PDF《2019 年6月24 日第 195 期》

再来看省级网信部门在安全评估时重点 评估哪些内容, 《办法》第六条指出,主要从是否符合法律法规、是否能保障个人信息主体 合法权益等方面进行评估.可以看出,安全评估过程中并不需要提供具体的用户个人信息. 也就是说, 评估的是网络运营者是否能够对拟出境的个人信息提供充分的安全保障, 而 非具体的个人信息本身. 四是个人信息出境后安全如何保障?个人信息流到境外后,由于数据持有者发生了变 化,数据的保护能力、适用的法律法规也会发生改变,个人信息主体维护自身合法权益将面 临一定的困难, 《办法》充分考虑了这一难题,第十三至十五条要求境内网络运营者与境外 个人信息接收者签订合同, 明确对个人信息主体合法权益的保护, 同时第十六条还对接收者 将接收到的个人信息传输给第三方的行为进行了限定. 《个人信息出境安全评估办法》明确了网络运营者在个人信息出境方面的责任和义务, 对网络运营者做好个人信息出境安全工作提出了更高的要求. 这是针对个人信息脱离控制流 向境外的情况,如何有效地保障个人信息主体的合法权益,所采取的一项有力的制度设计. (来源:中国网信网 作者:邹潇湘 张奕欣) ? 国家工信安全中心:2019 年工业信息安全态势展望

一、2019 年工业信息安全形势判断

(一)针对工业企业的网络攻击呈现增势

2018 年,法国、俄罗斯等数百家工业企业成为网络钓鱼的攻击目标,涉及制造业、石油 天然气、冶金等行业.2019 年,随着制造业转型升级持续推进,工业互联网发展速度加快, 海量工业设备泛在连接、企业业务系统云化服务、网络化协调制造的趋势日益明显,工业生 国盟信息........