“健康码”它在中国的疫情防控中发挥了重要作用,为新冠肺炎疫情防控的精准措施和动态清理提供了关键支撑。目前,每个人的日常生活和工作都离不开它。
“健康码”操作背后的逻辑是收集、共享大量个人信息,并使用算法进行自动决策等。“健康码”一旦大量处理的敏感个人信息被泄露,滥用将直接影响大量人的切身利益,增加社会治理成本,损害政府公信力。
以前,各地“健康码”在不断运行和改进的过程中,一些安全问题和隐患也暴露出来了“健康码”数据安全和个人信息保护的持续运行和功能变化仍需高度重视。
01主要参考依据
|
法 律 |
|
|
《民法典》 |
《网络安全法》 |
|
《数据安全法》 |
《个人信息保护法》 |
|
《传染病防治法》 |
|
|
相关规章、文件 |
|
|
《关于进一步做好联防联控和复工复产中数据安全与个人信息保护工作的通知》(中网办发电〔2020〕6号) |
《关于加强信息化支撑新型冠状病毒感染的肺炎疫情防控工作的通知》(国卫办规划函〔2020〕100号) |
|
《关于做好个人信息保护利用大数据支撑联防联控工作的通知》 |
《国家网络安全事件应急预案》(中网办发文〔2017〕4号) |
|
标 准 |
|
|
《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391-2022) |
《信息安全技术 政务信息共享 数据安全技术要求》 (GB/T 39477—2020) |
|
《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019) |
《信息安全技术 网络数据处理安全要求》(GB/T 41479-2022) |
|
《信息安全技术 个人信息安全影响评估指南》(GB/T 39335-2020) |
《个人健康信息码 参考模型》(GB/T 38961-2020) |
|
《信息安全技术 个人信息安全规范》 (GB/T 35273-2020) |
《防疫通行码参考架构与技术指南》(T/SZS 4010—2020) |
|
ISO 27001信息安全管理体系标准 |
ISO 22301业务连续性管理体系标准 |
02数据处理过程的措施与建议
“健康码”一旦大量处理的敏感个人信息被泄露,滥用将直接影响大量人的切身利益,增加社会治理成本,损害政府公信力。
我们为数字世界
提供可信、可控,又合规的加密保护方案。
- 1. 帮助用户建立可信的安全基础
- 2. 达到所有的密钥集中化成管理
- 3. 在加密-解密速度上得到保障
- 4. 支持混合云场景下的应用安全
- 5. 使得企业数据符合各种法规要求
