2024數(shù)據(jù)安全相關(guān)法律政策技術(shù)標(biāo)準(zhǔn)

PAGEPAGE442國內(nèi)數(shù)據(jù)安全相關(guān)法律政策、技術(shù)標(biāo)準(zhǔn)匯總時間/國標(biāo)號名稱條例頂層規(guī)劃2020年3月30日中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機(jī)制的意見堅持安全可控，加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)2021年3月5日2021年政府工作報告加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護(hù)2021年3月11日中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)2035年遠(yuǎn)景目標(biāo)綱要加快推進(jìn)數(shù)據(jù)安全、個人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)。法律法規(guī)201571中華人民共和國國家安全法第二十五條國家建設(shè)網(wǎng)絡(luò)與信息安全保障體系，提升網(wǎng)絡(luò)與信息安全保護(hù)能力，加強(qiáng)網(wǎng)絡(luò)和信息技術(shù)的創(chuàng)新研究和開發(fā)應(yīng)用，實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控；加強(qiáng)網(wǎng)絡(luò)管理，防范、制止和依法懲治網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密、散布違法有害信息等網(wǎng)絡(luò)違法犯罪行為，維護(hù)國家網(wǎng)絡(luò)空間主權(quán)、安全和發(fā)展利益。201761中華人民共和國網(wǎng)絡(luò)安全法第十八條：國家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動技術(shù)創(chuàng)新和經(jīng)濟(jì)社會發(fā)展。202011中華人民共和國密碼法第二十七條：法律、行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼進(jìn)行保護(hù)的關(guān)鍵信息基礎(chǔ)設(shè)施，其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，應(yīng)當(dāng)自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估。202111中華人民共和國民法典第一百一十一條自然人的個人信息受法律保護(hù)。任何組織或者個人需要獲取他人個人信息的，應(yīng)當(dāng)依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。第一千零三十八條信息處理者不得泄露或者篡改其收集、存儲的個人信息；未經(jīng)自然人同意，不得向他人非法提供其個人信息，但是經(jīng)過加工無法識別特定個人且不能復(fù)原的除外。信息處理者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集、存儲的個人信息安全，防止信息泄露、篡改、丟失；發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的，應(yīng)當(dāng)及時采取補(bǔ)救措施，按照規(guī)定告知自然人并向有關(guān)主管部門報告。202161未成年人保護(hù)法旨在保護(hù)未成年人身心健康，保障未成年人合法權(quán)益，促進(jìn)未成年人德智體美勞全面發(fā)展；培養(yǎng)有理想、有道德、有文化、有紀(jì)律的社會主義建設(shè)者和接班人，培養(yǎng)擔(dān)當(dāng)民族復(fù)興大任的時代新人。202191中華人民共和國數(shù)據(jù)安全法第二十一條：國家建立數(shù)據(jù)分類分級保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護(hù)。國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強(qiáng)對重要數(shù)據(jù)的保護(hù)。第二十七條：采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。