个人中心
我是园区
退出
您还不是认证园区!
赶快前去认证园区吧!
为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,指导电信和互联网行业数据安全标准化工作,我们组织制定了《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》(见附件1-2)。
为进一步听取社会各界意见,现予以公示,公示截止日期2020年9月10日。如有意见或建议,请在公示期间填写《公示意见反馈信息表》(见附件3)并反馈至工业和信息化部科技司,电子邮件发送至KJBZ@miit.gov.cn(邮件主题标明:电信和互联网行业数据安全标准体系建设指南公示反馈)。
地址:北京市西长安街13号工业和信息化部科技司
邮编:100846
联系电话:010-68205241
公示时间:2020年8月11日-2020年9月10日
附件:
1.《电信和互联网行业数据安全标准体系建设指南》(征求意见稿).docx(点击可下载)
2.《电信和互联网行业数据安全标准体系建设指南》编制说明.docx(点击可下载)
3.公示意见反馈信息表.doc(点击可下载)
随着信息技术和人类生产生活交汇融合,全球数据呈现爆发增长、海量聚集的特点,大数据产业正值活跃发展期,技术演进和应用创新并行加速推进,数据资源已成为国家基础战略性资源和社会生产的创新要素。当前,我国电信和互联网行业高速发展,汇聚大量数据,在释放数字经济发展潜力、促进数字经济加快成长的同时,面临严峻的安全风险。这要求我们深刻认识数据安全的重要性和紧迫性,坚持安全与发展并重,积极应对复杂严峻的安全风险与挑战,加速构建数据安全保障体系。
一、建设思路及目标
(一)总体思路
以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届二中、三中、四中全会精神,落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,充分发挥标准在保障数据安全、推动行业健康有序发展中的支撑和引领作用,有效建立电信和互联网行业数据安全标准体系。加强标准的统筹规划,做好与国家标准、相关领域行业标准的衔接工作,鼓励创新技术成果向标准转化,强化标准的实施与应用,加强标准的国际交流与合作,提升标准对数据安全保护的整体支撑作用,为数字经济高质量发展保驾护航。
(二)基本原则
统筹规划,全面布局。结合电信和互联网行业技术、产业发展现状及特点,发挥行业主管部门在顶层设计、组织协调和政策制定等方面的重要作用,制定政府引导和市场驱动相结合的标准体系建设方案,建立适合电信和互联网行业整体情况的数据安全标准体系。
基础先立,急用先行。从数据安全管理工作的重点和难点出发,确定电信和互联网行业数据安全标准体系建设的重点领域,加快基础共性、关键技术、安全管理类标准的研究制定。在此基础上,综合考虑相关重要领域的数据安全现状及面临的风险和挑战,加快推进急需标准项目的研究制定。
多方参与,协同合作。在标准制定过程中聚集电信运营企业、互联网企业、设备提供商、安全企业、科研院所、高校等产业界、学术界多方力量,充分凝聚共识,研究制定电信和互联网行业数据安全相关标准,完善标准研制、应用的全生命周期管理。统筹运用行业资源,充分发挥企业在技术创新、产品开发、示范引领等标准研究与应用方面的主体作用,组织协调相关单位积极参与国际标准的制定、交流与合作。
(三)建设目标
到2021年,初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制数据安全行业标准20项以上。
二、建设内容
(一)数据安全标准体系框架
电信和互联网行业数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。基础共性标准包括术语定义、数据安全框架、数据分类分级,相关标准为各类标准提供基础性支撑。关键技术标准从数据采集、传输、存储、处理、交换、销毁等数据全生命周期维度对数据安全关键技术进行规范。安全管理标准从数据安全保护的管理视角出发,指导行业有效落实法律法规关于数据安全管理的要求,包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等。重点领域标准结合相关领域的实际情况和具体要求,指导行业有效开展重点领域数据安全保护工作。数据安全标准体系框架如图1所示。
图1 电信和互联网行业数据安全标准体系框架
(二)数据安全重点标准化领域及方向
1.基础共性标准
