2023Q2数据安全政策、法规、标准及报告汇总(附下载)
从国家计算机病毒应急处理中心获悉,2023年第一季度我国的数据泄露事件仍呈现高发态势,受影响较大的行业有教育、卫健、金融等。
其中,单次遭泄露数据量在10万至100万条区间内占比最高,接近总量的一半,而遭泄露数据仍以公民个人信息为主。
数据泄露持续不断,数据安全迫在眉睫!
本文搜集了2023年第二季度数据安全相关的8项国家政策、25项地方法规、2项行业规范、38条国家标准、1条地方标准以及23篇行业相关报告,共97份文件,以供大家参考。
关注“极盾科技”微信公众号
回复关键词“2023Q2数据安全”
即可打包下载本文所有资料“PDF完整版”
国家政策
1、生成式人工智能服务管理办法(征求意见稿)
发布时间:2023-04-11
发布单位:国家网信办
概述/要求:《办法》提出提供者在提供服务过程中,对用户的输入信息和使用记录承担保护义务。不得非法留存能够推断出用户身份的输入信息,不得根据用户输入信息和使用情况进行画像,不得向他人提供用户输入信息。
2、中华人民共和国数字经济促进法(专家建议稿)
发布时间:2023-04-15
发布单位:《数字经济促进法(专家建议稿)》学术研讨会
概述/要求:《数字经济促进法(专家建议稿)》共8章66条,包括总则、数字基础设施建设、数字产业化与产业数字化、数据资源开发利用与保护、数字治理、数字经济促进保障、法律责任和附则。
3、商用密码管理条例
发布时间:2023-04-27
发布单位:国务院
概述/要求:《管理条例》旨在规范商用密码应用和管理,鼓励和促进商用密码产业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
4、个人信息出境标准合同备案指南(第一版)
发布时间:2023-05-30
发布单位:国家互联网信息办公室
概述/要求:《备案指南(第一版)》旨在指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。
5、中国关于全球数字治理有关问题的立场
发布时间:2023-06-01
发布单位:外交部
概述/要求:中方支持联合国在全球数字治理和规则制定方面发挥主导作用,愿与各方一道,就数字发展及全球数字治理的突出问题寻求解决思路,凝聚国际共识。为此,中方就制定“全球数字契约”向联合国提交的意见。
6、近距离自组网信息服务管理规定 (征求意见稿)
发布时间:2023-06-06
发布单位:国家网信办
概述/要求:《管理规定》旨在规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
7、商用密码检测机构管理办法 (征求意见稿)
发布时间:2023-06-09
发布单位:国家密码管理局
概述/要求:为了加强商用密码检测机构管理,规范商用密码检测活动,根据《中华人民共和国密码法》、《商用密码管理条例》等有关法律法规,制定本办法。
8、商用密码应用安全性评估管理办法 (征求意见稿)
发布时间:2023-06-09
发布单位:国家密码管理局
概述/要求:为了规范商用密码应用安全性评估工作,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国密码法》、《商用密码管理条例》等有关法律法规,制定本办法。
地方法规
1、2023 年河南省大数据产业发展工作方案
发布时间:2023-04-03
发布单位:河南省制造强省建设领导小组办公室
概述/要求:《工作方案》明确,到2023年,河南全省大数据产业发展基础更加坚实,产业生态不断优化,赋能效应更加显著,数据要素市场培育取得新突破,创新应用取得新成效,产业发展迈上新台阶,大数据产业规模增长25%以上。
2、广东省数据流通交易管理办法(征求意见稿)
发布时间:2023-04-04
发布单位:广东省政务服务数据管理局
概述/要求:为规范数据流通交易活动,保护数据要素权益,保障数据安全,促进数据要素自主有序流动、配置高效公平,培育两级数据要素市场,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《广东省数字经济促进条例》《广东省公共数据管理办法》及有关法律法规,结合本省实际,制定本办法。
3、广东省数据资产合规登记规则(征求意见稿)
发布时间:2023-04-04
发布单位:广东省政务服务数据管理局
概述/要求:为规范数据资产登记活动,保护数据要素权益,促进数据合规高效流通交易,根据《广东省数据流通交易管理办法(试行)》及有关法律、法规,结合本省实际,制定本规则。
4、广东省数据流通交易监管规则(征求意见稿)
发布时间:2023-04-04
发布单位:广东省政务服务数据管理局
概述/要求:为防范数据流通交易活动风险,规范我省数据流通交易主体行为,确保数据流通安全有序、配置高效公平,促进数据要素市场健康有效运行,根据《广东省数据流通交易管理办法(试行)》,制定本规则。
5、广东省数据经纪人管理规则(试行)
发布时间:2023-04-04
发布单位:广东省政务服务数据管理局