2021111中華人民共和國個人信息保護(hù)法第五十一條第二款：對個人信息實行分類管理；第三款：采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施；第六十六條：情節(jié)嚴(yán)重的，由省級以上履行個人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營業(yè)額百分之五以下罰款……政策制度2017年4月11日個人信息和重要數(shù)據(jù)出境安全評估辦法（征求意見稿）第三條數(shù)據(jù)出境安全評估應(yīng)遵循公正、客觀、有效的原則，保障個人信息和重要數(shù)據(jù)安全，促進(jìn)網(wǎng)絡(luò)信息依法有序自由流動。2018年6月27日網(wǎng)絡(luò)安全等級保護(hù)條例（征求意見稿）第六條：保障網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全、數(shù)據(jù)安全和信息安全；第四十九條：對第三級以上網(wǎng)絡(luò)運(yùn)營者按照網(wǎng)絡(luò)安全等級保護(hù)制度落實網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)運(yùn)行安全和數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)，實行重點監(jiān)督管理。2019年5月數(shù)據(jù)安全管理辦法（征求意見稿）第三條國家堅持保障數(shù)據(jù)安全與發(fā)展并重，鼓勵研發(fā)數(shù)據(jù)安全保護(hù)技術(shù)。第六條制定數(shù)據(jù)安全計劃，實施數(shù)據(jù)安全技術(shù)防護(hù)，開展數(shù)據(jù)安全風(fēng)險評估。2020年2月1日起施行國務(wù)院辦公廳關(guān)于印發(fā)國家政務(wù)信息化項目建設(shè)管理辦法的通知（國辦發(fā)〔2019〕57）第四章第三十條：各部門應(yīng)當(dāng)嚴(yán)格遵守有關(guān)保密等法律法規(guī)規(guī)定，構(gòu)建全方位、多層次、一致性的防護(hù)體系，按要求采用密碼技術(shù)，并定期開展密碼應(yīng)用安全性評估，確保政務(wù)信息系統(tǒng)運(yùn)行安全和政務(wù)信息資源共享交換的數(shù)據(jù)安全。2020年6月1日網(wǎng)絡(luò)安全審查辦法第三條網(wǎng)絡(luò)安全審查堅持防范網(wǎng)絡(luò)安全風(fēng)險與促進(jìn)先進(jìn)技術(shù)應(yīng)用相結(jié)合、過程公正透明與知識產(chǎn)權(quán)保護(hù)相結(jié)合、事前審查與持續(xù)監(jiān)管相結(jié)合、企業(yè)承諾與社會監(jiān)督相結(jié)合，從產(chǎn)品和服務(wù)安全性、可能帶來的國家安全風(fēng)險等方面進(jìn)行審查。第五條運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的，應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國家安全風(fēng)險。影響或者可能影響國家安全的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。2020年7月22日貫徹落實網(wǎng)絡(luò)安全等級保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見（公網(wǎng)安[2020]1960）第一部分第一點：以保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和數(shù)據(jù)安全為重點；第三點：關(guān)鍵信息基礎(chǔ)設(shè)施涉及的關(guān)鍵崗位人員管理、供應(yīng)鏈安全、數(shù)據(jù)安全、應(yīng)急處置等重點安全保護(hù)措施得到落實。第三部分第四點：加強(qiáng)重要數(shù)據(jù)和個人信息保護(hù)。運(yùn)營者應(yīng)建立并落實重要數(shù)據(jù)和個人信息安全保護(hù)制度，對關(guān)鍵信息基礎(chǔ)設(shè)施中的重要網(wǎng)絡(luò)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份，采取身份鑒別、訪問控制、密碼保護(hù)、安全審計、安全隔離、可信驗證等關(guān)鍵技術(shù)措施，切實保護(hù)重要數(shù)據(jù)全生命周期安全。2020年8月20日商用密碼管理條例（修訂草案征求意見稿）第三十五條國家鼓勵公民、法人和其他組織依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全，鼓勵使用經(jīng)檢測認(rèn)證合格的商用密碼。第三十八條非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護(hù)第三級以上網(wǎng)絡(luò)、國家政務(wù)信息系統(tǒng)等網(wǎng)絡(luò)與信息系統(tǒng)，其運(yùn)營者應(yīng)當(dāng)使用商用密碼進(jìn)行保護(hù)，制定商用密碼應(yīng)用方案，配備必要的資金和專業(yè)人員，同步規(guī)劃、同步建設(shè)、同步運(yùn)行商用密碼保障系統(tǒng)，自行或者委托商用密碼檢測機(jī)構(gòu)開展商用密碼應(yīng)用安全性評估。