企业在进行数据安全建设时,应遵循国家相关法律法规和政策指导,建立健全的数据安全管理体系,加强数据安全防护能力,确保数据的合法、安全和有效利用。
本文搜集了2024年第3季度数据安全相关的5项国家政策、8项地方法规、16条国家标准、16条行业标准、4条地方标准、14条团体标准以及18篇行业相关报告,共81份文件,以供大家参考。【文末附下载】
国家政策
1、《国家网络身份认证公共服务管理办法》
发布时间:2024-07-26
发布单位:公安部、国家互联网信息办公室
概述/要求:《管理办法》旨在为实施网络可信身份战略,推进国家网络身份认证公共服务建设,保护公民身份信息安全,促进数字经济发展。
2、《关于加强智能网联汽车有关测绘地理信息安全管理的通知》
发布时间:2024-07-26
发布单位:自然资源部
概述/要求:《通知》旨在为维护测绘地理信息安全,促进智能网联汽车发展。
3、《会计信息化工作规范》
发布时间:2024-07-26
发布单位:财政部
概述/要求:《工作规范》旨在为了规范数字经济环境下的会计工作,推动会计信息化健康发展,提高会计信息质量,发挥会计数据作用。
4、《网络数据安全管理条例》
发布时间:2024-08-30
发布单位:国家网信办
概述/要求:《管理条例》旨在为了规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益。
5、《粤港澳大湾区(内地、澳门)个人信息跨境流动标准合同实施指引》
发布时间:2024-09-10
发布单位:国家互联网信息办公室、澳门特别行政区政府经济及科技发展局、澳门特别行政区政府个人资料保护局
概述/要求:《实施指引》旨在为促进粤港澳大湾区个人信息跨境安全有序流动,推动粤港澳大湾区高质量发展。
地方法规
1、《广西促进工业领域数据安全能力提升实施方案》
发布时间:2024-07-12
发布单位:广西壮族自治区工业和信息化厅
概述/要求:《实施方案》要求以加快构建适应我区工业发展水平的数据安全保障体系为主线,按照“自治区统筹-市主抓-县(市、区)具体落实”的属地管理和“谁管业务,谁管数据,谁管数据安全”的责任分工原则,指导和推动企业落实主体 责任,加强重点企业、重要数据、重点场景的数据安全保护,提升技术手段、风险防控、行政执法等监管能力,强化技术产品和服务供给、人才培养等产业支撑能力,为加快推进新型工业化,建设制造强区、网络强区和数字广西提供坚实支撑。
2、《上海市移动互联网应用程序个人信息和用户权益保护合规指南》
发布时间:2024-07-15
发布单位:上海市互联网协会
概述/要求:本指南的发布,旨在帮助上海地区移动互联网应用程序开发者和运营者更加深入地理解国家关于移动互联网应用程序用户权益保护的法律规定,熟悉用户权益保护工作的背景和现状,了解用户权益保护自评估工作的流程和评估报告规范,切实落实好用户权益保护自评估工作。本指南不仅是对上海地区移动互联网应用程序个人信息和用户权益保护工作的有力支撑,更是上海市互联网协会响应政府的号召、服务企业,展现行业责任的具体行动。
3、《湖南省数据条例(草案)》
发布时间:2024-07-16
发布单位:湖南省数据局
概述/要求:为了规范数据处理活动,加强数据管理与开发利用,保护自然人、法人和非法人组织与数据有关的权益,发挥数据要素价值,推动数字湖南建设,根据相关法律、行政法规,结合本省实际,制定本条例。
4、《南昌市扫码消费服务消费者个人信息保护合规指引》
发布时间:2024-07-22
发布单位:南昌市互联网信息办公室、南昌市市场监督管理局、南昌市消费者权益保护委员会
概述/要求:本指引适用于南昌市行政区域内的各经营者,作为经营者开展扫码消费服务时,对消费者个人信息保护合规管理的指导建议。
5、《北京车联网安全筑基工作方案》
发布时间:2024-07-24
发布单位:北京市通信 管理局、北京市经济和信息化局
概述/要求:以习近平新时代中国特色社会主义思想为指导,深入贯彻党的二十大精神,统筹发展与安全,坚持问题导向、目标导向,构建车联网网络安全安全保障体系,扎实高效推进车联网安全管理制度机制建设,开展网络安全威胁检测和通报处置,提升监管效能,更好推动本市车联网企业落实安全主体责任,以网络安全、数据安全护航北京车联网产业高质量发展。
6、《甘肃省信息通信业网络安全三年行动方案(2024-2026年)》
发布时间:2024-07-30