概述/要求:为规范数据经纪人的认定、经营活动和日常监督,根据《广东省数据流通交易管理办法(试行)》,制定本规则。
6、广东省数据流通交易技术安全规范(征求意见稿)
发布时间:2023-04-04
发布单位:广东省政务服务数据管理局
概述/要求:为建立全面支撑合规登记、流通交易和监督管理的数据流通交易技术安全总体框架,根据《广东省数据流通交易管理办法(试行)》的相关规定,制定本规范。
7、广东省数据流通交易管理办法(征求意见稿)
发布时间:2023-04-04
发布单位:广东省政务服务数据管理局
概述/要求:为规范数据流通交易活动,保护数据要素权益,保障数据安全,促进数据要素自主有序流动、配置高效公平,培育两级数据要素市场,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《广东省数字经济促进条例》《广东省公共数据管理办法》及有关法律法规,结合本省实际,制定本办法。
8、烟台市激活数据要素潜能发挥数据要素作用行动方案(2023-2025年)
发布时间:2023-04-07
发布单位:烟台市人民政府办公室
概述/要求:为激活数据要素潜能,增强经济发展新动能,充分发挥数据要素助力经济社会高质量发展的战略性和基础性作用,根据《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》和《山东省大数据发展促进条例》,结合我市实际,制定本行动方案。
9、广州市公共数据开放管理办法
发布时间:2023-04-11
发布单位:广州市政务服务数据管理局
概述/要求:为规范和促进全市公共数据开放和开发利用,提升政府治理能力和公共服务水平,加快数据要素有效流动,推动数字经济、数字社会发展,根据有关法律、法规和规章规定,结合本市实际,制定本办法。
10、哈尔滨市加快数字政府建设实施方案(2023-2025)
发布时间:2023-04-12
发布单位:哈尔滨市人民政府
概述/要求:为深入贯彻落实《黑龙江省人民政府关于加强数字政府建设的实施意见》精神,高标准推进数字政府建设,加快转变政府职能,推进政府治理体系和治理能力现代化,依据《黑龙江省促进大数据发展应用条例》《黑龙江省“十四五”数字政府建设规划》相关要求,结合我市实际,制定本方案。
11、 内蒙古自治区全区一体化政务大数据体系建设工作方案
发布时间:2023-04-14
发布单位:内蒙古自治区人民政府办公厅
概述/要求:为贯彻落实《国务院关于加强数字政府建设的指导意见》、《国务院办公厅关于印发全国一体化政务大数据体系建设指南的通知》精神,整合构建标准统一、布局合理、管理协同、安全可靠的全区一体化政务大数据体系,结合自治区实际,制定本方案。
12、青岛市公共数据运营试点管理暂行办法
发布时间:2023-04-25
发布单位:青岛市大数据发展管理局
概述/要求:《暂行办法》共8章41条,围绕公共数据运营中涉及的关键主体、环节和流程,明确了职责分工、平台建设、数据供给、数据管理、数据应用、数据安全、评估和退出机制。
13、河南省加强数字政府建设实施方案(2023—2025年)
发布时间:2023-04-26
发布单位:河南省人民政府
概述/要求:为贯彻落实《国务院关于加强数字政府建设的指导意见》,深入实施数字化转型战略,进一步加大改革创新力度,着力解决数字政府建设在顶层设计、体制机制、数据融通、应用协同、安全保障等方面存在的突出问题,全面建设高水平数字政府,制定本方案。
14、 江苏省数字政府建设2023年工作要点
发布时间:2023-04-27
发布单位:江苏省人民政府办公厅
概述/要求:《工作要点》立足推动高质量发展、高效能治理、高品质生活,深入推进数字政府建设,着力健全一体化政务大数据体系,全面推动行业领域数字化转型,进一步推动政府治理流程再造和模式优化,不断提高政府管理水平和服务效能。
15、 苏州市公共数据开放实施细则
发布时间:2023-05-04
发布单位:苏州市大数据管理局
概述/要求:为了规范和促进本市公共数据开放、开发利用和安全管理,推动公共数据更广范围、更深层次、更高质量开放,促进公共数据合理、高效、创新应用,激活数据要素潜能,增强经济发展新动能,强化城市核心竞争力,全面赋能数字苏州建设,依据《江苏省公共数据管理办法》《苏州市数据条例》,结合本市实际,制定本细则。
16、达州市首席数据官制度建设实施方案
发布时间:2023-05-06
发布单位:达州市数字经济局
概述/要求:为了更好地开展首席数据官制度建设,《方案》要求各地各部门(单位)通过成立数据专班(小组)或选派数据专员等方式,为首席数据官高效履职提供保障。同时,鼓励各地各部门(单位)结合实际,通过临聘专业技术人员、招募政府雇员和购买服务等方式引进专业人才力量,协助首席数据官开展工作。此举将成为我市数字人才队伍建设的重要举措。
17、 数字青岛发展规划(2023—2025年)
发布时间:2023-05-08
发布单位:数字青岛建设领导小组办公室
概述/要求:《发展规划(2023—2025年)》提出,青岛将以“数字中国”标杆实践区为引领,围绕省内勇当龙头、国内争先进位、全球彰显特色定位要求,按照坚持党的领导、整体性转变、全方位赋能、革命性重塑、系统性协同、前瞻性布局总体原则,推进“5+12+N”的“数字青岛2.0工程”建设。
