文章
?國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告(2023年第7號(hào)),正式發(fā)布4項(xiàng)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的國(guó)家標(biāo)準(zhǔn)。具體如下:
其中,《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》規(guī)定了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力要求,包括大數(shù)據(jù)組織管理安全能力、大數(shù)據(jù)處理安全能力和大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力的要求。適用于指導(dǎo)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力建設(shè),也適用于第三方機(jī)構(gòu)對(duì)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行評(píng)估。該標(biāo)準(zhǔn)基于國(guó)內(nèi)數(shù)據(jù)安全,特別是大數(shù)據(jù)安全方面的最佳實(shí)踐,總結(jié)形成具有我國(guó)特色的大數(shù)據(jù)服務(wù)安全能力要求。作為國(guó)內(nèi)數(shù)據(jù)安全領(lǐng)域的上位標(biāo)準(zhǔn),該標(biāo)準(zhǔn)對(duì)指導(dǎo)我國(guó)大數(shù)據(jù)服務(wù)安全能力的提升具有重要意義。
《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)生命周期安全管理指南》立足于移動(dòng)應(yīng)用安全管理工作,避免開發(fā)引入或管理不當(dāng)造成如惡意代碼攻擊、應(yīng)用程序漏洞、用戶隱私數(shù)據(jù)泄露、數(shù)據(jù)保護(hù)不當(dāng)?shù)劝踩{。為App提供者在App開發(fā)、運(yùn)營(yíng)等生命周期的安全管理提供指導(dǎo),同時(shí)為App分發(fā)平臺(tái)管理者和移動(dòng)智能終端廠商等管理App提供參考。該標(biāo)準(zhǔn)的發(fā)布實(shí)施對(duì)于推動(dòng)落實(shí)《國(guó)家網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》提出的督促相關(guān)企業(yè)強(qiáng)化App個(gè)人信息保護(hù),指導(dǎo)和規(guī)范相關(guān)行業(yè)領(lǐng)域開展的移動(dòng)應(yīng)用安全開發(fā)、應(yīng)用風(fēng)險(xiǎn)監(jiān)測(cè)、App生命周期安全管理等工作提供了重要的標(biāo)準(zhǔn)支撐。
《信息安全技術(shù)機(jī)器學(xué)習(xí)算法安全評(píng)估規(guī)范》明確了相關(guān)企業(yè)針對(duì)算法安全的技術(shù)性評(píng)估指標(biāo),包括保密性、完整性、可用性、可控性、魯棒性、隱私性等技術(shù)屬性,并按照業(yè)務(wù)流程將安全風(fēng)險(xiǎn)歸類為算法、數(shù)據(jù)和環(huán)境三個(gè)層面。
《信息安全技術(shù)網(wǎng)絡(luò)安全信息共享指南》確立了網(wǎng)絡(luò)安全信息共享活動(dòng)要素和基本原則,描述了共享活動(dòng)的范圍和過程。適用于各類組織或個(gè)人間的網(wǎng)絡(luò)安全信息共享活動(dòng),為網(wǎng)絡(luò)運(yùn)營(yíng)者、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等相關(guān)方組織有效的網(wǎng)絡(luò)安全信息共享提供參考。
智能航運(yùn) 國(guó)際標(biāo)準(zhǔn)
網(wǎng)絡(luò)安全 標(biāo)準(zhǔn)化
安防百?gòu)?qiáng)
防臺(tái)抗臺(tái) 杜蘇芮
聯(lián)系我們
contact us