发布单位:甘肃省通管局
概述/要求:通过三年攻坚行动,网络安全技术创新能力、数据安全综合保障能力明显增强,工业互联网、5G等新型信息基础设施安全保障体系更加健全,防范治理电信网络诈骗纵深推进,互联网基础资源管理有序强化,网络安全产品和服务体系更加健全,网络安全人才队伍日益壮大。
7、《安徽省财政厅关于规范和加强行政事业单位数据资产管理的通知》
发布时间:2024-08-01
发布单位:安徽财政厅
概述/要求:《通知》共4个部分、10条,从体制机制、全程管理、安全监管、推进实施等方面提出了数据资产管理的具体路径和要求。
8、《北京市企业数据出境合规指引》
发布时间:2024-08-30
发布单位:北京市网信办
概述/要求:《指引》为企业提供了开展数据出境合规、数据跨境合规治理的一般性方法论,明确了免申报数据出境安全评估、个人信息保护认证、个人信息出境标准合同的七种情形,详细阐述了企业开展数据出境合规实施流程,包括数据出境场景识别、数据类型判断、风险评估等,并强调了企业如何在组织架构、管理制度和技术防护措施三个层面建立数据跨境合规治理体系。
国家标准
1、《数据安全技术 个人信息保护合规审计要求》
发布时间:2024-07-12
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件提出了个人信息保护合规审计原则,规定了个人信息保护合规审计的实施要求。本文件适用于个人信息处理者开展个人信息保护合规审计工作,也可为相关机构对个人信息处理活动进行个人信息保护合规审计提供参考。
2、《物联网运动健康监测设备 第1部分:数据分类和描述》
发布时间:2024-07-24
标准编号:GB/T44252.1-2024
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件给出了健身运动场景下运动健康监测设备采集的数据的分类,规定了相关数据的描述形式。本文件适用于健身运动场景下的运动健康监测系统端设备和相关系统的研发、应用和管理。
3、《网络安全技术 标识密码认证系统密码及其相关安全技术要求》
发布时间:2024-08-02
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了标识密码认证系统的系统组成架构,及其密钥生成、管理以及公开参数查询等服务的技术要求。本文件适用于标识密码认证系统的设计、开发、使用和检测。
4、《数据安全技术 数据接口安全风险监测方法》
发布时间:2024-08-02
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件给出了数据接口安全风险监测的方法,包括方式、内容、流程等,明确了数据接口安全风险监测各阶段的监测要点。本文件适用于指导各类组织开展的数据接口安全风险监测活动。
5、《网络安全标准实践指南—互联网平台停服数据处理安全要求》
发布时间:2024-08-07
标准编号:TC260-PG-2024XA
发布单位:全国网络安全标准化技术委员会秘书处
概述/要求:本文件提出了互联网平台停服数据处理基本要求,规定了重要数据处理的要求。本文件适用于指导互联网平台数据处理者开展数据安全保护工作,也可为主管监管部门实施安全监管或安全评估提供参考。
6、《汽车数据通用要求》
发布日期:2024-08-23
标准编号:GB/T 44464-2024
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了汽车数据的一般要求、个人信息保护要求、重要数据保护要求、审核评估及试验要求等。本文件适用于具备数据处理功能的汽车及其数据处理者。
7、《汽车整车信息安全技术要求》
发布日期:2024-08-23
实施日期:2026-01-01
标准编号:GB 44495-2024
概述/要求:本文件规定了汽车信息安全管理体系要求、信息安全一般要求、信息安全技术要求、试验方法及同一型式判定。本文件适用于M类、N类及至少装有1个电子控制单元的0类车辆。
8、《网络安全技术 网络安全 第7部分:网络虚拟化安全》
发布日期:2024-08-29
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件旨在识别网络虚拟化安全风险,并为网络虚拟化的安全实施提供指引。总体上,本文件目标在于为组织虚拟化安全的全面定义和实施提供帮助,适用于负责实施和维护安全虚拟化环境并进行相应技术控制的用户和实施者。