18、北京市数据知识产权登记管理办法(试行)
发布时间:2023-05-12
发布单位:北京市知识产权局
概述/要求:《管理办法》旨在规范北京市行政辖区内数据知识产权登记行为,维护数据要素市场参与主体合法权益,促进数据要素高效流通使用,释放数据要素潜能,支撑数字经济高质量发展。
19、湖北省数字经济促进办法
发布时间:2023-05-22
发布单位:湖北省人民政府
概述/要求:为了加快发展数字经济,推进数字产业化、产业数字化,推动数据要素资源高效流通使用,促进数字经济和实体经济深度融合,打造全国数字经济发展高地,根据有关法律、法规,结合本省实际,制定本办法。
20、 四川省企业首席数据官制度建设指南
发布时间:2023-05-29
发布单位:四川省经济和信息化厅
概述/要求:为加快构建数据基础制度,激活数据要素潜能,培育数据要素市场体系,在全省建立CDO工作机制,支持企业设立CDO岗位,培育数据管理人才梯队,促进企业数字化发展,助力“数字四川”建设。
21、关于促进数据要素市场发展的实施意见
发布时间:2023-05-29
发布单位:中共甘肃省委甘肃省人民政府
概述/要求:为全面贯彻落实《中共中央、国务院关于构建更加完善的要素市场化配置体制机制的意见》和《中共中央、国务院关于构建数据基础制度更好发挥数据要素作用的意见》精神,加快构建我省数据基础制度,推进数据要素市场化配置改革,打造数字化转型背景下算力和数据双轮驱动新格局,结合我省实际,提出以下意见。
22、山东省大数据产业发展 2023 年工作要点
发布时间:2023-05-30
发布单位:山东省工业和信息化厅
概述/要求:为深入贯彻省委省政府推动数字经济发展有关决策部署,落实《山东省“十四五”大数据产业发展规划》和《山东省建设绿色低碳高质量发展先行区2023年重点工作任务》等文件要求,充分发挥数据要素作用,持续推动全省大数据产业快速发展,促进数字技术与实体经济深度融合,结合我省实际,制定本工作要点。
23、上海市电信和互联网行业首席数据官制度建设指南
发布时间:2023-05-31
发布单位:上海市通信管理局
概述/要求:为深入贯彻落实《数据安全法》《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》《数字中国建设整体布局规划》《工业和信息化领域数据安全管理办法(试行)》《上海市数据条例》等文件精神,着力营造开放、健康、安全的数字生态,坚持数据发展与安全并重,深化上海市电信和互联网行业数据治理,健全电信和互联网企业数据安全管理组织,明晰上海市电信和互联网行业首席数据官管理职责和边界,制定本建设指南。
24、山西省政务数据安全管理办法
发布时间:2023-06-07
发布单位:山西省政府办公厅
概述/要求:《管理办法》明确政务数据和政务数据安全概念,为确保政务数据安全在制度、管理、保障及责任4个方面作出明确规定。
25、贵州省政务数据资源管理办法
发布时间:2023-06-21
发布单位:贵州省政府办公厅
概述/要求:为进一步规范全省政务数据资源管理工作,推进政务数据“聚、通、用”, 根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《国务院关于印发政务信息资源共享管理暂行办法的通知》《国务院办公厅关于建立健全政务数据共享协调机制加快推进数据有序共享的意见》、《贵州省大数据发展应用促进条例》《贵州省大数据安全保障条例》《贵州省政府数据共享开放条例》等有关要求,结合工作实际,制定本办法。
行业规范
1、公路水路关键信息基础设施安全保护管理办法
发布时间:2023-04-24
发布单位:交通运输部
概述/要求:为了保障公路水路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,制定本办法。
2、工业领域数据安全标准体系建设指南(2023版)
发布时间:2023-05-22
发布单位:工业和信息化部
概述/要求:工业领城数据安全标准体系由基础共性、安全管理、技术产品、安全评估与产业评价、新兴融合领域、垂直行业六大类标准组成。
国家标准
1、《快递电子运单》
发布时间:2022-04-07
标准编号:GB/T 41833-2022
发布单位:国家市场监督管理总局
概述/要求:《快递电子运单》国家标准基于2015年发布的《快递电子运单》邮政行业标准制定,规范了快递电子运单的类别、层数及规格尺寸,明确了快递电子运单上码号区、目的地信息区、收件人信息区、寄件人信息区、内件信息区、签收区等不同区域及信息内容要求,进一步优化区域划分与布局等。
2、信息技术 大数据 数据资源规划
发布时间:2023-04-11
标准编号:GB/T 42450-2023
发布单位:国家标准化管理委员会
概述/要求:标准中明确提出了数据资源规划的核心要素,规范了数据资源设计的各个环节,提炼出数据资源规划的流程,用于指导组织建立满足其业务需要的数据资源规划相关文件及活动。
3、信息安全技术 网络安全服务成本度量指南
