根據(jù)2023年8月6日國家市場監(jiān)督管理總局�、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告(2023年第7號(hào)),全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的4項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布���。具體清單如下:
其中���,《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》規(guī)定了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力要求,包括大數(shù)據(jù)組織管理安全能力����、大數(shù)據(jù)處理安全能力和大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力的要求。適用于指導(dǎo)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力建設(shè)��,也適用于第三方機(jī)構(gòu)對大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行評(píng)估�����。該標(biāo)準(zhǔn)基于國內(nèi)數(shù)據(jù)安全�,特別是大數(shù)據(jù)安全方面的最佳實(shí)踐����,總結(jié)形成具有我國特色的大數(shù)據(jù)服務(wù)安全能力要求�����。作為國內(nèi)數(shù)據(jù)安全領(lǐng)域的上位標(biāo)準(zhǔn)�,該標(biāo)準(zhǔn)對指導(dǎo)我國大數(shù)據(jù)服務(wù)安全能力的提升具有重要意義。
《信息安全技術(shù) 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)生命周期安全管理指南》立足于移動(dòng)應(yīng)用安全管理工作�����,避免開發(fā)引入或管理不當(dāng)造成如惡意代碼攻擊����、應(yīng)用程序漏洞、用戶隱私數(shù)據(jù)泄露����、數(shù)據(jù)保護(hù)不當(dāng)?shù)劝踩{。為App提供者在App開發(fā)����、運(yùn)營等生命周期的安全管理提供指導(dǎo),同時(shí)為App分發(fā)平臺(tái)管理者和移動(dòng)智能終端廠商等管理App提供參考�����。該標(biāo)準(zhǔn)的發(fā)布實(shí)施對于推動(dòng)落實(shí)《國家網(wǎng)絡(luò)安全法》���、《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》提出的督促相關(guān)企業(yè)強(qiáng)化App個(gè)人信息保護(hù)�,指導(dǎo)和規(guī)范相關(guān)行業(yè)領(lǐng)域開展的移動(dòng)應(yīng)用安全開發(fā)��、應(yīng)用風(fēng)險(xiǎn)監(jiān)測�、App生命周期安全管理等工作提供了重要的標(biāo)準(zhǔn)支撐。
《信息安全技術(shù) 機(jī)器學(xué)習(xí)算法安全評(píng)估規(guī)范》明確了相關(guān)企業(yè)針對算法安全的技術(shù)性評(píng)估指標(biāo)�����,包括保密性��、完整性�、可用性、可控性��、魯棒性�、隱私性等技術(shù)屬性,并按照業(yè)務(wù)流程將安全風(fēng)險(xiǎn)歸類為算法���、數(shù)據(jù)和環(huán)境三個(gè)層面���。
《信息安全技術(shù) 網(wǎng)絡(luò)安全信息共享指南》確立了網(wǎng)絡(luò)安全信息共享活動(dòng)要素和基本原則���,描述了共享活動(dòng)的范圍和過程。適用于各類組織或個(gè)人間的網(wǎng)絡(luò)安全信息共享活動(dòng)���,為網(wǎng)絡(luò)運(yùn)營者�、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者��、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等相關(guān)方組織有效的網(wǎng)絡(luò)安全信息共享提供參考�����。
0551- 62818875 64280445
行業(yè)動(dòng)態(tài)