9、《网络安全技术 网络空间安全图谱要素表示要求》
发布时间:2024-08-30
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了网络空间安全图谱要素分类、代码与图形符号表达。本文件为网络安全监管者、行业主管者、网络运营者和网络服务提供者开展网络空间安全图谱构建和可视化表达提供支持。
10、《数据安全技术 二手电子产品信息清除技术要求》
发布时间:2024-08-30
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了二手电子产品信息清除各个环节应遵循的技术要求。本文件适用于电子产品厂商开发并设置信息清除功能,也适用于二手电子产品经销者在回收二手电子产品环节清除电子产品信息。
11、《网络安全技术 网络安全试验平台 体系架构》
发布时间:2024-08-30
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件给出了网络安全试验平台的参考体系架构,包括总体架构、组件功能和安全性设计,并提供了组件间工作过程参考。本文件适用于网络安全试验平台的设计、建设、运维。
12、《网络安全技术 公钥基础设施时间戳规范》
发布时间:2024-09-12
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件给出了时间戳系统组件组成、时间戳的内容和申请签发流程,规定了时间戳相关技术要求、描述了对应的测试验证方法。本文件适用于时间戳系统的研发,测评和采购使用。
13、《网络安全技术 公钥基础设施证书管理协议》
发布时间:2024-09-12
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件描述了公钥基础设施(PKI)中证书管理协议的结构和内容,定义了与证书产生和管理相关的各方面所需要的协议消息。本文件可为公钥基础设施的设计、开发、运行提供参考。
14、《网络安全技术 公钥基础设施PKI组件最小互操作规范》
发布时间:2024-09-12
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了公钥基础组件最小互操作的基本功能要求和数据格式要求,给出了测试评价方法。本文件适用于电子签名、电子签章、身份管理等中的PKI的设计、开发、测试及其应用。
15、《网络安全技术 网络身份认证公共服务应用接入规范》
发布时间:2024-09-12
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件给出了多种应用接入国家网络身份认证公共服务平台的总体接入框架、接入流程和安全测试方法,规定了接入国家网络身份认证公共服务平台的应用服务的安全要求。本文件适用于对接国家网络身份认证公共服务平台的应用服务的设计、开发、测试、运行。
16、《网络安全标准实践指南——敏感个人信息识别指南》
发布时间:2024-09-14
发布单位:全国网络安全标准化技术委员会秘书处
概述/要求:本实践指南给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例。本实践指南可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
行业标准
1、《旅游大数据安全与隐私保护要(征求意见稿)》
发布时间:2024-08-22
发布单位:中华人民共和国文化和旅游部
概述/要求:本文件规定了旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面的内容。本文件适用于旅游管理和服务机构开展旅游大数据收集、传输、存储、提供与公开、使用与加工、退役等过程中的安全管理组织、人员安全管理、相关系统建设等,也可为有关部门对旅游大数据相关活动进行监管管理提供参考。
2、《工业互联网 时序数据安全网关技术要求》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 4979-2024