发布时间:2023-04-16
标准编号:GB/T 42461-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件确立了网络安全服务成本构成,提供了网络安全服务成本度量指南。本文件中的网络安全服务成本不包含利润。本文件适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标,项目决算以及相关合同编制等活动,其他相关方参考使用。
4、信息安全技术 个人信息去标识化效果评估指南
发布时间:2023-04-16
标准编号:GB/T 42460-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件提供了个人信息去标识化效果分级与评估的指南。本文件适用于个人信息去标识化活动,也适用于开展个人信息安全管理、监管和评估。
5、信息安全技术 网络安全态势感知通用技术要求
发布时间:2023-04-16
标准编号:GB/T 42453-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件给出了网络安全态势感知技术框架,规定了该框架中核心组件的通用技术要求。本文件适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和测评。
6、信息安全技术 电信领域数据安全指南
发布时间:2023-04-16
标准编号:GB/T 42447-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件给出了开展电信领城数据处理活动的安全原则、通用安全措施,及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。
7、信息安全技术 网络安全从业人员能力基本要求
发布时间:2023-04-16
标准编号:GB/T 42446-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件确立了网络安全从业人员分类,规定了各类从业人员具备的知识和技能要求。本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。
8、 信息安全技术 公共域名服务系统安全要求
发布时间:2023-04-16
标准编号:GB/T 33134-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了公共城名服务系统的安全技术要求和安全管理要求。本文件适用于各级公共城名服务系统的运营和管理。
9、信息安全技术 IPSec VPN安全接入基本要求与实施指南
发布时间:2023-04-16
标准编号: GB/T 32922-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了 1PSec VPN 安全接入应用过程中网关、客户端、安全管理以及密码应用等方面的基本要求,提供了采用 IPSec VPN 技术实现安全接入的典型场景和实施过程指南。
10、信息安全技术 公钥基础设施 PKI系统安全测评方法
发布时间:2023-04-16
标准编号: GB/T 21054-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件依据 GB/T 21053-2023 规定了 PKI 系统的安全测评方法,包括安全功能测评方法和安全保障要求测评方法。本文件适用于 PKI系统的安全测评。
11、信息安全技术 公钥基础设施 PKI系统安全技术要求
发布时间:2023-04-16
标准编号: GB/T 21053-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件将 PKI 系统的安全级别划分为基本级和增强级,规定了相应安全级别的安全功能要求和安全保障要求。本文件适用于 PKI系统的研发,PKI 系统产品的测评和采购参照使用。
12、信息技术 安全技术 带附录的数字签名 第1部分:概述
发布时间:2023-04-16
标准编号:GB/T 17902.1-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件包括带附录的数字签名的一般原理与要求,同时也包括 GB/T 17902 各部分用到的定义与符号。
13、信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制
发布时间:2023-04-16
标准编号:GB/T 15843.3-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了两类采用数字签名技术的实体鉴别机制。第一类不引人在线可信第三方,包括两种单向鉴别机制和三种双向鉴别机制;第二类引入在线可信第三方,也包括两种单向鉴别机制和三种双向鉴别机制。
14、《汽车整车信息安全技术要求》(征求意见稿)
发布时间:2023-05-05