2020年9月全球數(shù)據(jù)安全倡議各國承諾采取措施防范、制止利用網(wǎng)絡(luò)侵害個人信息的行為，反對濫用信息技術(shù)從事針對他國的大規(guī)模監(jiān)控、非法采集他國公民個人信息。2021年1月8日互聯(lián)網(wǎng)信息服務(wù)管理辦法（修訂草案征求意見稿）《管理辦法》由國家互聯(lián)網(wǎng)信息辦公室發(fā)布，旨在促進(jìn)互聯(lián)網(wǎng)信息服務(wù)健康有序發(fā)展，保護(hù)公民、法人和其他組織的合法權(quán)益，維護(hù)國家安全和公共利益。辦法指出，互聯(lián)網(wǎng)信息服務(wù)提供者、互聯(lián)網(wǎng)網(wǎng)絡(luò)接入服務(wù)提供者及其工作人員對所收集、使用的身份信息、日志信息應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個人信息安全，防止所收集、使用的身份信息、日志信息泄露、毀損、丟失。2021年1月31日建設(shè)高標(biāo)準(zhǔn)市場體系行動方案《行動方案》由中共中央辦公廳、國務(wù)院辦公廳印發(fā)，提出加快培育發(fā)展數(shù)據(jù)要素市場。制定出臺新一批數(shù)據(jù)共享責(zé)任清單，加強(qiáng)地區(qū)間、部門間數(shù)據(jù)共享交換。研究制定加快培育數(shù)據(jù)要素市場的意見，建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范，推動數(shù)據(jù)資源開發(fā)利用。2021年2月22日互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)管理規(guī)定《管理規(guī)定》由國家互聯(lián)網(wǎng)信息辦公室發(fā)布，共23括公眾賬號信息服務(wù)平臺信息內(nèi)容和公眾賬號管理主體責(zé)任、公眾賬號生產(chǎn)運(yùn)營者信息內(nèi)容生產(chǎn)和公眾賬號運(yùn)營管理主體責(zé)任、真實身份信息認(rèn)證、分級分類管理、行業(yè)自律、社會監(jiān)督及行政管理等條款。規(guī)定要求，公眾賬號信息服務(wù)平臺要履行企業(yè)主體責(zé)任，建立公眾賬號分級分類管理、生態(tài)治理、著作權(quán)保護(hù)、信用評價等制度，切實維護(hù)平臺內(nèi)容安全、賬號安全、數(shù)據(jù)安全和個人信息安全。2021年3月5日2021年政府工作報告2021政府工作報告提出，加快數(shù)字化發(fā)展，打造數(shù)字經(jīng)濟(jì)新優(yōu)勢，協(xié)同推進(jìn)數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，加快數(shù)字社會建設(shè)步伐，提高數(shù)字政府建設(shè)水平，營造良好數(shù)字生態(tài)，建設(shè)數(shù)字中國。同時，強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護(hù)。2021年3月8日全國人民代表大會常務(wù)委員會工作報告全國人大常委會委員長栗戰(zhàn)書向十三屆全國人大四次會議作《全國人民代表大會常務(wù)委員會工作報告》。報告指出，加快重點領(lǐng)域維護(hù)國家安全的立法，制定生物安全法、出口管制法，修改檔案法，審議海上交通安全法修訂草案、數(shù)據(jù)安全法草案、個人信息保護(hù)法草案。2021年3月8日最高人民法院工作報告最高人民法院院長周強(qiáng)向十三屆全國人大四次會議作《最高人民法院工作報告》。在2020年工作回顧中指出，審理手機(jī)軟件侵害用戶個人信息、人臉識別糾紛等案件，加強(qiáng)個人信息保護(hù)，維護(hù)數(shù)據(jù)安全。在2021年工作安排中指出，全面加強(qiáng)知識產(chǎn)權(quán)司法保護(hù)，加強(qiáng)知識產(chǎn)權(quán)法院建設(shè)，加大對“卡脖子”關(guān)鍵核心技術(shù)及新興產(chǎn)業(yè)、重點領(lǐng)域、種源等保護(hù)力度，服務(wù)科技自立自強(qiáng)，服務(wù)科技強(qiáng)國建設(shè)。2021年3月12日中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)2035年遠(yuǎn)景目標(biāo)綱要“十四五”規(guī)劃提出，加快數(shù)字化發(fā)展，培育壯大網(wǎng)絡(luò)安全等新興數(shù)字產(chǎn)業(yè)；提高數(shù)字政府建設(shè)水平，建立健全數(shù)據(jù)要素市場規(guī)則，加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，推動構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體；統(tǒng)籌發(fā)展和安全，加強(qiáng)國家安全體系和能力建設(shè)。