概述/要求:本文件规定了工业互联网时序数据安全网关的技术要求,包括功能要求、管理要求、可扩展可靠性以及性能要求等。本文件适用于指导工业互联网时序数据安全网关的设计、开发等。
3、《电信网和互联网数据合作安全管理指南》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 4952-2024
概述/要求:本文件明确了在数据合作过程中电信网和互联网组织机构宜遵循的安全管理原则和采取的安全管理措施,以及组织机构宜对外部机构提出的数据安全保障要求与监督管理办法。本文件适用于电信网和互联网组织机构与外部机构开展数据技术服务、数据建模服务、数据平台服务、数据开发服务、联合数据服务、数据代理、数据业务推广等合作过程中,外部机构可以接触到电信网和互联网组织机构所控数据的场景。本文件不适用于数据出境相关场景。注:外部机构是指与电信网和互联网组织机构间既不存在隶属关系,也不隶属同一母公司的组织。
4、《可信数据服务 多方数据融合挖掘技术要求》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 4950-2024
概述/要求:本文件规范了数据提供方、融合挖掘方、平台提供方和结果方等参与方在开展跨主体的数据融合和挖掘过程中的安全技术要求,包括数据流入、数据融合、数据挖掘和数据流出四大环节的安全技术要求。本文件适用于网络运营者规范数据融合与挖掘活动。
5、《电子政务数据安全流通中的贡献度评估技术指南》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 4949-2024
概述/要求:本文件提供了电子政务数据安全流通中的贡献度评估技术指南,主要包括:电子政务数据流通中的脱敏数据贡献度评估、电子政务数据流通中的脱敏数据公平性保障等内容。本文件适用于大数据平台运营者进行电子政务数据流通和交易时贡献度评估的参考。
6、《电信网和互联网数据水印技术要求与测试方法》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 4946-2024
概述/要求:本文件规定了电信网和互联网数据水印的技术架构,并对安全功能、自身安全等核心能力提出技术要求与测试方法。本文件适用于电信网和互联网数据与数字水印的嵌入和溯源工作,水印技术能力的设计、研发、测试、评估和验收等,包括但不限于数据水印的提供方、需求方、测评机构和监管机构等。
7、《电信网和互联网数据溯源技术规范》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 4945-2024
概述/要求:本文件规定了电信网和互联网数据溯源的技术要求与测试方法。本文件适用于指导电信网和互联网开展数据溯源能力建设及管理,也适用于监管部门、第三方机构等组织对数据溯源能力进行监督和评估。
8、《电信数据服务平台 第5部分:多方可信数据流通服务要求》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 3758.5-2024
概述/要求:本文件规定了电信数据服务平台在提供数据流通服务时的要求,包括资源应用要求、流通计算要求、支撑服务要求和安全性、稳定性要求。本文件适用于电信数据服务平台在开展数据流通服务时的平台研发、建设和运营。
9、《电信运营商数据应用效果评价指标体系》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 4937-2024
概述/要求:本文件规定了电信运营商数据应用效果评价的指标体系,主要包括成本、质量、应用、场景四个维度的指标项及评估方法。本文件适用于指导电信运营商对运营商数据应用效果进行评估工作。
10、《医疗健康大数据平台 数据智能化处理要求和测试要求》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 4902-2024
概述/要求:本文件规定了医疗健康大数据平台数据智能化处理的技术要求和测试方法,涉及医疗健康数据的数据理解管理、数据备管理、数据标准管理、算法建模管理、算法模型验证管理、算法模型部署管理、数据安全管理、性能要求、安全性等要求和测试方法。本文件适用于医疗健康大数据平台数据智能化处理功能的开发、测试、评估与验收等。
