。这项标准最显著的特点是将个人信息分为个人一般信息和个人敏感信息,并提出了默许同意和明示同意的概念。对于个人一般信息的处理可以建立在默许同意的基础上,只要个人信息主体没有明确表示反对,便可收集和利用。但对于个人敏感信息,则需要建立在明示同意的基础上,在收集和利用之前,必须首先获得个人信息主体明确的授权。
系统操作日志在敏感信息访问日志集中管控平台的保存期限应不低于3年。
敏感安全标记是强制访问控制的依据,主客体都有,存在的形式无所谓,可能是整形的数字,也可能是字母,总之表示主客体的安全级别;强制访问控制就是依据这个级别来决定主体以何种权限对客体进行操作,敏感标记是由强认证的安全管理员进行设置的。
个人金融信息按敏感程度共分5级。
具体内容如下:
1、第一级(自主保护级):一般适用于小型私营、个体企业、中小学,乡镇所属信息系统、县级单位中一般的信息系统。
2、第二级(指导保护级):一般适用于县级其些单位中的重要信息系统;地市级以上国家机关、企事业单位内部一般的信息系统。
3、第三级(监督保护级):一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统,例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。
4、第四级(强制保护级):一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、电信、广电、铁路、民航、银行、税务等重要系统。
5、第五级(专控保护级):一般适用于国家重要领域、重要部门中的极端重要系统。
以上就是关于电报怎么设置敏感内容全部的内容,包括:电报怎么设置敏感内容、所有敏感信息操作日志至少保存多少个月、个人金融信息按敏感程度共分几级等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!