2021年4月26日反間諜安全防范工作規(guī)定《工作規(guī)定》由國家安全部審議通過，指出采取反間諜技術(shù)安全防范措施，防范、制止境外網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)竊密等間諜行為，保障網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全。2021年5月1日常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定《規(guī)定》由國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門聯(lián)合印發(fā)，于2021312式發(fā)布。規(guī)定明確了39種常見類型App的必要個人信息范13App無須個人信息，即可使用基本功能服務(wù)。2021年5月14日全國人大常委會2021年度工作要點《工作要點》要求，健全現(xiàn)代化經(jīng)濟(jì)體系法律制度，制定數(shù)據(jù)安全法；加強(qiáng)民生保障、社會治理領(lǐng)域立法，制定個人信息保護(hù)法。健全國家安全法治體系。加強(qiáng)涉外法治體系建設(shè)，加大國際法研究力度，圍繞反制裁、反干涉、反制“長臂管轄”等，充實應(yīng)對挑戰(zhàn)、防范風(fēng)險的法律工具箱，推動形成系統(tǒng)完備的涉外法律法規(guī)體系。2021年7月12日網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023年）（征求意見稿）《行動計劃》由工信部發(fā)布，提出到2023年，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力明顯提高，產(chǎn)品和服務(wù)水平不斷提升，經(jīng)濟(jì)社會網(wǎng)絡(luò)安全需求加快釋放，產(chǎn)融合作精準(zhǔn)高效，網(wǎng)絡(luò)安全人才隊伍日益壯大，產(chǎn)業(yè)基礎(chǔ)能力和綜合實力持續(xù)增強(qiáng)，產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化，產(chǎn)業(yè)發(fā)展生態(tài)健康有序。網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長率超過15%。2021年8月27日互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定（征求意見稿）《管理規(guī)定》由國家互聯(lián)網(wǎng)信息辦公室發(fā)布，明確要求算法推薦服務(wù)提供者應(yīng)當(dāng)落實算法安全主體責(zé)任，建立健全用戶注冊、信息發(fā)布審核、算法機(jī)制機(jī)理審核、安全評估監(jiān)測、安全事件應(yīng)急處置、數(shù)據(jù)安全保護(hù)和個人信息保護(hù)等管理制度，制定并公開算法推薦相關(guān)服務(wù)規(guī)則，配備與算法推薦服務(wù)規(guī)模相適應(yīng)的專業(yè)人員和技術(shù)支撐。2021年9月1日網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定2021年7月12日，工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室、公安部印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》。規(guī)定提出，任何組織或者個人不得利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動，不得非法收集、出售、發(fā)布網(wǎng)絡(luò)產(chǎn)品安全漏洞信息；明知他人利用網(wǎng)絡(luò)產(chǎn)品安全漏洞從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。2021年9月1日起施行關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例第十五條第六點：履行個人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個人信息和數(shù)據(jù)安全保護(hù)制度。2021年9月13日網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法（征求意見稿）《管理辦法》由工信部發(fā)布，要求漏洞收集平臺備案通過工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺開展，采用網(wǎng)上備案方式進(jìn)行。