您在这里:

智慧城市建设应注重敏感信息保护

敏感信息类型多样特点显著

目前,国际范围内对于智慧城市涉及的敏感信息尚没有通用的分级分类标准。从信息的产生者角度考虑,可以按照产生敏感信息的主体进行分类,智慧城市敏感信息包括个人、企业、政府的敏感信息。政府敏感信息包括政府内部管理信息和政府行政信息;企业敏感信息包括企业商业秘密和企业运行信息;个人敏感信息包括自然人身份和标识信息、个人虚拟身份信息以及包括个人健康信息、位置信息等在内的使用智慧城市服务相关信息。

敏感信息保护面临多重风险

智慧城市总体架构由感知和延伸层、网络和信息设施层、数据和平台层、应用层组成,四层架构的实现需要在感知、网络、计算、存储等多方面进行软硬件设备和系统建设,依托于这些基础设施和信息技术的建设实施,智慧城市信息的采集、传输、存储、使用得以实现。在智慧城市运行的过程中,这些基础设施面临的安全风险给智慧城市敏感信息保护带来了很大的挑战。

四维度推进信息保护工作

——推动敏感信息保护法律法规建设

建议推动《网络安全法》、《个人信息保护法》等法律规定尽快出台,对政府、企业、个人的敏感信息保护提出法律条文规定,并结合未来信息服务多样化特性,体系化推进政府规章、条令以及行业管理办法的制定,提出细化到智慧城市服务的管理要求,确保智慧城市敏感信息保护的有法可依。

——制定与智慧城市产业发展相适应的敏感信息保护监管策略

建议国家智慧城市建设相关部门建立联合管理机制,统筹智慧城市信息安全管理,强化信息采集、传输、存储、使用的全生命周期监管,制定智慧城市敏感信息保护规则,合理定义智慧城市敏感信息范围和边界,明确智慧城市敏感信息的保护要求和开放规则。

——推进敏感信息保护标准体系与技术支撑手段建设

建议推动智慧城市敏感信息保护标准体系建设,强化敏感信息保护标准指引,细化管理和技术标准要求。加快对智慧城市敏感信息分类、智慧城市服务敏感信息保护等方面的标准研究。

——倡导行业自律意识和公民个人信息保护意识提升

建议通过联盟或行业协会的力量,推动智慧城市相关企业增强敏感信息保护自律意识。加强对智慧城市全产业链的敏感信息保护法规政策宣贯,包括对设备供应方、基础设施建设方、企业运营管理方、应用服务提供方等利益相关方的政策宣贯,推动智慧城市行业敏感信息保护自律,促进行业内形成良好的敏感信息保护氛围。

发达国家如何保护智慧城市敏感信息?

美国针对“敏感信息”专门制定管理法规,建立了严密的“敏感信息”管理权责体系。美国“敏感信息”管理法规的全称是《受控非密信息》13556号总统令,2010年11月4日由奥巴马总统发布,强调美国“敏感信息”管理涉及从安全、隐私到商业利益的方方面面。美国“敏感信息”管理总统令旨在联邦政府建立公开、统一的“敏感信息”管理框架,指定美国档案与文件管理局为“敏感信息”管理部门,要求其协调联邦政府相关行政部门建立“敏感信息”类别,并根据需要建立子类别。与此同时,总统令要求建立“敏感信息”在保护、传播、教育培训、争议调解等方面的规范标准建立,要求政府各机构公开发布其掌握的“敏感信息”类别及子类别,促进“敏感信息”的流程规范和透明化管理。

欧盟依托完备的法律,严格保护欧洲公民个人信息。欧盟针对所有成员国发布了《关于在电子通信领域个人数据处理及保护隐私权的指令》,并且在1995年出台《欧盟个人数据保护指令》,协调各国国内法以确保个人信息在欧盟范围内的全面保护和安全的自由流动。2016年4月14日,欧洲议会正式宣布投票支持新的数据保护法《通用数据保护规则》,要求欧盟的所有公司必须负责个人数据保护。在新的数据保护规则下,公司必须确保在默认状态下自己的产品和服务尽可能少的获取和处理个人信息。公司必须获得用户“清晰明确的”同意才能处理他们的个人数据,并且数据将用于什么用途必须以“清晰直白的语言”陈述清楚。除了针对公司更加严格的规则,《通用数据保护规则》还让欧盟公民对自己的个人数据获得更大的控制权,包括“数据可携带性”和“被遗忘权”。此外,欧盟和美国正在研究Privacy Shield隐私保护法案,取代已经失效的安全港协议,主导大西洋两岸个人数据的移动和使用。

(节选)

信息化协同创新专委会 2016.6.1

回复
 

你的邮箱地址不会公开。必填字段已标注 (*)

回到顶部