近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项网络安全国家标准获批发布,其中11项涉及数据安全相关。
这11项标准涉及的领域包含步态识别、基因识别、声纹识别、人脸识别、智能汽车、即时通信、快递物流、网上购物、网络支付、网络音视频和网络预约汽车,加强对其数据安全要求的细化工作。
Part.1
《信息安全技术 步态识别数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 41773-2022
概述/要求:本文件规定了步态识别数据收集、存储、传输﹑使用、加工,提供、公开、删除等数据处理活动的安全要求。本文件适用于步态识别数据处理者规范数据处理活动,监管部门、第三方评估机构对步态识别数据处理活动进行监督、管理、评估参照使用。
Part.2
《信息安全技术 基因识别数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 41806-2022
概述/要求:本文件规定了基因识别数据及关联信息的收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。本文件适用于基因识别数据及关联信息的处理者规范数据处理活动,也可为监管部门、第三方评估机构对基因识别数据处理活动进行监督、管理、评估提供参考。
Part.3
《信息安全技术 声纹识别数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 41807-2022
概述/要求:本文件规定了声纹识别数据的收集、存储、使用、传输﹑提供、公开、删除等活动中,对数据处理者的安全要求。本文件适用于规范数据处理者的声纹识别数据处理行为。
Part.4
《信息安全技术 人脸识别数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 41819-2022
概述/要求:本文件规定了人脸识别数据的安全通用要求以及收集、存储、使用、传输、提供、公开、删除等具体处理活动的安全要求。本文件适用于数据处理者安全开展人脸识别数据处理活动。
Part.5
《信息安全技术 汽车数据处理安全要求》
实施日期:2023/5/1
标准编号:GB/T 41871-2022
概述/要求:本文件规定了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。本文件适用于汽车数据处理者开展汽车数据处理活动,适用于汽车的设计、生产、销售、使用和运维,也适用于主管监管部门和第三方评估机构等对汽车数据处理活动进行监督、管理和评估。
Part.6
《信息安全技术 即时通信服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42012-2022
概述/要求:本文件规定了即时通信服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动安全要求。本文件适用于即时通信服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对即时通信服务数据处理活动进行监督、管理、评估提供参考。
Part.7
《信息安全技术 快递物流服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42013-2022
概述/要求:本文件规定了快递物流服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动安全要求。本文件适用于快递物流服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对快递流服务数据处理活动进行监督、管理、评估提供参考。
Part.8
《信息安全技术 网上购物服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42014-2022
概述/要求:本文件规定了网上购物服务的收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。本文件适用于网上购物服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网上购物服务数据处理活动进行监督、管理、评估提供参考。
Part.9
《信息安全技术 网络支付服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42015-2022
概述/要求:本文件规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。本文件适用于网络支付服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络支付服务数据处理活动进行监督、管理、评估提供参考。
Part.10
《信息安全技术 网络音视频服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42016-2022
概述/要求:本文件规定了网络音视频服务收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的全要求。本文件适用于网络音视频服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络音视频服务数据处理活动进行监督、管理、评估提供参考。
Part.11
《信息安全技术 网络预约汽车服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42017-2022
概述/要求:本文件规定了网络预约汽车服务的收集、存储、使用、加工、提供、公开、出境等数据处理活动的安全要求。本文件适用于网络预约汽车服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络预约汽车服务数据处理活动进行监督、管理、评估提供参考。
从上述11项发布的国标保护要求来看,涉及生物医药、智能汽车、快递物流和网络软件开发等行业领域的主体企业单位,在处理数据全生命周期的过程中将面临更加细化的监管要求。技术标准是安全建设的“尺子”,相信这些标准与要求也会在技术和制度层面将我国的数据安全建设推上新的台阶。
在二十大报告中强调,“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”等。现如今,“数据安全”被提到前所未有的高度,是支撑建设全域联动、立体高效的国家安全防护体系,构建我国新安全格局的重要组成。企业应当顺应国家的号召,运用专业的技术产品和科学的管理手段构建更加完善的数据安全体系。
相关推荐
码上联系敏捷小助手
了解更多敏捷产品及方案
|敏捷科技,让数据更安全|
■ 国资央企:中国中车丨中国一汽丨长安汽车丨东风汽车丨中国重汽丨中交建丨中信泰富特钢丨铁路总公司丨中船重工丨国家电网丨航天科工丨中国电子丨中航工业
■ 大型企业:南钢集团丨沙钢集团丨中芯国际丨浙江银轮丨鲁西化工丨许继电气丨泸州老窖丨石药集团丨先声药业丨漱玉大药房丨中天钢铁丨特变电工丨山推工程
■ 设计院所:上海勘测院丨中冶华天丨远大住工丨水利部长江委丨成都勘测院丨苏交科丨江西水利院丨江苏水利院丨陕西水利院丨中国瑞林丨山冶设计丨林同棪国际
■ 政府机关:河南省委办公厅丨江苏省情报所丨紫金山实验室丨天津教育考试院丨湖北交通管理局丨陕西戒毒局丨吉林省物资储备局丨云南网安丨郑州公安丨宁靖盐高速公路
■ 医疗卫生:珠海卫健委丨山东肿瘤医院丨石家庄平安医院丨苏州卫健委丨泰州卫健委丨南京市中心医院丨重庆市医疗保障局丨石家庄中医院丨石家庄市第八医院丨辛集人民医院
● 欢迎点击下方“阅读原文”,免费申请试用敏捷科技加密产品!