11、《医疗健康大数据平台 数据资产管理技术要求和测试方法》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 4901-2024
概述/要求:本文件规定了医疗健康大数据平台数据资产管理的技术要求和测试方法,涉及医疗健康数据的数据标准管理、数据源管理、数据模型管理、元数据管理、主数据管理、数据资产管理、数据价值管理、数据服务管理、数据安全管理、性能要求、安全性等要求和测试方法。本文件适用于医疗健康大数据平台数据资产管理功能的开发、测试、评估与验收等。
12、《医疗健康大数据平台 质量管理技术要求和测试方法》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 4900-2024
概述/要求:本文件规定了医疗健康大数据平台数据质量管理的技术要求和测试方法,涉及医疗健康数据的数据采集管理、数据处理管理、数据挖掘管理、数据存储管理、数据质量管理、数据安全管理、性能要求、安全性等要求和测试方法。本文件适用于医疗健康大数据平台数据质量管理功能的开发、测试、评估与验收等。
13、《智能化快速部署医院医疗业务数据传输技术要求》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 4898-2024
概述/要求:本文件规定了智能化快速部署医院的业务信息系统间及系统与终端、边缘云、云计算服务之间传输医疗业务数据的基本规范和要求,包括四方面:一是传输系统、协议和方式;二是系统间消息和接口传输规范;三是物联网、云计算平台数据传输规范;四是传输和交换安全。医院业务信息系统实施的指导或操作详情不在本文件中规定。本文件适用于使用5G网络、云计算接入等各种智能化快速部署技术所建设的医院业务信息系统内的数据传输,包括但不限于医院信息管理系统、电子病历系统、医学影像存储与归档系统、远程医学系统、远程监护系统等各种医院业务信息系统。
14、《电信领域数据安全风险评估规范》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 3956-2024
概述/要求:本文件规定了电信领域数据安全风险评估的原则、流程、方法及工具等。本文件适用于电信领域重要数据和核心数据处理者在中华人民共和国境内开展数据处理活动的数据安全风险评估。电信领域一般数据处理者对其数据处理活动的数据安全风险评估,也可参照本文件。
15、《电信领域重要数据识别指南》
发布时间:2024-07-05
发布单位:工业和信息化部
标准编号:YD/T 3867-2024
概述/要求:本文件规定了电信领域重要数据识别的原则、规则、要素及方法等。本文件适用于指导电信数据处理者开展电信领域重要数据识别工作。数据处理者根据本文件识别出重要数据后,可依据相关政策文件进一步识别核心数据。涉及军事、政务、国家秘密信息等数据处理活动,按照国家有关规定执行,不适用本文件。
16、《动漫信息分类与描述规范》
发布时间:2024-07-22
发布单位:文化和旅游部
标准编号:WH/T 102-2024
概述/要求:本文件规定了动漫信息分类与描述的原则、方法、内容,以及扩展的原则与方法。本文件适用于动画和漫画信息的分类、管理、编目和应用,与动漫相关的其他衍生品的信息分类与描述可参照本文件。
地方标准
1、《信息安全 人工智能数据安全通用要求》
发布时间:2024-07-01
发布单位:北京市市场监督管理局
标准编号:DB11/T 2251-2024
概述/要求:本文件规定了人工智能数据安全的基本原则、管理要求和处理活动安全要求。本文件适用于指导人工智能服务提供者开展人工智能数据安全管理及数据处理活动的安全。
2、《文旅服务信息资源分类及编码规范》
发布时间:2024-07-12
发布单位:湖南省市场监督管理局
标准编号:DB43T3017-2024
概述/要求:本文件规定了文旅服务信息资源分类的依据、对象、编码和类目等要求。本文件适用于文旅服务信息资源数据库的建设。
3、《网络数据安全管理规范》
发布时间:2024-09-10
发布单位:广州市市场监督管理局
标准编号:DB4401T276—2024
