2020年12月2日,信息安全管理体系规范向组织提出了一系列认证的要求,在总则中提出组织应建立并保持一个文件化的信息安全管理体系,阐述被保护的资产、组织风险管理的渠道、控制目标及控制方式和需要的保证等级并加以实施来达到识别控制目标和控制方式,并形成文件和记录。
随着大数据、移动互联网和云计算等技术在金融行业的广泛应用,个人金融信息海量汇聚,一方面通过海量数据的搜集、整理以及分析,大大提升了用户体验和生活效率,另一方面大数据分析使个人金融信息泄密的威胁日益凸显。
办理个人信息安全管理体系认证证书的效益:
1、通过定义、评估和控制风险,确保经营的持续性和能力
2、减少由于合同违规行为以及直接触犯法律法规要求所造成的责任
3、通过遵守提高企业竞争能力,提升企业形象
4、明确定义所有组织的内部和外部的信息接口目标:谨防数据的误用和丢失
5、建立安全工具使用方针
6、谨防技术诀窍的丢失
7、在组织内部增强安全意识
8、可作为公共会计审计的证据
个人信息保护的重要性毋庸置疑。个人数据,如姓名、年龄、职业,健康等信息,属于个人隐私,关系到信息主体人身、财产安全,不能随意复制、发布和修改。公民基因等数据更是涉及国家安全,不可非法出境。CNCERT在2019年共监测到我国重要数据泄露风险与事件3,000余起。《中国互联网络发展状况统计报告》显示,截至2020年6月,我国20.4%的网民遭遇过个人信息泄露。从近年来国际竞争中出现的数据安全规则博弈,到国内外频发的个人信息泄露事件,再到疫情防控中个人信息的收集和利用,个人信息保护在国家、企业和个人层面受关注的程度越来越高。