基础共性标准是数据安全保护的基础性、通用性、指导性标准,包括术语定义、数据安全框架、数据分类分级等标准。基础共性标准子体系如图2所示。
图2 基础共性标准子体系
1.1 术语定义
术语定义用于规范数据安全相关概念,为其它部分标准的制定提供支撑,包括技术、规范、应用领域的相关术语、概念定义、相近概念之间的关系等。
1.2 数据安全框架
数据安全框架标准包括数据安全体系框架以及各部分参考框架,以明确和界定数据安全的角色、职责、边界、各部分的层级关系和内在联系。
1.3 数据分类分级
数据分类分级标准用于指导数据分类分级,给出数据分类分级的基本原则、维度、方法、示例等,为数据安全分类、分级保护提供依据,为数据安全规范、数据安全评估等方面的标准制定提供支撑。
2.关键技术标准
关键技术标准从采集、传输、存储、处理、交换、销毁等全生命周期环节出发,对数据安全的关键技术进行规范。关键技术标准子体系如图3所示。
图3 关键技术标准子体系
2.1 数据采集
数据采集标准用于规范数据采集格式、数据标签、数据审查校验等方面相关技术要求,有效提升数据质量,主要包括数据清洗比对、数据质量监控等标准。
2.2 数据传输
数据传输标准用于规范数据传输过程中可以标准化的功能架构、安全协议及其他安全相关技术要求,主要包括数据传输完整性保护、数据加密传输等标准。
2.3 数据存储
数据存储标准用于规范存储平台安全机制、数据安全存储方法、安全审计、安全防护技术等相关技术要求,主要包括数据库安全、数据安全审计、数据防泄漏等标准。
2.4 数据处理
数据处理标准用于规范敏感数据、个人信息的保护机制及相关技术要求,明确敏感数据保护的场景、规则、技术方法,主要包括匿名化/去标识化、数据脱敏、异常行为识别等标准。
2.5 数据交换
数据交换标准用于规范数据安全交换模型、角色权责定义、安全管控技术框架,并明确数据溯源模型、过程和方法,支撑包括数据交易在内的各类场景下的数据安全共享、审计和监管,主要包括安全多方计算、同态加密、接口安全、数据溯源等标准。
2.6 数据销毁
数据销毁标准用于规范数据销毁和介质销毁的安全机制和技术要求,确保存储数据永久删除、不可恢复,主要包括数据销毁、介质销毁等标准。
3.安全管理标准
安全管理标准从数据安全框架的管理视角出发,指导行业落实法律法规以及行业主管部门的管理要求,包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等。安全管理标准子体系如图4所示。
图4 安全管理标准子体系
3.1 数据安全规范
数据安全规范标准用于落实细化相关法律法规对数据安全保护的要求,对行业开展数据安全管理提供指导和规范,主要包括数据安全通用要求、个人信息保护要求、重要数据保护要求等标准。
3.2 数据安全评估
数据安全评估标准用于指导行业落实数据安全评估的要求,明确评估的基本概念、要素关系、分析原理、评估方法、实施流程、实施要点和工作形式等要素,指导行业规范开展数据安全评估工作,主要包括数据安全合规性评估、数据安全风险评估、个人信息安全影响评估、数据出境安全评估等标准。
3.3 监测预警与处置
监测预警与处置标准从行业主管部门监管需求的视角出发,明确数据安全监测预警与处置系统及其技术要求,结合数据的敏感度、量级、流向以及账号权限等进行综合分析,实时动态追踪数据安全风险,主要包括监测预警与处置方面的技术要求、接口规范、测试规范等标准。
3.4 应急响应与灾难备份
应急响应与灾难备份标准用于规范数据安全事件的应急响应管理、处置措施,规范灾难备份及恢复工作的目标和原则、技术要求以及实施方法,主要包括数据安全应急响应指南、灾难备份技术要求、恢复能力评价等标准。
3.5 安全能力认证
安全能力认证标准用于规范组织及人员数据安全保障能力、产品与服务数据安全保护水平、数据安全服务能力等相关认证要求,用于指导网络运营者与安全服务机构提升自身的安全能力、服务能力,主要包括管理安全认证、产品安全认证、安全服务认证、人员能力认证等标准。
4.重点领域标准
在基础共性标准、关键技术标准、安全管理标准的基础上,结合新一代信息通信技术发展情况,重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局,并结合行业发展情况,逐步覆盖其他重要领域。结合重点领域自身发展情况和数据安全保护需求,制定相关数据安全标准。重点领域安全标准子体系如图5所示。
图5 重点领域标准子体系
4.1 5G