概述/要求:本文件给出了网络数据安全管理的基本要求,包括网络数据安全管理要求、网络数据通用安全要求、网络数据处理活动安全要求和个人信息保护扩展要求。本文件适用于指导各行业、各领域、各地区、各部门数据处理者开展网络数据安全管理工作,也可为数据安全监管部门、数据安全认证、评估、审计机构或其他有关组织对网络数据处理活动实施安全监管、评估提供参考。
4、《公共数据安全体系建设指南》
发布时间:2024-09-11
发布单位:深圳市市场监督管理局
概述/要求:本文件提供了公共数据安全体系建设的指导,给出了公共数据定级、总体安全规划、安全设计与实施、安全运行与维护、定级对象终止等流程与需要考虑要点的有关信息。
本文件适用于指导公共管理和服务机构公共数据安全体系建设,也适用于指导处理大量个人信息的服务平台数据安全建设。本文件不适用于指导涉及国家秘密或者法律法规另有规定的公共数据安全建设。
团体标准
1、《数据安全管理能力评估规范》
发布时间:2024-09-03
发布单位:青岛市大数据发展促进会
标准编号:T/QBDA 3501—2024
概述/要求:本文件规定了组织数据安全管理能力评估规范和评估方法。本文件适用于涉及数据安全的组织、组织及第三方专业机构开展数据安全管理能力评估工作,为提升组织数据安全管理能力、健全管理手段提供指引和依据。
2、《民生领域数据分类分级应用指南》
发布时间:2024-07-12
发布单位:青岛市大数据发展促进会
标准编号:T/QBDA XXXX-2024
概述/要求:本指南给出了民生领域数据分类分级的原则、流程和方法。本指南适用于区县级政治及地理范围内的民生相关企业和政府,指导企业开展数据分类分级工作,也可为主管监管部门进行数据分类分级管理提供参考。
3、《数据要素 术语》
发布时间:2024-09-03
发布单位:青岛市大数据发展促进会
标准编号:T/QBDA 1011—2023
概述/要求:本标准规定了数据要素相关的名词术语。本标准适用于数据要素相关的价值实现、交易流通、产业发展等各类活动。
4、《移动应用隐私数据分类分级技术规范》
发布时间:2024-07-24
发布单位:广东省计算机学会
标准编号:T/GDCF 003—2024
概述/要求:本文件移动应用隐私数据分类分级原则、要求、实现方法。本文件适用于移动应用中各种隐私数据分类分级。
5、《基因识别数据分类分及指南》
发布时间:2024-07-16
发布单位:深圳市标准化协会
标准编号:T/SZAS 85—2024
概述/要求:本文件提供了基因识别数据及关联信息的分类分级原则、体系建立的方法、分类规则认定、分级规则认定、分类规则和分级规则调整路径、重要数据保护和数据处境合规要求的指导思路和方法。本文件适用于基因识别数据及关联信息的处理者规范数据分类分级流程,也可为监管部门、第三方评估机构对基因识别数据及关联信息分类分级进行监督、管理、评估提供参考。本文件不适用于涉及国家秘密数据的分类分级工作。
6、《医疗健康数据分类分级规范》
发布时间:2024-07-13
发布单位:浙江省卫生信息学会
标准编号:T/ZJHIA 14—2024
概述/要求:本规范给出了医疗健康领域的数据分类分级原则、数据分类框架、数据分类方法、数据分级框架、数据分级方法、数据资产基本属性标注、数据分类分级实施流程和数据分类分级保护原则等方面的操作指引。本规范适用于各级医疗机构、卫生健康管理部门、相关信息技术服务机构等开展医疗健康数据分类分级工作时参考使用。
7、《RFID技术物联网应用与数据安全技术规范》
发布时间:2024-07-05
发布单位:浙江省职业经理人协会
标准编号:T/ZPMA 0002—2024
概述/要求:本文件规定了RFID产品要求,包含工作条件、外观要求、功能要求及检验规则。本标准规定了RFID技术的数据安全,包含威胁、技术要求、测试环境要求及测试评价方法。本文件适用于具有安全技术要求的应用RFID技术的各类电子标签、读写器安全、通信链路安全、管理单元安全及测试环境要求、测试评价方法。
8、《视频安全防护系统》
发布时间:2024-07-01
发布单位:深圳市网络与信息安全行业协会
标准编号:T/SNISA 001—2024
概述/要求:本标准规定了视频安全防护系统的系统结构、接口要求、功能要求、性能要求、安全要求、实验方法。本标准适用于视频安全防护系统的研制、生产、销售。
9、《智能网联汽车网络与数据安全人才评价指南(征求意见稿)》
发布时间:2024-08-14
发布单位:上海市车联网协会
概述/要求:本文件规定了智能网联汽车网络与数据安全人员能力的岗位分级、应具备的知识技能以及评价方法。