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法。本文件适用于M类、N类及至少装有1个电子控制单元的O类车辆,其他类型车辆可参考执行。
15、信息安全技术 终端计算机通用安全技术规范
发布时间:2023-05-06
标准编号:GB/T 29240—XXXX
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了终端计算机的通用安全技术要求,并描述了测试评价方法,本文件适用于指导终端计算机通用安全功能的设计、开发、测试和评价。
16、信息安全技术 机密计算通用框架
发布时间:2023-05-06
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件给出了机密计算通用框架,包括框架的核心组件、基础功能、安全服务以及服务接口类型。 本文件适用于指导机密计算相关产品、服务或解决方案的设计、研发、部署和使用,也适用于指导 网络运营者对机密计算技术的应用,第三方测评机构也可参照使用。
17、信息安全技术 数据安全评估机构能力要求
发布时间:2023-05-06
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了数据安全评估机构的能力要求。 本文件适用于数据安全评估机构自身能力建设,也适用于主管监管部门对数据安全评估机构开展的评定活动,还可为数据处理者选择数据安全评估机构提供参考。
18、网络安全标准实践指南-人脸识别支付场景个人信息保护安全要求
发布时间:2023-05-23
标准编号:TC260-PG-2023XX
发布单位:全国信息安全标准化技术委员会秘书处
概述/要求:本实践指南针对室内外区域中的人脸识别支付场景,提出个人信息保护要求。本实践指南不适用于用户在其自有手机或其他自有智能移动终端上进行的人脸识别支付。
19、 网络安全标准实践指南—网络数据安全风险评估实施指
发布时间:2023-05-26
标准编号:TC260-PG-20231A
发布单位:全国信息安全标准化技术委员会秘书处
概述/要求:为贯彻落实《数据安全法》关于数据安全风险评估的要求,秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南——网络数据安全风险评估实施指引》,用于指导开展网络数据安全风险评估工作。
20、信息技术 安全技术 信息安全管理体系指南(征求意见稿)
发布时间:2023-06-15
标准编号:GB/T 31496—XXXX/ISO/IEC 27003:2017
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件为GB/T 22080—2016提供了解释说明和指南
21、云计算服务安全指南(征求意见稿)
发布时间:2023-06-15
标准编号:GB/T 31167—XXXX
发布单位:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会
概述/要求:本文件提出了党政机关及关键信息基础设施运营者采用云计算服务的安全管理基本要求,明确了采用云计算服务的生命周期各阶段的安全管理和技术措施。
22、 信息安全技术 可信执行环境服务规范
发布时间:2023-06-15
标准编号:GB/T 42572-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件提供了信息安全管理体系(ISMS)标准族的补充指南,用于在信息共享团体中实现信息安全管理。本文件为行业间和组织间通信提供了有关发起、实现、维护与改进信息安全的控制和指南。它为如何使用已建立的消息传递和其他技术方法满足规定要求提供了指南和通用原则。
23、信息安全技术 行业间和组织间通信的信息安全管理(征求意见稿)
发布时间:2023-06-15
标准编号:GB/T 32920—XXXX/ISO/IEC 27010:2015
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件提供了信息安全管理体系(ISMS)标准族的补充指南,用于在信息共享团体中实现信息安全管理。本文件为行业间和组织间通信提供了有关发起、实现、维护与改进信息安全的控制和指南。它为如何使用已建立的消息传递和其他技术方法满足规定要求提供了指南和通用原则。
24、信息安全技术 电子凭据服务安全规范
发布时间:2023-06-15
标准编号: GB/T 42589-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了电子凭据校发、开具、交付、存储、核准、煮验、状态管理等服务的安全要求及测评方法。本文件适用于电子凭据服务的设计、部署、提供和測评,也可为电子凭据服务监管提供参考。
25、信息安全技术 网络安全审计产品技术规范
发布时间:2023-06-15
