5月1日,《信息安全技术 关键信息基础设施安全保护要求》正式施行,该标准的出台是适应网络安全形势变化发展的必然要求,其重要意义不言而喻,为我国关键信息技术设施保护工作的深入开展奠定了坚实的基础。此外,5月1日起,还有以下多项网络安全标准/办法/指南开始施行。
1. GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》:随着汽车智能化、网联化的快速发展,汽车数据的价值日益显现、收集汽车数据规模持续增长,数据安全问题突出。《信息安全技术 汽车数据处理安全要求》规定了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。标准适用于汽车数据处理者开展汽车数据处理活动,适用于汽车的设计、生产、销售、使用和运维,并用于行业监管部门和第三方评估机构等对汽车数据处理活动进行监督、管理和评估。
2. GB/T 42015-2022《信息安全技术 网络支付服务数据安全要求》:规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求,有利于贯彻落实《数据安全法》《个人信息保护法》《国务院办公厅关于促进平台经济规范健康发展的指导意见》等有关法律、法规要求,强化平台企业数据安全责任、保障平台经济安全健康发展。标准适用于网络支付服务提供者规范数据处理活动,并为监管部门、第三方评估机构对网络支付服务数据处理活动进行监督、管理、评估提供参考。
3. GB/T 41806-2022《信息安全技术 基因识别数据安全要求》:随着高通量测序技术、生物信息学和生物大数据的快速发展,基因识别技术日趋成熟,且有着广泛的应用前景。但是,由于涉及医疗服务、法庭科学生物样本基因信息的鉴定服务、消费级服务及研究开发等众多场景,基因识别数据存在较高的安全风险。《信息安全技术 基因识别数据安全要求》规定了基因识别数据及关联信息的收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。标准适用于基因识别数据及关联信息的处理者规范数据处理活动,也为监管部门、第三方评估机构对基因识别数据处理活动进行监督、管理、评估提供参考。
4. GB/T 41807-2022《信息安全技术 声纹识别数据安全要求》:规定了声纹识别数据的收集、存储、使用、传输、提供、公开、删除等活动中,对数据处理者的安全要求。标准适用于规范数据处理者的声纹识别数据处理行为。
5. GB/T 41773-2022《信息安全技术 步态识别数据安全要求》:规定了步态识别数据收集、存储、传输、使用、加工、提供、公开、删除等数据处理活动的安全要求。标准适用于步态识别数据处理者规范数据处理活动,也用于监管部门、第三方评估机构对步态识别数据处理活动进行监督、管理、评估时使用。
6. GB/T 41819-2022《信息安全技术 人脸识别数据安全要求》:人脸识别技术在政府、教育、医疗、金融、交通等行业均得到广泛应用,创造了很大的社会价值。但随着未告知行为人的情况下获取人脸识别数据、强制人脸识别等乱象频发,人脸识别数据安全也面临巨大威胁。《信息安全技术 人脸识别数据安全要求》规定了人脸识别数据的安全通用要求以及收集、存储、使用、传输、提供、公开、删除等具体处理活动的安全要求。标准适用于数据处理者安全开展人脸识别数据处理活动。
7. GB/T 42014-2022《信息安全技术 网上购物服务数据安全要求》:规定了网上购物服务的收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于网上购物服务提供者规范数据处理活动,也为监管部门、第三方评估机构对网上购物服务数据处理活动进行监督、管理、评估提供参考。
8. GB/T 42013-2022《信息安全技术 快递物流服务数据安全要求》:规定了快递物流服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于快递物流服务提供者规范数据处理活动,也为监管部门、第三方评估机构对快递物流服务数据处理活动进行监督、管理、评估提供参考。
9. GB/T 42012-2022《信息安全技术 即时通信服务数据安全要求》:规定了即时通信服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于即时通信服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对即时通信服务数据处理活动进行监督、管理、评估提供参考。
10. GB/T 42017-2022《信息安全技术 网络预约汽车服务数据安全要求》:规定了网络预约汽车服务的收集、存储、使用、加工、提供、公开、出境等数据处理活动的安全要求。标准适用于网络预约汽车服务提供者规范数据处理活动,也为监管部门、第三方评估机构对网络预约汽车服务数据处理活动进行监督、管理、评估提供参考。
11. GB/T 42016-2022《信息安全技术 网络音视频服务数据安全要求》:规定了网络音视频服务收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。标准适用于网络音视频服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络音视频服务数据处理活动进行监督、管理、评估提供参考。
12. GB/T 41817-2022《信息安全技术 个人信息安全工程指南》:是一项「实施类指南」,以标准的形式从制度层面出发将组织内各团队/部门间的工作配合方式作出协调和指导。《工程指南》对于企业如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引,企业在提升网络产品和服务的个人信息保护能力时应将该标准作为重要参考。
京公网安备
11010802025310号