近日,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布中華人民共和國國家標(biāo)準(zhǔn)公告(2022年第13號),全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的14項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布,其中11項涉及數(shù)據(jù)安全相關(guān)。
這11項標(biāo)準(zhǔn)涉及的領(lǐng)域包含步態(tài)識別、基因識別、聲紋識別、人臉識別、智能汽車、即時通信、快遞物流、網(wǎng)上購物、網(wǎng)絡(luò)支付、網(wǎng)絡(luò)音視頻和網(wǎng)絡(luò)預(yù)約汽車,加強對其數(shù)據(jù)安全要求的細(xì)化工作。
Part.1 《信息安全技術(shù) 步態(tài)識別數(shù)據(jù)安全要求》 實施日期:2023/5/1 標(biāo)準(zhǔn)編號:GB/T 41773-2022 概述/要求:本文件規(guī)定了步態(tài)識別數(shù)據(jù)收集、存儲、傳輸﹑使用、加工,提供、公開、刪除等數(shù)據(jù)處理活動的安全要求。本文件適用于步態(tài)識別數(shù)據(jù)處理者規(guī)范數(shù)據(jù)處理活動,監(jiān)管部門、第三方評估機構(gòu)對步態(tài)識別數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估參照使用。 Part.2 《信息安全技術(shù) 基因識別數(shù)據(jù)安全要求》 實施日期:2023/5/1 標(biāo)準(zhǔn)編號:GB/T 41806-2022 概述/要求:本文件規(guī)定了基因識別數(shù)據(jù)及關(guān)聯(lián)信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等數(shù)據(jù)處理活動的安全要求。本文件適用于基因識別數(shù)據(jù)及關(guān)聯(lián)信息的處理者規(guī)范數(shù)據(jù)處理活動,也可為監(jiān)管部門、第三方評估機構(gòu)對基因識別數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估提供參考。 Part.3 《信息安全技術(shù) 聲紋識別數(shù)據(jù)安全要求》 實施日期:2023/5/1 標(biāo)準(zhǔn)編號:GB/T 41807-2022 概述/要求:本文件規(guī)定了聲紋識別數(shù)據(jù)的收集、存儲、使用、傳輸﹑提供、公開、刪除等活動中,對數(shù)據(jù)處理者的安全要求。本文件適用于規(guī)范數(shù)據(jù)處理者的聲紋識別數(shù)據(jù)處理行為。 Part.4 《信息安全技術(shù) 人臉識別數(shù)據(jù)安全要求》 實施日期:2023/5/1 標(biāo)準(zhǔn)編號:GB/T 41819-2022 概述/要求:本文件規(guī)定了人臉識別數(shù)據(jù)的安全通用要求以及收集、存儲、使用、傳輸、提供、公開、刪除等具體處理活動的安全要求。本文件適用于數(shù)據(jù)處理者安全開展人臉識別數(shù)據(jù)處理活動。 Part.5 《信息安全技術(shù) 汽車數(shù)據(jù)處理安全要求》 實施日期:2023/5/1 標(biāo)準(zhǔn)編號:GB/T 41871-2022 概述/要求:本文件規(guī)定了汽車數(shù)據(jù)處理者對汽車數(shù)據(jù)進(jìn)行收集、傳輸?shù)忍幚砘顒拥耐ㄓ冒踩?、車外?shù)據(jù)安全要求、座艙數(shù)據(jù)安全要求和管理安全要求。本文件適用于汽車數(shù)據(jù)處理者開展汽車數(shù)據(jù)處理活動,適用于汽車的設(shè)計、生產(chǎn)、銷售、使用和運維,也適用于主管監(jiān)管部門和第三方評估機構(gòu)等對汽車數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理和評估。 Part.6 《信息安全技術(shù) 即時通信服務(wù)數(shù)據(jù)安全要求》 實施日期:2023/5/1 標(biāo)準(zhǔn)編號:GB/T 42012-2022 概述/要求:本文件規(guī)定了即時通信服務(wù)收集、存儲、傳輸、使用、加工、提供、公開、刪除、出境等數(shù)據(jù)處理活動安全要求。本文件適用于即時通信服務(wù)提供者規(guī)范數(shù)據(jù)處理活動,也可為監(jiān)管部門、第三方評估機構(gòu)對即時通信服務(wù)數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估提供參考。 Part.7 《信息安全技術(shù) 快遞物流服務(wù)數(shù)據(jù)安全要求》 實施日期:2023/5/1 標(biāo)準(zhǔn)編號:GB/T 42013-2022 概述/要求:本文件規(guī)定了快遞物流服務(wù)收集、存儲、傳輸、使用、加工、提供、公開、刪除、出境等數(shù)據(jù)處理活動安全要求。