标准编号:GB/T 20945-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了网络安全审计产品的技术要求并描述了测评方法。本文件适用于网络安全审计产品的设计、开发、测试和评价。
26、信息安全技术 个人信息处理中告知和同意的实施指南
发布时间:2023-06-15
标准编号:GB/T 42574—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件给出了处理个人信息时,向个人告知处理规则、取得个人同意的实施方法和步骤。本文件适用于个人信息处理者在开展个人信息处理活动时保障个人权益,也可为监管、检查、评估等活动提供参考。
27、信息安全技术 云计算服务安全能力要求
发布时间:2023-06-15
标准编号:GB/T 31168—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了云服务商提供云计算服务时应具备的安全能力。本文件适用于对云计算服务能力的建设、监督、管理和评估。
28、信息安全技术 边缘计算安全技术要求
发布时间:2023-06-15
标准编号:GB/T 42564—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了边缘计算安全框架以及安全框架下的基础设施安全、网络安全、应用安全、数据安全、安全运维、安全支摔、端边协同安全、云边协同安全技术要求。本文件适用于指导边缘计算提供者和边缘计算开发者开服边缘计算的研发、测试、部署和运普。
29、信息安全技术 网络入侵防御产品技术规范
发布时间:2023-06-15
标准编号:GB/T 28451—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了网络人侵防御产品的安全技术要求和测评方法,并进行了等级划分。本文件适用于网络人侵防御产品的设计、开发、测试和评价。
30、信息安全技术 区块链技术安全框架
发布时间:2023-06-15
标准编号:GB/T 42570—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件给出了区块链技术安全框架,该框架包括区块链密码支撑、区块链安全功能组件、区块链安全管理运行和区块链角色安全职责等部分。本文件适用于指导区块链业务提供者在区块链设计、开发、部署、管理和运维的过程中进行整体规划和安全框架设计,也可为开展区块链安全评估提供参考。
31、信息安全技术 反垃圾邮件产品技术规范
发布时间:2023-06-15
标准编号: GB/T 30282—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了反垃圾邮件产品的技术要求,并描述了对应的测试评价方法。本文件适用于对反垃圾邮件产品的研制、测试和评价,以及用于指导产品的使用和管理。
32、信息安全技术 网络安全事件分类分级指南
发布时间:2023-06-15
标准编号:GB/T 20986—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件描述了网络安全事件分类和分级的方法,界定了网络安全事件类别和级别,并明确了网络安全事件分类代码。本文件适用于网络运营者以及相关部门开展网络安全事件研判、信息通报、监测预警和应急处置等活动。
33、信息安全技术 电子政务移动办公系统安全技术规范
发布时间:2023-06-15
标准编号:GB/T 35282—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了电子政务移动办公系统的移动终端安全、移动通信安全、移动接入安全、服务端安全和系统安全管理等各部分技术要求,给出了测试评价方法。本文件适用于电子政务移动办公系统的安全设计、建设实施、安全管理和测试评价。
34、信息安全技术 网络身份服务安全技术要求
发布时间:2023-06-15
标准编号:GB/T 42573—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件确立了面向自然人的网络身份服务的参与方和模型,规定了网络身份服务安全级别和安全技术要求。本文件适用于面向自然人的网络身份服务的设计、开发、部署和应用。
35、信息安全技术 区块链信息服务安全规范
发布时间:2023-06-15
标准编号:GB/T 42571—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了区块链信息服务提供者的安全技术要求和安全管理要求,描述了相应测试评估方法和检查评估方法。本文件适用于对区块链信息服务开展安全建设、安全运行、安全管理和安全评估等服务。
36、信息安全技术 政务网络安全监测平台技术规范
发布时间:2023-06-15
标准编号:GB/T 42583-2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了区块链信息服务提供者的安全技术要求和安全管理要求,描述了相应测试评估方法和检查评估方法。本文件适用于对区块链信息服务开展安全建设、安全运行、安全管理和安全评估等服务。