5G 安全机制在满足通用安全要求基础上,为不同业务场景提供差异化安全服务,适应多种网络接入方式及新型网络架构,保护用户个人隐私,并支持提供开放的安全能力。5G领域的数据安全标准主要包括5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。
4.2 移动互联网
传统的移动互联网安全主要包括终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动,移动互联网的数据安全风险进一步凸显。移动互联网领域的数据安全标准主要包括移动应用个人信息保护、移动应用软件SDK安全等。
4.3 车联网
车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程,数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的数据安全标准主要包括车联网云平台数据安全、V2X通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。
4.4 物联网
物联网安全涵盖物联网的感知层、传输层、应用层,涉及服务端安全、终端安全和通信网络安全等方面,数据安全贯穿于其中的各个环节。物联网领域的数据安全标准主要包括物联网云端数据安全、物联网通信数据安全、物联网管理系统数据安全、物联网终端数据安全、物联网移动App数据安全等。
4.5 工业互联网
工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用程序安全和安全管理等。工业互联网领域的数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分级技术等。
4.6 云计算
云计算安全以云主机安全为核心,涵盖网络安全、数据安全、应用安全、安全管理、业务安全等方面。云计算领域的数据安全标准主要包括客户数据保护、云服务业务数据安全、云上资产管理等。
4.7 大数据
大数据安全覆盖数据全生命周期管理各环节,涵盖对大数据平台运行安全功能保障及以数据为对象进行资产管理等。大数据领域的数据安全标准主要包括大数据平台安全、大数据资产管理等。
4.8 人工智能
人工智能安全覆盖个人信息安全、算法安全、数据安全、网络安全等。人工智能领域的数据安全标准主要包括人工智能平台数据安全、人工智能终端个人信息保护等。
4.9 区块链
一是实施动态更新。
实施动态更新完善机制,随着经济社会数字化转型持续推进、数据安全认知与实践水平的提高,结合数据安全相关法律法规的最新要求,适时滚动修订《建设指南》。
二是推进标准研制。
组织中国通信标准化协会及相关电信运营企业、互联网企业、设备提供商、安全企业、科研院所、高校等单位,按照《建设指南》明确的标准研制路径,有序推进行业标准研制工作,注重数据安全标准化工作与数据安全保护最新研究成果、行业最佳实践的有机结合。
三是加强宣贯实施。
充分发挥标准化组织、行业协会作用,组织相关专家开展标准研讨活动,通过培训、咨询、论坛等手段推进标准的宣贯。积极组织开展标准试点示范,形成最佳实践,促进标准在业界的应用推广。
四是加强国际交流合作。
1、数据
任何以电子或者非电子形式对信息的记录。
2、个人信息
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
3、数据全生命周期
数据从产生,经过数据采集、数据传输、数据存储、数据处理(包括计算、分析、可视化等)、数据交换,直至数据销毁等各种生存形态的演变过程。
4、数据交换
为满足不同平台或应用间数据资源的传送和处理需要,依据一定的原则,采取相应的技术,实现不同平台和应用间数据资源的流动过程。
5、数据清洗
对数据进行重新审查和校验的过程,目的在于删除重复信息、纠正存在的错误,处理无效值和缺失值,并提供数据一致性。
6、数据质量监控
从数据的完整性、准确性、有效性、一致性和及时性等方面,对采集数据的质量进行识别、度量、监控、预警的过程。
7、数据完整性
数据没有遭受以未授权方式所作的更改或破坏的特性。
8、大数据平台
采用分布式存储和计算技术,提供大数据的访问和处理,支持大数据应用安全高效运行的软硬件集合,包括监测大数据的存储、输入/输出、操作控制等大数据服务软硬件基础设施。
9、安全审计
对事件进行记录和分析,并针对特定事件采取相应比较的动作。
10、数据防泄露
通过一定的技术手段,防止机构的指定数据或信息资产以违反安全策略规定的形式流出机构的一种策略。
11、匿名化
