近期，由于疫情的影響，許多APP應用程序非常活躍，這些應用程序的信息安全問題也引起了相關部門的關注。近日，廣東，河南，天津等省市相繼開展了APP應用程序的數據安全專項檢查。現在相關部門不僅加強了數據安全監管，而且還在不斷完善各種信息安全法規。3月，國家市場監督管理總局和國家標準化管理委員會正式發布了國家標準《信息安全技術個人信息安全規范》，對發展趨勢下的個人信息安全保護提出了新要求，該規范將于2020年10月1日實施。

　　1、新版《個人信息安全規范》增加了哪些安全要求？

作為《網絡安全法》的延續和細化，《個人信息安全規范》以國家標準的形式，明確了個人信息的收集、保存、使用、共享的合規要求。相比現行《規范》，新版《規范》在個人信息安全合規管理方面有較多變化。

新增個人信息合規管理要求

新規范增加了企業基于不同業務目的所收集的個人信息的匯聚融合時，需采取有效的個人信息保護措施的合規監管要求，還增加個人信息安全工程、個人信息處理活動記錄、建立自動化審計系統等內容，新規范變得更細致，也更貼合當前的信息安全發展。

新增對個人生物識別信息的強化保護

隨著手機指紋解鎖、人臉解鎖、人臉支付、聲音鎖等新技術的廣泛應用，難以或不可能發生變化的個人生物識別信息，一旦出現被泄露、被竊取等安全事件，很容易給個人造成財產損失、名譽損失等嚴重后果。此次新規范就特別針對個人生物識別信息方面的采集、存儲保護進行細化并完善，進一步強調了個人生物信息保護的重要性。

　　2、《個人信息安全規范》對企業信息安全管理影響？

從此次新規范中可以看到，企業在新業務系統建設之初就需要同步規劃建設和使用個人信息保護措施，個人敏感信息需采取加密等安全措施保護其安全;此外還需要加強對數據信息在處理過程中的記錄和審計。這次的新規范可以說是更深入到業務系統數據存儲和使用的全過程管理。

新規范不僅為企業完善內部個人信息保護工作提出了具體的實踐要求與合規建議，也為監督部門提供了執法管理的參考依據。

近年來眾多個人信息保護相關立法文件均在一定程度上沿用了《個人信息安全規范》的相關要求，監管部門多次開展的APP相關執法工作也是以《個人信息安全規范》的規定作為重要依據。新版《個人信息安全規范》的發布和實施，仍將會對后續個人信息保護工作的開展產生深遠影響。

新版規范的推出，一定程度上反映了個人信息保護相關問題的最新監管態度。隨著監管力度的加大，企業需要有更好的個人信息保護能力才能避免更多的數據安全風險以及法律風險，才能保障各類業務能夠順利地開展。

以上就是關于新版《個人信息安全規范》的相關內容介紹，想了解更多關于信息安全的信息，請繼續關注中培偉業。