37、信息安全技术 移动互联网应用程序(App)个人信息安全测评规范
发布时间:2023-06-15
标准编号:GB/T 42582—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了依据 GB/T 35273—2020 开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。本文件适用于指导第三方测评机构对移动互联网应用程序个人信息安全进行测评,以及主管监管部门对移动互联网应用程序个人信息安全进行监督管理,移动互联网应用程序运营者开展个人信息安全自评时参照执行。
38、信息安全技术 信息安全风险管理实施指南
发布时间:2023-06-15
标准编号:GB/T 24364—2023
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件确立了信息安全风险管理的实施框架,描述了信息安全风险管理的原则、保障机制、保障措施、能力和过程,提供了每个管理过程的实施要点和工作形式。本文件适用于各类组织开展信息安全风险管理工作。
地方标准
1、网络数据安全监督检查规范
发布时间:2023-06-15
标准编号:DB12/T 11982023
发布单位:天津市市场监督管理委员会
概述/要求:本文件规定了网络数据安全监督检查的流程、内容和要求。本文件适用于网络数据安全监管部门、行业主管部门、第三方评估机构等组织,对网络数据处理者网络数据的收集、存储、使用、加工、传输、提供、公开和销毁等活动进行监督、检查、管理和评估,也适用于各类网络数据处理者开展建设、自查、整改工作。
行业报告
1、数据安全产品与服务观察报告
发布时间:2023-04-09
报告来源:数据安全推进计划
概述:报告是基于图谱数据,对我国数据安全产品、服务、市场的现状进行介绍、分析,形成数据安全产品与服务的十大观察观点。
2、《企业数据安全风险管理指南》
发布时间:2023-04-13
报告来源:云安全联盟大中华区
概述:该指南构建了以数据为中心的风险管理框架,在充分分析各类数据处理活动场景所面临的数据安全风险的基础上,从数据安全风险管理规划、数据处理活动管理、数据安全风险评估、数据安全风险处置、数据安全风险监督改进、数据安全风险沟通与评审等六大方面给出了切实可行的管理方法,以及通过20套附录工具提供了详尽的实践思路,期望能够为各企业数据安全从业者提供参考和帮助。
3、 2023中国数字政府建设与发展白皮书
发布时间:2023-04-13
报告来源:中国电子云和IDC中国
概述:白皮书聚焦数字政府建设发展新变化、产品技术需求新特点、政府履职能力新要求等领域研究分析,希望为数字政府建设提供助力和借鉴。
4、数联网白皮书
发布时间:2023-04-15
报告来源:中国移动
概述:数联网是一种新型可信数据流通基础设施,旨在构建按需接入、算网筑底、安全共享、开放合作、可管可控的数联网。
5、2023年Q1数据资产泄露分析报告
发布时间:2023-04-19
报告来源:威胁猎人
概述:报告显示,Q1发生近1000起数据泄露事件,涉及1204家企业、38个行业,黑产的数据交易主要集中在更加隐蔽和便利的匿名社交平台。
6、企业数据确权与全球合规趋势报告(2023年)
发布时间:2023-04-24
报告来源:清华大学技术创新研究中心、国际数据管理协会、环球律师事务所
概述:本次报告全球首发“企业数据精准确权路径”,是针对AIGC时代数据确权与合规治理挑战,提出的全球企业通用的数据确权理论和方法体系。
7、攻击面管理产品市场分析报告
发布时间:2023-05-04
报告来源:数说安全
概述:报告给出,攻击面管理到底是什么,攻击面管理在用户安全防线中定位是什么,其核心技术与能力是什么,各厂商的技术差别与产品定位是什么,各甲方单位的攻击面管理工作的痛点是什么,建设进度如何,以及通过数说安全商业分析平台对攻击面管理相关项目情况进行了分析,给出了攻击面管理市场的总结与展望。
8、数字安全能力洞察报告
发布时间:2023-05-07
报告来源:中国电子技术标准化研究院
概述:报告认为,数据、业务、安全相伴而生,缺一不可,数据深度应用和业务发展对安全提出更高的要求。数据安全不能效仿传统网络安全建设“头疼医头脚疼医脚”,需要通过数据安全治理,开展数据安全的体系规划,建立相应的组织架构和责任体系,构建体系化的数据安全能力,加强以数据为核心要素的全流程、全生命周期数据安全治理,安全防护建设,安全风险监测,安全能力验证,形成数据安全闭环管理持续提升屏障效能。
9、2023年网络安全重要趋势
发布时间:2023-05-08
报告来源:毕马威
概述:报告汇集了毕马威全球各领域的网络安全专家,探讨了首席信息安全官及其团队在2023年应优先聚焦的八大事项,以有效管理网络安全风险并保护企业的发展和未来。
10、数控机床网络安全研究报告(2023年)
发布时间:2023-05-08
报告来源:中国信通院