通过对于个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
12、去标识化
通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
13、数据脱敏
对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
14、安全多方计算
多个数据所有者在互不信任的情况下进行协同计算,输出计算结果,并保证任何一方均无法得到除应得的计算结果之外的其他任何信息。
15、数据篡改
数据被篡改、增加或删除,造成数据破坏。
16、数据溯源
序号 |
标准名称 |
标准号/计划号 |
所属组织 |
状态 |
基础共性 |
||||
术语定义 |
||||
1. |
《信息安全技术 术语》 |
20170573-T-469 |
SAC/TC260 |
报批稿 |
2. |
《电信数据服务平台 第2部分:术语及参考模型》 |
2018-2321T-YD |
CCSA |
送审稿 |
数据分类分级 |
||||
3. |
《电信和互联网服务 用户个人信息保护 定义及分类》 |
YD/T 2781-2014 |
CCSA |
已发布 |
4. |
《电信和互联网服务 用户个人信息保护 分级指南》 |
YD/T 2782-2014 |
CCSA |
已发布 |
5. |
《基础电信企业数据分类分级方法》 |
2019-0216T-YD |
CCSA |
报批稿 |
6. |
《电信运营商 大数据安全管控分类分级技术要求》 |
2018-0162T-YD |
CCSA |
送审稿 |
7. |
《电信和互联网物联网业务数据分类分级方法》 |
CCSA |
征求意见稿 |
|
8. |
《电信和互联网云业务数据分类分级方法》 |
CCSA |
草案 |
|
9. |
《信息检索查询业务数据分类分级方法》 |
CCSA |
草案 |
|
10. |
《即时通信服务业务数据分类分级方法》 |
CCSA |
草案 |
|
11. |
《在线数据交易处理业务数据分类分级方法》 |
CCSA |
草案 |
|
12. |
《电信和互联网数据分类分级技术要求与测试方法》 |
CCSA |
拟制定 |
|
关键技术 |
||||
数据采集 |
||||
13. |
《使用cookie进行互联网数据采集的安全性要求》 |
2013-2498T-YD |
CCSA |
报批稿 |
14. |
《公共安全大数据 数据采集与预处理》 |
2019-CCSA-08 |
CCSA |
草案 |
数据传输 |
||||
15. |
《信息安全技术 电子文档加密与签名消息语法》 |
GB/T 31503-2015 |
SAC/TC260 |
已发布 |
16. |
《信息安全技术 XML数字签名语法与处理规范》 |
20190909-T-469 |
SAC/TC260 |
报批稿 |
数据存储 |
||||
17. |
《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》 |
GB/T 20945-2013 |
SAC/TC260 |
已发布 |
18. |
《信息安全技术 网络存储安全技术要求》 |
GB/T 37939-2019 |
SAC/TC260 |
已发布 |
19. |
《信息安全技术 数据库管理系统安全技术要求》 |
GB/T 20273-2019 |
SAC/TC260 |
已发布 |
20. |
《通信存储介质(SSD)加密安全技术要求》 |
YD/T 2390-2011 |
CCSA |
已发布 |
21. |
《电信网数据泄露防护系统(DLP)技术要求》 |
2018-1785T-YD |
CCSA |
报批稿 |
22. |
《大数据环境下数据库审计系统技术要求》 |
2019-0743T-YD |
CCSA |
草案 |
23. |
《电信网和互联网数据安全日志审计规范》 |
CCSA |
拟制定 |
|
24. |
《电信网和互联网数据生命周期日志通用要求》 |
CCSA |
拟制定 |
|
数据处理 |
||||
25. |
《信息安全技术 个人信息去标识化指南》 |
GB/T 37964-2019 |
SAC/TC260 |
已发布 |
26. |
《电信大数据平台数据脱敏实施方法》 |
2019-0215T-YD |
CCSA |
报批稿 |
27. |
《面向互联网应用的健康医疗数据应用脱敏技术要求》 |
2019-0302T-YD |
CCSA |
报批稿 |