漏洞收集平臺應(yīng)在上線前完成備案，已上線運(yùn)行的漏洞收集平臺應(yīng)在本辦法施行之日起10日內(nèi)進(jìn)行備案。2021年9月14日關(guān)于加強(qiáng)網(wǎng)絡(luò)文明建設(shè)的意見《意見》由中共中央辦公廳、國務(wù)院辦公廳印發(fā)，內(nèi)容包括總體要求、加強(qiáng)網(wǎng)絡(luò)空間思想引領(lǐng)、加強(qiáng)網(wǎng)絡(luò)空間文化培育、加強(qiáng)網(wǎng)絡(luò)空間道德建設(shè)、加強(qiáng)網(wǎng)絡(luò)空間行為規(guī)范、加強(qiáng)網(wǎng)絡(luò)空間生態(tài)治理、加強(qiáng)網(wǎng)絡(luò)空間文明創(chuàng)建、組織實施八個部分。意見指出，加強(qiáng)個人信息保護(hù)法、數(shù)據(jù)安全法貫徹實施，加快制定修訂并實施文化產(chǎn)業(yè)促進(jìn)法、廣播電視法、網(wǎng)絡(luò)犯罪防治法、未成年人網(wǎng)絡(luò)保護(hù)條例、互聯(lián)網(wǎng)信息服務(wù)管理辦法等法律法規(guī)。2021年9月22日“十四五”新型基礎(chǔ)設(shè)施建設(shè)規(guī)劃國務(wù)院總理李克強(qiáng)主持召開國務(wù)院常務(wù)會議，審議通過“十四五”新型基礎(chǔ)設(shè)施建設(shè)規(guī)劃。會議指出，“十四五”時期科學(xué)布局和推進(jìn)建設(shè)以信息網(wǎng)絡(luò)為基礎(chǔ)、技術(shù)創(chuàng)新為驅(qū)動的新型基礎(chǔ)設(shè)施，有利于促進(jìn)穩(wěn)增長、調(diào)結(jié)構(gòu)、惠民生。具體提出五項內(nèi)容，分別是：1）加強(qiáng)信息基礎(chǔ)設(shè)施建設(shè)；2）穩(wěn)步發(fā)展融合基礎(chǔ)設(shè)施；3）推動大學(xué)、科研院所和高新技術(shù)企業(yè)等深度融合，增強(qiáng)高水平交叉前沿性研究能力；4）鼓勵多元投入、推進(jìn)開放合作；5）建立完善安全監(jiān)管體系，增強(qiáng)安全保障能力。2021年10月10日國家標(biāo)準(zhǔn)化發(fā)展綱要中共中央、國務(wù)院印發(fā)《國家標(biāo)準(zhǔn)化發(fā)展綱要》，旨在統(tǒng)籌推進(jìn)標(biāo)準(zhǔn)化發(fā)展。綱要提出，強(qiáng)化信用信息采集與使用、數(shù)據(jù)安全和個人信息保護(hù)、網(wǎng)絡(luò)安全保障體系和能力建設(shè)等領(lǐng)域標(biāo)準(zhǔn)的制定實施。2021年10月26日互聯(lián)網(wǎng)用戶賬號名稱信息管理規(guī)定（征求意見稿）《管理規(guī)定》由國家互聯(lián)網(wǎng)信息辦公室發(fā)布，規(guī)定互聯(lián)網(wǎng)用戶賬號服務(wù)平臺應(yīng)當(dāng)采取必要措施，確保其收集、存儲的個人信息及賬號名稱信息安全，防止未經(jīng)授權(quán)的訪問及信息泄露、篡改、丟失；未經(jīng)互聯(lián)網(wǎng)用戶賬號使用者授權(quán)同意，不得收集、存儲、使用、加工、傳輸、提供或者公開個人信息及賬號名稱信息。不得非法買賣互聯(lián)網(wǎng)用戶賬號名稱信息。2021年10月29日數(shù)據(jù)出境安全評估辦法（征求意見稿）《評估辦法》由國家互聯(lián)網(wǎng)信息辦公室發(fā)布，旨在規(guī)范數(shù)據(jù)出境活動，保護(hù)個人信息權(quán)益，維護(hù)國家安全和社會公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動。辦法明確，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者收集和產(chǎn)生的個人信息和重要數(shù)據(jù)；出境數(shù)據(jù)中包含重要數(shù)據(jù)；處理個人信息達(dá)到一百萬人的個人信息處理者向境外提供個人信息；累計向境外提供超過十萬人以上個人信息或者一萬人以上敏感個人信息；國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形等，應(yīng)當(dāng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估。2021年11月5日提升全民數(shù)字素養(yǎng)與技能行動綱要《行動綱要》由中央網(wǎng)絡(luò)安全和信息化委員會印發(fā)，圍繞豐富優(yōu)質(zhì)數(shù)字資源供給、提升高品質(zhì)數(shù)字生活水平、提升高效率數(shù)字工作能力、構(gòu)建終身數(shù)字學(xué)習(xí)體系、激發(fā)數(shù)字創(chuàng)新活力、提高數(shù)字安全保護(hù)能力、強(qiáng)化數(shù)字社會法治道德規(guī)范等七個方面對提升全民數(shù)字素養(yǎng)與技能作出安排部署。