5月1日,《信息安(ān)全技(jì )术 关键信息基础设施安(ān)全保护要求》正式施行,该标准的出台是适应网络安(ān)全形势变化发展的必然要求,其重要意义不言而喻,為(wèi)我國(guó)关键信息技(jì )术设施保护工(gōng)作(zuò)的深入开展奠定了坚实的基础。此外,5月1日起,还有(yǒu)以下多(duō)项网络安(ān)全标准/办(bàn)法/指南开始施行。
1. GB/T 41871-2022《信息安(ān)全技(jì )术 汽車(chē)数据处理(lǐ)安(ān)全要求》:随着汽車(chē)智能(néng)化、网联化的快速发展,汽車(chē)数据的价值日益显现、收集汽車(chē)数据规模持续增長(cháng),数据安(ān)全问题突出。《信息安(ān)全技(jì )术 汽車(chē)数据处理(lǐ)安(ān)全要求》规定了汽車(chē)数据处理(lǐ)者对汽車(chē)数据进行收集、传输等处理(lǐ)活动的通用(yòng)安(ān)全要求、車(chē)外数据安(ān)全要求、座舱数据安(ān)全要求和管理(lǐ)安(ān)全要求。标准适用(yòng)于汽車(chē)数据处理(lǐ)者开展汽車(chē)数据处理(lǐ)活动,适用(yòng)于汽車(chē)的设计、生产(chǎn)、销售、使用(yòng)和运维,并用(yòng)于行业监管部门和第三方评估机构等对汽車(chē)数据处理(lǐ)活动进行监督、管理(lǐ)和评估。
2. GB/T 42015-2022《信息安(ān)全技(jì )术 网络支付服務(wù)数据安(ān)全要求》:规定了网络支付服務(wù)收集、存储、传输、使用(yòng)、加工(gōng)、提供、公(gōng)开、删除、出境等数据处理(lǐ)活动的安(ān)全要求,有(yǒu)利于贯彻落实《数据安(ān)全法》《个人信息保护法》《國(guó)務(wù)院办(bàn)公(gōng)厅关于促进平台经济规范健康发展的指导意见》等有(yǒu)关法律、法规要求,强化平台企业数据安(ān)全责任、保障平台经济安(ān)全健康发展。标准适用(yòng)于网络支付服務(wù)提供者规范数据处理(lǐ)活动,并為(wèi)监管部门、第三方评估机构对网络支付服務(wù)数据处理(lǐ)活动进行监督、管理(lǐ)、评估提供参考。
3. GB/T 41806-2022《信息安(ān)全技(jì )术 基因识别数据安(ān)全要求》:随着高通量测序技(jì )术、生物(wù)信息學(xué)和生物(wù)大数据的快速发展,基因识别技(jì )术日趋成熟,且有(yǒu)着广泛的应用(yòng)前景。但是,由于涉及医(yī)疗服務(wù)、法庭科(kē)學(xué)生物(wù)样本基因信息的鉴定服務(wù)、消费级服務(wù)及研究开发等众多(duō)场景,基因识别数据存在较高的安(ān)全风险。《信息安(ān)全技(jì )术 基因识别数据安(ān)全要求》规定了基因识别数据及关联信息的收集、存储、使用(yòng)、加工(gōng)、传输、提供、公(gōng)开、删除等数据处理(lǐ)活动的安(ān)全要求。标准适用(yòng)于基因识别数据及关联信息的处理(lǐ)者规范数据处理(lǐ)活动,也為(wèi)监管部门、第三方评估机构对基因识别数据处理(lǐ)活动进行监督、管理(lǐ)、评估提供参考。
4. GB/T 41807-2022《信息安(ān)全技(jì )术 声纹识别数据安(ān)全要求》:规定了声纹识别数据的收集、存储、使用(yòng)、传输、提供、公(gōng)开、删除等活动中(zhōng),对数据处理(lǐ)者的安(ān)全要求。标准适用(yòng)于规范数据处理(lǐ)者的声纹识别数据处理(lǐ)行為(wèi)。
5. GB/T 41773-2022《信息安(ān)全技(jì )术 步态识别数据安(ān)全要求》:规定了步态识别数据收集、存储、传输、使用(yòng)、加工(gōng)、提供、公(gōng)开、删除等数据处理(lǐ)活动的安(ān)全要求。标准适用(yòng)于步态识别数据处理(lǐ)者规范数据处理(lǐ)活动,也用(yòng)于监管部门、第三方评估机构对步态识别数据处理(lǐ)活动进行监督、管理(lǐ)、评估时使用(yòng)。