28. |
《电信和互联网数据异常行为监测技术要求与测试方法》 |
CCSA |
拟制定 |
|
29. |
《电信和互联网数据脱敏技术要求和测试方法》 |
CCSA |
拟制定 |
|
数据交换 |
||||
30. |
《信息安全技术 数据交易服务安全要求》 |
GB/T 37932-2019 |
SAC/TC260 |
已发布 |
31. |
《信息安全技术 政务信息共享 数据安全技术要求》 |
20190907-T-469 |
SAC/TC260 |
报批稿 |
32. |
《互联网基础资源支撑系统信息数据共享接口技术要求》 |
2018-0180T-YD |
CCSA |
报批稿 |
33. |
《网络环境下应用数据流通安全要求》 |
2019-0742T-YD |
CCSA |
送审稿 |
34. |
《通信行业数据开放共享安全管理要求》 |
2017-0302T-YD |
CCSA |
草案 |
35. |
《数据安全流通平台技术要求》 |
CCSA |
拟制定 |
|
36. |
《电信和互联网应用程序接口数据安全技术要求和测试方法》 |
CCSA |
拟制定 |
|
安全管理 |
||||
数据安全规范 |
||||
37. |
《信息安全技术 公共及商用服务信息系统个人信息保护指南》 |
GB/Z 28828-2012 |
SAC/TC260 |
已发布 |
38. |
《信息安全技术 个人信息安全规范》 |
GB/T 35273-2020 |
SAC/TC260 |
已发布 |
39. |
《信息安全技术 个人信息工程指南》 |
SAC/TC260 |
征求意见稿 |
|
40. |
《信息安全技术 移动互联网应用(App)收集个人信息基本规范》 |
SAC/TC260 |
征求意见稿 |
|
41. |
《信息安全技术 数据安全基本要求》 |
SAC/TC260 |
草案 |
|
42. |
《信息安全技术 个人可识别信息(PII)处理者在公有云中保护PII的实践指南》 |
20201694-T-469 |
SAC/TC260 |
草案 |
43. |
《电信和互联网服务 用户个人信息保护技术要求》 |
20173806-T-339 |
SAC/TC543 |
草案 |
44. |
《电信和互联网服务 用户个人信息保护技术要求 电子商务服务》 |
YD/T 3105-2016 |
CCSA |
已发布 |
45. |
《电信和互联网服务 用户个人信息保护技术要求 移动应用商店》 |
YD/T 3106-2016 |
CCSA |
已发布 |
46. |
《电信和互联网服务 用户个人信息保护技术要求 即时通信服务》 |
YD/T 3327-2018 |
CCSA |
已发布 |
47. |
《电信网和互联网用户个人电子信息保护通用技术要求和管理要求》 |
2018-1784T-YD |
CCSA |
送审稿 |
48. |
《基础电信企业重要数据识别指南》 |
2019-0217T-YD |
CCSA |
送审稿 |
49. |
《电信和互联网服务 用户个人信息保护技术要求 基础电信服务》 |
2018-1688T-YD |
CCSA |
草案 |
50. |
《电信和互联网服务 用户个人信息保护技术要求 出行服务》 |
2018-1687T-YD |
CCSA |
草案 |
数据安全评估 |
||||
51. |
《信息安全技术 数据库管理系统安全评估准则》 |
GB/T 20009-2019 |
SAC/TC260 |
已发布 |
52. |
《信息安全技术 个人信息安全影响评估指南》 |
20180840-T-469 |
SAC/TC260 |
报批稿 |
53. |
《信息安全技术 数据出境安全评估指南》 |
20173853-T-469 |
SAC/TC260 |
征求意见稿 |
54. |
《互联网新技术新业务安全评估要求 大数据技术应用与服务》 |
2017-0298T-YD |
CCSA |
报批稿 |
55. |
《电信和互联网数据安全风险评估实施方法》 |
2018-1669T-YD |
CCSA |
报批稿 |
56. |
《电信网和互联网数据安全要求》 |
2019-0218T-YD |
CCSA |
送审稿 |
57. |
《电信网和互联网数据安全评估规范》 |
2019-0219T-YD |
CCSA |
征求意见稿 |
58. |
《电信网和互联网数据安全评估实施技术要求》 |
2019-0220T-YD |
CCSA |
征求意见稿 |
59. |
