汽車數據處理者對車外數據進行匿名化處理符合以下要求。
a) 車外數據未完成匿名化處理前,不應向車外提供。
b) 經過匿名化處理的視頻以及圖像應無法複原且無法關聯個人信息主體.包括以下實現方式:
1) 完整刪除:處理圖像時,將包含人臉以及車牌等個人信息的圖像直接刪除;處理視頻時.刪 除視頻中所有包含人臉以及車牌等個人信息的視頻幀;
2) 局部輪廓化處理 :將視頻以及圖像中包含人臉以及車牌等個人信息的區域徹底擦除,或者 將這些區域替代為無法關聯個人信息主體且不可複原的其他圖像。
c) 匿名化處理過程中.除分析確定包含人臉以及車牌等個人信息的區域.以及對這些區域進行刪 除或局部輪廓化處理外.不應進行人臉比對、步態分析以及語音識別等其他處理,
d) 匿名化處理完成後.過程數據應立即刪除,不應向車外提供。
附件:GB_T 41871-2022《信息安全技術 汽車數據處理安全要求》實施日期:2023/5/1
應按照有關要求和標準進行數據分類分級保護,識別即時通信服務涉及的核心數據,重要數 據 ,一般數據,對不同級別的數據采取不同的保護措施
快遞物流服務數據處理活動主要圍繞著快遞物流服務的業務功能開展;用戶數據如收寄件人姓名,地址,聯係電話,企業賬號信息,企業通信信息等
網上購物服務的相關方包括買家,賣家,網上購物服務提供者及第三方服務提供者;用戶數據如買家消費記錄,收貨人信息(姓名,地址,電話號碼),賣家賬號信息等
網絡支付服務提供者如提供跨境支付服務,出境數據應僅限為處理跨境支付業務所需的必要信息,每年應自行或委托第二方機構對數據出境至少進行一次數據出境 風險評估
網絡音視頻服務提供者傳輸,存儲數據,應采用安全口令,數字簽名證書等 兩種及以上方式進行接收方身份鑒別與認證,個人身份信息與其他個人信息分開存儲
網絡預約汽車服務數據包括用戶數據如手機號碼,位置信息,支付信息,行蹤軌跡和行程錄音錄像等;業務數據如駕駛員數量,乘客數量,行程訂單量和裏程總數等
分析了量子安全通信發展機遇,研究了量子安全通信關鍵技術和產業標準規範,給出了基於端到端量子加密網絡內生安全的解決方案,打造重點行業量子安全通信應用標杆
企業內部基礎設施建設不完善,擁抱數字化轉型後缺少有效的安全防護措施;高額贖金已經成為網絡攻擊者極高的犯罪動力;遠程辦公增加安全風險