10、《未成年人个人信息合规审计标准》
发布时间:2024-08-22
发布单位:中国互联网协会
概述/要求:本文件规定并提供了开展收集、存储、使用等未成年人个人信息处理活动应遵循的原则、安全要求以及合规审计要点。本文件适用于指导未成年人个人信息处理者进行未成年人个人信息保护。
11、《未成年人网络保护大型平台识别标准》
发布时间:2024-08-22
发布单位:中国互联网协会
概述/要求:本文件给出了认定未成年人网络保护大型平台的基本原则、考虑因素以及主要方法。本文件适用于网络平台服务提供者识别其是否属于未成年人网络保护大型平台,为未成年人网络保护大型平台履行相关法律义务提供基础,也可供有关部门制定未成年人网络保护大型平台具体认定办法进行参考。
12、《数据资产人员能力评价》
发布时间:2024-08-26
发布单位:中国互联网协会
概述/要求:本文件提供了数据资产人员培养的过程、方法和评价标准规范的评价指南。本文件适用于指导数据资产人员的培养和评价工作。
13、《数据资产企业能力评价》
发布时间:2024-08-26
发布单位:中国互联网协会
概述/要求:本文件给出了数据资产企业能力以及相应评价方法,包括数据资产管理、数据资产运营、数据资产安全等方面能力的指标项及评估方法。本文件适用于指导组织对数据资产企业能力的评估等工作。
14、《零信任网络隐身协议规范(T CCF 0002)》
发布时间:2024-09-05
发布单位:中国计算机协会
标准编号:T/CCF 00022024
概述/要求:本文件规定了零信任网络隐身协议技术架构、实现过程、消息定义及其测试验证方法。本文件适用于零信任网络隐身协议信息系统的规划、设计、开发、应用和测试。
行业报告
1、《如何重塑智能网联汽车安全 汽车网络安全运营中心(VSOC)白皮书》
发布时间:2024-08
报告来源:德勤
概述/要求:报告主要包括三大内容:新业务、新技术所带来的网络安全合规风险;供应链网络安全合规风险;海外合规风险。
2、《数字中国发展报告(2023年)》
发布时间:2024-07-01
报告来源:国家数据局
概述/要求:《数字中国发展报告(2023年)》全面概述了2023年中国在数字中国建设方面取得的成就和未来展望。报告详细介绍了数字中国发展的基础更加夯实、赋能效应更加凸显、安全和治理体系更加完善以及国际合作更加深入等方面,并对2024年数字中国的发展前景进行了展望。
3、《云安全责任共担模型》
发布时间:2024-07-03
报告来源:华为云计算技术有限公司、中国信息通信研究院云计算与大数据研究所
概述/要求:报告建立了云安全责任共担2.0体系,旨在提升云服务客户责任共担意识,促进云服务客户、云服务商、云安全厂商在责任共担中充分识别自身定位、发挥作用价值,协同推动云安全工作高质量开展。
4、《2024中国企业数据治理白皮书》
发布时间:2024-07-18
报告来源:艾瑞咨询
概述/要求:本报告描绘中国数字化转型的宏观环境及市场驱力,剖析企业数字化转型过程中面临到的核心数据问题,点出数据治理的战略性与重要性,并确立数据治理的范围原则,洞察数据治理的行业规模与供需市场,推出【数据工程】方法论,改变传统方式规划与实践“两张皮”、对业务感知弱、缺乏业务价值、数据管理缺乏体系等弊端,实现业务驱动、高效落地、价值体现、管理规范。
5、《数据流通安全标准化白皮书》
发布时间:2024-07-18
报告来源:北京网络信息安全技术创新产业联盟
概述/要求:白皮书详细介绍数据流通安全发展现状,明确数据流通安全的含义和重要意义,提出数据流通安全标准体系框架,提出亟需开展的标准化重点工作,建立标准化研究的长效机制,推进数据流通安全标准分类分级分步制定,加快推进基础标准和核心技术标准的研制,为数据要素合规流通和安全保障提供坚实的标准支撑。推动数据在安全、合规的基础上高效流通使用。
6、《数据流通利用研究报告(2024年)》
发布时间:2024-07-25
报告来源:CCSA TC601 大数据技术标准推进委员会、隐私计算联盟
概述/要求:报告梳理了数据流通利用的政策背景、概念现状以及关键技术体系,分析了数据流通利用典型场景,总结了数据流通利用所面临的挑战与建议,并对数据流通利用的未来发展作出展望。
7、《数据跨境实践探索白皮书(简版)》
发布时间:2024-07-28