概述:报告以工业互联网背景下数控机床的发展为基础,从数控机床国内外政策、安全技术研究、技术标准规范等方面分析了数控机床的网络安全现状。报告详细分析了数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因,并给出安全防护实施方案建议。最后,报告从标准、技术研究、评估评测等方面提出数控机床网络安全未来的工作方向。
11、数据安全体系数据绿洲建设指南
发布时间:2023-05-10
报告来源:启明星辰
概述:本报告以国家法律法规和政策要求为基础,全面分析了当前数据安全领域发展特点,落实数据安全建设体系, 结合项目实践经验和能力基础,提出“安全规划、分类分级、风险识别、安全建设、安全运营”五步走的数据安全实施路径。
12、数据要素市场化配置与数字生态体系建设白皮书
发布时间:2023-05-19
报告来源:天津滨城数字生态研究院、北方大数据交易中心
概述:本白皮书以数据要素市场化配置与数字生态体系建设为切入点,在顶层设计层面,构建数据确权、数据定价、数据安全、数据运营“四位一体”的支撑架构作为制度保障;在实践落地层面,以“基于市场需求驱动的供需双挂牌与智能撮合交易”数据交易流通解决方案为核心,以数据要素生产加工平台赋能数据实现资源化一资产化一资本化的演进,以区块链共性平台构建数据要素可信流转的环境,以数据银行作为数据信托服务与数据要素市场化配置的战略思考,为数据交易流通与高效利用提供落地实施的解决方案。
13、中国数据产权制度蓝皮书2022
发布时间:2023-05-22
报告来源:人民数据、浙江大学网络空间安全学院
概述:蓝皮书从公共数据、企业数据、个人数据、技术四个方面深入解析数据产权制度建设的方式。
14、数字中国发展报告(2022年)
发布时间:2023-05-23
报告来源:国家网信办
概述:《报告》显示,2022年数字中国建设取得显著成效,我国数字基础设施规模能级大幅提升。2023年,数字中国发展工作将进一步夯实数字中国建设基础,打通数字基础设施大动脉,畅通数据资源大循环。
15、个人成为本人信息数据的主导者-数据要素市场的新范式
发布时间:2023-05-24
报告来源:北京邮电大学经济管理学院数据资产研究中心
概述:白皮书的研究主旨是:如何使分散在各处的个人数据有效地服务于数据主体本人的数字化生活;同时又能在共识、安全、高效、合规和可持续的前提下进一步挖掘这类数据的社会价值,为数字经济注入新动能;而且,这一价值挖掘过程不仅依赖于原始数据处理者的意愿和能力,更能够在保障“公民权利”的行使中将个人数据汇聚成新的“资源池”,新的市场力量和社会机遇,以加速形成数据要素市场新机制。
16、人工智能安全标准化白皮书
发布时间:2023-05-29
报告来源:全国信息安全标准化技术委员会、大数据安全标准特别工作组
概述:面对人工智能安全新形势,为全面介绍人工智能安全标准化工作进展情况,分享相关工作经验,在《人工智能安全标准化白皮书(2019版)》等前期研究成果基础上,特发布本白皮书。
17、2023年数据泄露调查报告
发布时间:2023-06-06
报告来源:Verizon
概述:在2023 DBIR中,Verizon分析了16,312起安全事件和5,199起数据泄露事件。报告显示: 74%的数据泄露事件涉及人为因素。
18、 开放银行数据保护与合规实践案例报告
发布时间:2023-06-06
报告来源:中国银联技术管理委员会
概述:报告收集了9家商业银行10个具有典型意义并取得积极成效的开放银行数据保护实践案例,据现状提出政策、标准、技术研究的完善建议,进一步有效推进开放银行生态建设。
19、我国《数据安全法》生效以来行政执法情况报告
发布时间:2023-06-17
报告来源:清华大学
概述:报告收集到行政机关依据《数据安全法》启动的系列执法通报,公开发布依据《数据安全法》作出行政处罚决定典型案例34起。报告结合公开渠道积累的《数据安全法》实施案例,总结实务中适用法律的主要情况和存在的问题。
20、2023年中国网络安全市场与企业竞争力分析
发布时间:2023-06-20
报告来源:中国网络安全产业联盟
概述:《报告》旨在客观、真实准确反映当前我国网络安全市场情况,评估网络安全企业竞争力情况,研究网络安全市场格局演变趋势,希望能够为产业相关从业者提供有效参考。
21、 数据安全治理与实践白皮书
发布时间:2023-06-27
报告来源:腾讯安全、中国信通院
概述:本报告提出了覆盖组织保障、管理流程、技术体系的以风险为核心的数据安全治理体系,并选取了云场景、互娱、社交等场景,介绍相应场景下数据安全治理实践路线及主要亮点。
22、2023大数据十大关键词
发布时间:2023-06-28
报告来源:中国信通院
概述:2023年大数据十大关键词中有四项分布于数据开发应用环节,两项分布于数据要素市场环节,两项分布于数据安全环节,体现出了今年发展的重点在于数据的业务赋能与内外部融通,以及继续夯实安全基础。
23、安全编排自动化与响应(SOAR)市场研究报告
发布时间:2023-06-29
报告来源:国家网络安全产业园区(通州园)、嘶吼
概述:报告对SOAR的发展背景、市场洞察、竞争分析、未来趋势四大核心内容,进行了深度分析。