《电信网和互联网数据安全评估服务机构能力认定准则》 |
CCSA |
拟制定 |
|
应急响应与灾难备份 |
||||
60. |
《信息安全技术 灾难恢复服务要求》 |
GB/T 36957-2018 |
SAC/TC260 |
已发布 |
61. |
《信息安全技术 存储介质数据恢复服务要求》 |
GB/T 31500-2015 |
SAC/TC260 |
已发布 |
62. |
《第三方灾备数据交换技术要求》 |
YD/T 2393-2011 |
CCSA |
已发布 |
63. |
《电信网和互联网灾难备份及恢复实施指南》 |
YD/T 1731-2008 |
CCSA |
已发布 |
64. |
《电信和互联网数据安全事件应急响应实施指南》 |
CCSA |
拟制定 |
|
安全能力认证 |
||||
65. |
《信息安全技术 大数据服务安全能力要求》 |
GB/T 35274-2017 |
SAC/TC260 |
已发布 |
66. |
《信息安全技术 灾难恢复服务能力评估准则》 |
GB/T 37046-2018 |
SAC/TC260 |
已发布 |
67. |
《信息安全技术 数据备份与恢复产品技术要求与测试评价方法》 |
GB/T 29765-2013 |
SAC/TC260 |
已发布 |
68. |
《信息安全技术 数据安全能力成熟度模型》 |
GB/T 37988-2019 |
SAC/TC260 |
已发布 |
69. |
《信息安全技术 数据安全管理认证规范》 |
SAC/TC260 |
草案 |
|
70. |
《面向互联网的数据安全能力技术框架》 |
YD/T 3644-2020 |
CCSA |
已发布 |
71. |
《电信网和互联网第三方安全服务能力评定准则》 |
YD/T 2669-2013 |
CCSA |
已发布 |
重点领域 |
||||
5G |
||||
72. |
《5G移动通信网 安全技术要求》 |
YD/T 3628-2019 |
CCSA |
已发布 |
73. |
《5G数据安全总体技术要求》 |
CCSA |
拟制定 |
|
移动互联网 |
||||
74. |
《信息安全技术 移动智能终端数据存储安全技术要求与测试评价方法》 |
GB/T 34977-2017 |
SAC/TC260 |
已发布 |
75. |
《信息安全技术 移动智能终端个人信息保护技术要求》 |
GB/T 34978-2017 |
SAC/TC260 |
已发布 |
76. |
《移动互联网环境下个人信息共享技术导则》 |
YD/T 3411-2018 |
CCSA |
已发布 |
77. |
《移动浏览器个人信息保护技术要求》 |
YD/T 3367-2018 |
CCSA |
已发布 |
78. |
《移动智能终端上的个人信息保护技术要求》 |
YD/T 3082-2016 |
CCSA |
已发布 |
79. |
《移动互联网环境下个人数据共享评估和测试方法》 |
2016-1933T-YD |
CCSA |
报批稿 |
80. |
《移动应用软件个人信息保护要求和评估方法》 |
2019-1132T-YD |
CCSA |
征求意见稿 |
81. |
《移动应用软件SDK安全技术要求和测试方法》 |
CCSA |
拟制定 |
|
82. |
《移动应用软件SDK安全指南》 |
CCSA |
拟制定 |
|
83. |
《移动应用商店数据安全要求》 |
CCSA |
拟制定 |
|
车联网 |
||||
84. |
《车联网信息服务 数据安全技术要求》 |
2017-0926T-YD |
CCSA |
报批稿 |
85. |
《车联网信息服务 用户个人信息保护要求》 |
2017-0959T-YD |
CCSA |
送审稿 |
86. |
《基于移动互联网的汽车用户数据应用与保护技术要求》 |
2018-0182T-YD |
CCSA |
征求意见稿 |
87. |
《基于移动互联网的汽车用户数据应用与保护评估方法》 |
2018-0183T-YD |
CCSA |
征求意见稿 |
88. |
《网络预约出租汽车服务平台数据安全防护要求》 |
2017-0938T-YD |
CCSA |
草案 |
物联网 |
||||
89. |
《信息安全技术 物联网数据传输安全技术要求》 |
GB/T 37025-2018 |
SAC/TC260 |
已发布 |
90. |
《基于区块链的物联网数据交换与共享技术分析》 |
2017B73 |
CCSA |
报批稿 |
91. |