报告来源:北京国际大数据交易所
概述/要求:白皮书通过梳理全球及我国的数据跨境政策法规体系,厘清数据出境合规路径,从行业实践角度总结我国自贸试验区最新便利化数据跨境流动政策的落地机制,梳理出具有行业特点的数据出境合规要点,为重点行业的企业和机构提供构建数据出境的常态及专项机制建议,从而实现发展与安全相协调的“科学流动”。
8、《imit白皮书 健康医疗数据要素价值开发行业观察》
发布时间:2024-08-13
报告来源:浙江数字医疗卫生技术研究院
概述/要求:imit白皮书第二十八期《健康医疗数据要素价值开发行业观察》聚焦健康医疗数据要素价值化发展情况,从数据要素价值内涵和不同阶段,健康医疗数据要素价值开发关键内容、健康医疗数据要素价值开发探索实践案例等方面与行业共享医疗健康领域数据要素价值开发最新动态。
9、《人工智能安全治理框架1.0》
发布时间:2024-09-09
报告来源:全国网络安全标准化技术委员会
概述/要求:《人工智能安全治理框架》1.0版以风险治理为理念,立足于人工智能技术特性,首先提出了包容审慎、确保安全;风险导向、敏捷治理;技管结合、协同应对;开放合作、共治共享等四项原则。
10、《2024网络安全人才实战能力白皮书-安全测试评估篇》
发布时间:2024-09-10
报告来源:国务院学位委员会学科评议组(网络空间安全组)等
概述/要求:白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践。
11、《个人信息保护合规审计人员能力发展研究报告》
发布时间:2024-09-19
报告来源:个人信息保护合规审计人员能力发展研究报告编写组
概述/要求:报告响应了《中华人民共和国个人信息保护法》的相关要求,旨在为个人信息保护合规审计人才的培养提供指导和参考。
12、《6G数字孪生网络安全技术白皮书》
发布时间:2024-09-24
报告来源:中国移动通信集团有限公司
概述/要求:本白皮书旨在探讨数字孪生对 6G 网络安全的推动作用以及赋能6G 网络安全的典型场景,并提出了数字孪生网络安全框架及关键技术。
13、《2024网络安全十大创新方向》
发布时间:2024-08-28
报告来源:数说安全
概述/要求:报告涵盖了一系列网络安全领域的前沿技术和新兴解决方案,针对每个创新方向进行技术解读、核心能力、关键挑战、应用场景和典型厂商的分析,以及典型落地方案的展示。
14、《安全行业大模型技术应用态势发展报告(2024)》
发布时间:2024-07-03
报告来源:中国信息通信研究院
概述/要求:报告全面梳理了大模型在安全行业的应用现状,深入分析了当前我国安全行业大模型技术落地关键,系统归纳大模型在安全领域的主要应用场景,以探讨传统安全技术与大模型融合的新趋势,洞察人工智能时代安全产业的未来发展方向。
15、《大模型安全实践白皮书2024》
发布时间:2024-07-16
报告来源:清华大学等
概述/要求:本报告在分析了大模型发展趋势挑战的基础上,提出了大模型安全实践总体框架,并从安全性、可靠性、可控性以及评测四个角度对大模型安全技术进行了深度剖析。最后,在大模型安全未来发展趋势基础上,提出了大模型安全“五维一体”治理框架,对于大模型安全生态形成、大模型可持续发展具有非常重要和积极的意义。
16、《广州数据资产管理及入表工作指引(2024)》
发布时间:2024-08-05
报告来源:广电计量
概述/要求:此次发布的《指引》是落实国家政策以及广东省《数据资产化实践指南》精神的重要举措,不仅为企业提供了清晰的操作路径,还为政府决策提供了精准的数据支持,为构建健康的数据资产生态奠定了坚实的基础。
17、《2024年上半年数据泄露风险态势报告》
发布时间:2024-07-04
报告来源:威胁猎人
概述/要求:报告对2024年上半年数据资产泄露风险概况、黑产数据交易市场等进行具体分析,结合典型行业案例,多维度呈现2024年上半年国内数据泄露的态势全景。
18、《IBM数据泄露成本报告 2024》
发布时间:2024-07-11
报告来源:IBM
概述/要求:报告显示,全球数据泄露事件的平均成本在今年达到488万美元,而随着其破坏性越来越大,组织对网络安全团队的要求也进一步提高。与上一年相比,数据泄露带来的成本增加了10%,是自2020年来增幅最大的一年;70%的受访企业表示,数据泄露造成了重大或非常重大的损失。