本文件適用于快遞物流服務(wù)提供者規(guī)范數(shù)據(jù)處理活動,也可為監(jiān)管部門、第三方評估機構(gòu)對快遞流服務(wù)數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估提供參考。 Part.8 《信息安全技術(shù) 網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求》 實施日期:2023/5/1 標(biāo)準(zhǔn)編號:GB/T 42014-2022 概述/要求:本文件規(guī)定了網(wǎng)上購物服務(wù)的收集、存儲、傳輸、使用、加工、提供、公開、刪除、出境等數(shù)據(jù)處理活動的安全要求。本文件適用于網(wǎng)上購物服務(wù)提供者規(guī)范數(shù)據(jù)處理活動,也可為監(jiān)管部門、第三方評估機構(gòu)對網(wǎng)上購物服務(wù)數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估提供參考。 Part.9 《信息安全技術(shù) 網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)安全要求》 實施日期:2023/5/1 標(biāo)準(zhǔn)編號:GB/T 42015-2022 概述/要求:本文件規(guī)定了網(wǎng)絡(luò)支付服務(wù)收集、存儲、傳輸、使用、加工、提供、公開、刪除、出境等數(shù)據(jù)處理活動的安全要求。本文件適用于網(wǎng)絡(luò)支付服務(wù)提供者規(guī)范數(shù)據(jù)處理活動,也可為監(jiān)管部門、第三方評估機構(gòu)對網(wǎng)絡(luò)支付服務(wù)數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估提供參考。 Part.10 《信息安全技術(shù) 網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全要求》 實施日期:2023/5/1 標(biāo)準(zhǔn)編號:GB/T 42016-2022 概述/要求:本文件規(guī)定了網(wǎng)絡(luò)音視頻服務(wù)收集、存儲、使用、加工、傳輸、提供、公開、刪除等數(shù)據(jù)處理活動的全要求。本文件適用于網(wǎng)絡(luò)音視頻服務(wù)提供者規(guī)范數(shù)據(jù)處理活動,也可為監(jiān)管部門、第三方評估機構(gòu)對網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估提供參考。 Part.11 《信息安全技術(shù) 網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)安全要求》 實施日期:2023/5/1 標(biāo)準(zhǔn)編號:GB/T 42017-2022 概述/要求:本文件規(guī)定了網(wǎng)絡(luò)預(yù)約汽車服務(wù)的收集、存儲、使用、加工、提供、公開、出境等數(shù)據(jù)處理活動的安全要求。本文件適用于網(wǎng)絡(luò)預(yù)約汽車服務(wù)提供者規(guī)范數(shù)據(jù)處理活動,也可為監(jiān)管部門、第三方評估機構(gòu)對網(wǎng)絡(luò)預(yù)約汽車服務(wù)數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估提供參考。 從上述11項發(fā)布的國標(biāo)保護(hù)要求來看,涉及生物醫(yī)藥、智能汽車、快遞物流和網(wǎng)絡(luò)軟件開發(fā)等行業(yè)領(lǐng)域的主體企業(yè)單位,在處理數(shù)據(jù)全生命周期的過程中將面臨更加細(xì)化的監(jiān)管要求。技術(shù)標(biāo)準(zhǔn)是安全建設(shè)的“尺子”,相信這些標(biāo)準(zhǔn)與要求也會在技術(shù)和制度層面將我國的數(shù)據(jù)安全建設(shè)推上新的臺階。 在二十大報告中強調(diào),“強化經(jīng)濟(jì)、重大基礎(chǔ)設(shè)施、金融、網(wǎng)絡(luò)、數(shù)據(jù)、生物、資源、核、太空、海洋等安全保障體系建設(shè)”等。現(xiàn)如今,“數(shù)據(jù)安全”被提到前所未有的高度,是支撐建設(shè)全域聯(lián)動、立體高效的國家安全防護(hù)體系,構(gòu)建我國新安全格局的重要組成。企業(yè)應(yīng)當(dāng)順應(yīng)國家的號召,運用專業(yè)的技術(shù)產(chǎn)品和科學(xué)的管理手段構(gòu)建更加完善的數(shù)據(jù)安全體系。 相關(guān)推薦
《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》正式發(fā)布,安全防護(hù)提出這些要求 數(shù)據(jù)出境面臨“安檢”新規(guī),這些業(yè)務(wù)場景相關(guān)企業(yè)需盡快完善合規(guī)體系 《醫(yī)療衛(wèi)生機構(gòu)網(wǎng)絡(luò)安全管理辦法》發(fā)布,加強醫(yī)療衛(wèi)生數(shù)據(jù)安全管理刻不容緩