人力资源社会保障部联合国家密码管理局组织有关专家, 制定了《密码技术应用员国家职业技能标准 (2022 年版)》(以下简称《标准》),已于2022年7月6日正式发布。
标准依据有关规定将密码技术应用员分为四级/中级工、 三级/G级工、 二级/技师、一级/G级技师四个等级, 包括职业概况、基本要求、工作要求和权重表四个方面的内容。
职业概况包括本职业的名称、编码、定义、技能等级、环境条件、能力特征、普通受教育程度、培训参考学时、职业技能鉴定要求9个方面,其中,对各等级的职业技能鉴定要求进行了详细的说明。
鉴定方式分为理论知识考试、 技能考核以及综合评审。其中,理论知识考试以笔试、机考等方式为主, 主要考核从业人员从事本职业应掌握的基本要求和相关知识要求; 技能考核主要采用现场操作、模拟操作等方式进行,主要考核从业人员从事本职业应具备的技能水平;综合评审主要针对技师和G级技师, 通常采取审阅申报材料、答辩等方式进行多面评议和审查。
理论知识考试、 技能考核和综合评审均实行百分制, 成绩皆达60分 ( 含) 以上者为合格。
标准对监考人员、考评人员与考生配比,鉴定时间,鉴定场所设备也作出了明确规定。
基本要求分为职业道德、基础知识。职业道德分为职业道德基本知识和职业守则两个方面;基础知识分为计算机基础知识、网络安全基础知识、密码基础知识、相关法律、 法规知识四个方面,并明确提出各个方面必需的内容。
关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息
互联网弹窗信息推送服务提供者应当遵守宪法、法律和行政法规;应当落实信息内容管理主体责任;规范新闻信息推送,科学设定推送内容占比,健全推送内容审核流程
步态识别数据活动涉及的数据处理角色包括数据主休,步态识别数据处理者,公共安全管理机构,第三方服务平台等,步态识别数据的存储和传输
对基因识别数据处理者的要求应按照实现基因识别数据及关联信息处理目的所需要的短时间进行存储,采用适用的密码技术进行传输
收集声纹语音样木前,应告知数据主体数据处理者名称和联系方式,每次收集声纹语音样本应具有明确的,已取得用户同意收集的时间期限
嵌入设计原则:将个人信息保护要求纳入产品服务的设计中;用户中心原则:以用户为中心设计产品服务的个人信息安全功能,大程度保障用户个人信息权益
收集人脸识别数据时应向数据主体告知人脸识别数据的相关事项;在识别过程中持续告知数据主体验证目的,并通过语言,文字等向数据主体进行提示
车外数据未完成匿名化处理前不应向车外提供;匿名化处理过程中.除分析确定包含人脸以及车牌等个人信息的区域不应进行人脸比对步态分析以及语音识别等其他处理
应按照有关要求和标准进行数据分类分级保护,识别即时通信服务涉及的核心数据,重要数 据 ,一般数据,对不同级别的数据采取不同的保护措施
快递物流服务数据处理活动主要围绕着快递物流服务的业务功能开展;用户数据如收寄件人姓名,地址,联系电话,企业账号信息,企业通信信息等
网上购物服务的相关方包括买家,卖家,网上购物服务提供者及第三方服务提供者;用户数据如买家消费记录,收货人信息(姓名,地址,电话号码),卖家账号信息等
网络支付服务提供者如提供跨境支付服务,出境数据应仅限为处理跨境支付业务所需的必要信息,每年应自行或委托D二方机构对数据出境至少进行一次数据出境 风险评估