6. GB/T 41819-2022《信息安(ān)全技(jì )术 人脸识别数据安(ān)全要求》:人脸识别技(jì )术在政府、教育、医(yī)疗、金融、交通等行业均得到广泛应用(yòng),创造了很(hěn)大的社会价值。但随着未告知行為(wèi)人的情况下获取人脸识别数据、强制人脸识别等乱象频发,人脸识别数据安(ān)全也面临巨大威胁。《信息安(ān)全技(jì )术 人脸识别数据安(ān)全要求》规定了人脸识别数据的安(ān)全通用(yòng)要求以及收集、存储、使用(yòng)、传输、提供、公(gōng)开、删除等具(jù)體(tǐ)处理(lǐ)活动的安(ān)全要求。标准适用(yòng)于数据处理(lǐ)者安(ān)全开展人脸识别数据处理(lǐ)活动。
7. GB/T 42014-2022《信息安(ān)全技(jì )术 网上購(gòu)物(wù)服務(wù)数据安(ān)全要求》:规定了网上購(gòu)物(wù)服務(wù)的收集、存储、传输、使用(yòng)、加工(gōng)、提供、公(gōng)开、删除、出境等数据处理(lǐ)活动的安(ān)全要求。标准适用(yòng)于网上購(gòu)物(wù)服務(wù)提供者规范数据处理(lǐ)活动,也為(wèi)监管部门、第三方评估机构对网上購(gòu)物(wù)服務(wù)数据处理(lǐ)活动进行监督、管理(lǐ)、评估提供参考。
8. GB/T 42013-2022《信息安(ān)全技(jì )术 快递物(wù)流服務(wù)数据安(ān)全要求》:规定了快递物(wù)流服務(wù)收集、存储、传输、使用(yòng)、加工(gōng)、提供、公(gōng)开、删除、出境等数据处理(lǐ)活动的安(ān)全要求。标准适用(yòng)于快递物(wù)流服務(wù)提供者规范数据处理(lǐ)活动,也為(wèi)监管部门、第三方评估机构对快递物(wù)流服務(wù)数据处理(lǐ)活动进行监督、管理(lǐ)、评估提供参考。
9. GB/T 42012-2022《信息安(ān)全技(jì )术 即时通信服務(wù)数据安(ān)全要求》:规定了即时通信服務(wù)收集、存储、传输、使用(yòng)、加工(gōng)、提供、公(gōng)开、删除、出境等数据处理(lǐ)活动的安(ān)全要求。标准适用(yòng)于即时通信服務(wù)提供者规范数据处理(lǐ)活动,也可(kě)為(wèi)监管部门、第三方评估机构对即时通信服務(wù)数据处理(lǐ)活动进行监督、管理(lǐ)、评估提供参考。
10. GB/T 42017-2022《信息安(ān)全技(jì )术 网络预约汽車(chē)服務(wù)数据安(ān)全要求》:规定了网络预约汽車(chē)服務(wù)的收集、存储、使用(yòng)、加工(gōng)、提供、公(gōng)开、出境等数据处理(lǐ)活动的安(ān)全要求。标准适用(yòng)于网络预约汽車(chē)服務(wù)提供者规范数据处理(lǐ)活动,也為(wèi)监管部门、第三方评估机构对网络预约汽車(chē)服務(wù)数据处理(lǐ)活动进行监督、管理(lǐ)、评估提供参考。
11. GB/T 42016-2022《信息安(ān)全技(jì )术 网络音视频服務(wù)数据安(ān)全要求》:规定了网络音视频服務(wù)收集、存储、使用(yòng)、加工(gōng)、传输、提供、公(gōng)开、删除等数据处理(lǐ)活动的安(ān)全要求。标准适用(yòng)于网络音视频服務(wù)提供者规范数据处理(lǐ)活动,也可(kě)為(wèi)监管部门、第三方评估机构对网络音视频服務(wù)数据处理(lǐ)活动进行监督、管理(lǐ)、评估提供参考。
12. GB/T 41817-2022《信息安(ān)全技(jì )术 个人信息安(ān)全工(gōng)程指南》:是一项「实施类指南」,以标准的形式从制度层面出发将组织内各团队/部门间的工(gōng)作(zuò)配合方式作(zuò)出协调和指导。《工(gōng)程指南》对于企业如何将现有(yǒu)法规和标准落实到具(jù)體(tǐ)的系统和软件的设计开发程序中(zhōng)给出了强实践意义的指引,企业在提升网络产(chǎn)品和服務(wù)的个人信息保护能(néng)力时应将该标准作(zuò)為(wèi)重要参考。
京公(gōng)网安(ān)备
11010802025310号