《基于区块链的安全可信物联网数据通信架构》 |
2018-2359T-YD |
CCSA |
草案 |
工业互联网 |
||||
92. |
《信息安全技术 工业控制系统信息安全分级规范》 |
GB/T 36324-2018 |
SAC/TC260 |
已发布 |
93. |
《信息安全技术 工业控制系统网络审计产品安全技术要求》 |
GB/T 37941-2019 |
SAC/TC260 |
已发布 |
94. |
《工业互联网数据安全保护要求》 |
2018-1369T-YD |
CCSA |
征求意见稿 |
95. |
《工业互联网安全能力成熟度评估规范》 |
2018-1395T-YD |
CCSA |
征求意见稿 |
云计算 |
||||
96. |
《信息安全技术 政府网站云计算服务安全指南》 |
GB/T 38249-2019 |
SAC/TC 260 |
已发布 |
97. |
《信息安全技术 云计算安全参考架构》 |
GB/T 35279-2017 |
SAC/TC 260 |
已发布 |
98. |
《信息安全技术 云计算服务安全能力评估方法》 |
GB/T 34942-2017 |
SAC/TC 260 |
已发布 |
99. |
《信息安全技术 云计算服务安全指南》 |
GB/T 31167-2014 |
SAC/TC 260 |
已发布 |
100. |
《信息安全技术 云计算服务安全能力要求》 |
GB/T 31168-2014 |
SAC/TC 260 |
已发布 |
101. |
《云计算安全框架》 |
YD/T 3148-2016 |
CCSA |
已发布 |
102. |
《公有云服务安全防护要求》 |
YD/T 3157-2016 |
CCSA |
已发布 |
103. |
《公有云服务安全防护检测要求》 |
YD/T 3158-2016 |
CCSA |
已发布 |
104. |
《面向云服务的数据安全标记规范》 |
YD/T 3470-2019 |
CCSA |
已发布 |
105. |
《云服务用户数据保护能力参考框架》 |
2018-1796T-YD |
CCSA |
报批稿 |
106. |
《云服务用户数据保护能力评估方法 第1部分:公有云》 |
2018-1797T-YD |
CCSA |
送审稿 |
107. |
《云服务用户数据保护能力评估方法 第2部分:私有云》 |
2019-0209T-YD |
CCSA |
送审稿 |
108. |
《电信和互联网云服务业务数据分类分级方法》 |
CCSA |
草案 |
|
大数据 |
||||
109. |
《信息安全技术 大数据安全管理指南》 |
GB/T 37973-2019 |
SAC/TC260 |
已发布 |
110. |
《信息安全技术 电信领域大数据安全防护实现指南》 |
SAC/TC260 |
草案 |
|
111. |
《电信运营商的大数据应用业务安全技术要求》 |
YD/T 3472-2019 |
CCSA |
已发布 |
112. |
《电信和互联网大数据平台安全防护要求》 |
2017-0929T-YD |
CCSA |
报批稿 |
113. |
《电信和互联网大数据平台安全防护检测要求》 |
2018-1782T-YD |
CCSA |
报批稿 |
114. |
《大数据处理平台安全基线要求 应用及基础设施平台》 |
2017-0297T-YD |
CCSA |
征求意见稿 |
115. |
《电信网和互联网数据资产梳理规范》 |
CCSA |
拟制定 |
|
人工智能 |
||||
116. |
《移动智能终端人工智能应用的个人信息保护技术要求及评估方法》 |
2019-0745T-YD |
CCSA |
送审稿 |
117. |
《人工智能服务平台数据安全要求和评估方法》 |
2019-0031T-YD |
CCSA |
征求意见稿 |
区块链 |
||||
118. |
《区块链开发平台网络与数据安全技术要求》 |
2017-1054T-YD |
CCSA |
报批稿 |
119. |
《基于区块链的物联网设备可信接入与数据共享技术研究》 |
2019B62 |
CCSA |
征求意见稿 |
120. |
《金融交易中的区块链智能合约与分布式账本安全技术研究》 |
2019B32 |
CCSA |
征求意见稿 |
备注:明细表包括数据安全相关领域国家标准、行业标准,标准信息截止时间为2020年7月。
来源:中国标准化
审核:徐大伟
审稿:李 杰
发布:李 瑞
让我知道你在看