其中，提高數(shù)字安全保護(hù)能力要求提高全民網(wǎng)絡(luò)安全防護(hù)能力、強(qiáng)化個人信息和隱私保護(hù)。加大個人信息和隱私保護(hù)相關(guān)法律法規(guī)的普及宣傳力度，提高全民個人信息和隱私保護(hù)意識。2021年11月14日網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）《管理條例》由國家互聯(lián)網(wǎng)信息辦公室發(fā)布，旨在貫徹落實總體國家安全觀、法治思想、網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略思想和以人民為中心思想，根據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律，落實數(shù)據(jù)分級分類保護(hù)制度，對一般數(shù)據(jù)、個人信息、重要數(shù)據(jù)等如何保護(hù)給出了具體要求，對網(wǎng)絡(luò)數(shù)據(jù)安全建設(shè)有著重要指導(dǎo)意義。2021年11月18日國家安全戰(zhàn)略（2021-2025年）中共中央政治局11月18日召開會議，審議《國家安全戰(zhàn)略（2021－2025年）》。會議指出，新形勢下維護(hù)國家安全，必須牢固樹立總體國家安全觀，加快構(gòu)建新安全格局。會議強(qiáng)調(diào)，必須堅持把政治安全放在首要位置，統(tǒng)籌做好政治安全、經(jīng)濟(jì)安全、社會安全、科技安全、新型領(lǐng)域安全等重點領(lǐng)域、重點地區(qū)、重點方向國家安全工作。加快提升生物安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、人工智能安全等領(lǐng)域的治理能力。2021年12月14日“十四五”推動高質(zhì)量發(fā)展的國家標(biāo)準(zhǔn)體系建設(shè)規(guī)劃《建設(shè)規(guī)劃》由國家標(biāo)準(zhǔn)化管理委員會、中央網(wǎng)信辦、科技部、商務(wù)部等十部門聯(lián)合印發(fā)，提出推動關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)、數(shù)據(jù)安全、個人信息保護(hù)、數(shù)據(jù)出境安全管理、網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)空間可信身份、網(wǎng)絡(luò)產(chǎn)品和服務(wù)、供應(yīng)鏈安全、5G安全、智慧城市安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、車聯(lián)網(wǎng)安全、人工智能安全等重點領(lǐng)域國家標(biāo)準(zhǔn)研制，完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，支撐網(wǎng)絡(luò)強(qiáng)國建設(shè)。2021年12月27日“十四五”國家信息化規(guī)劃中央網(wǎng)絡(luò)安全和信息化委員會印發(fā)《“十四五”國家信息化規(guī)劃》，對我國“十四五”時期信息化發(fā)展作出部署安排。規(guī)劃是“十四五”國家規(guī)劃體系的重要組成部分，是指導(dǎo)各地區(qū)、各部門信息化工作的行動指南。規(guī)劃指出，強(qiáng)化數(shù)據(jù)安全保障。加強(qiáng)數(shù)據(jù)收集、匯聚、存儲、流通、應(yīng)用等全生命周期的安全管理，建立健全相關(guān)技術(shù)保障措施。建立數(shù)據(jù)分類分級管理制度和個人信息保護(hù)認(rèn)證制度，強(qiáng)化數(shù)據(jù)安全風(fēng)險評估、監(jiān)測預(yù)警、檢測認(rèn)證和應(yīng)急處置，加強(qiáng)對重要數(shù)據(jù)、企業(yè)商業(yè)秘密和個人信息的保護(hù)，規(guī)范對未成年人個人信息的使用。-數(shù)據(jù)安全管理條例2021年5月27日，《數(shù)據(jù)安全管理條例》納入國務(wù)院2021年度立法工作計劃。2022年1月6日要素市場化配置綜合改革試點總體方案《方案》旨在以綜合改革試點為牽引，支持具備條件的地區(qū)結(jié)合實際大膽改革探索，為全國提供可復(fù)制可推廣的路徑模式?！斗桨浮诽岢鲈诒Ｗo(hù)個人隱私和確保數(shù)據(jù)安全的前提下，分級分類、分步有序推動部分領(lǐng)域數(shù)據(jù)流通應(yīng)用。加強(qiáng)數(shù)據(jù)安全保護(hù)。強(qiáng)化網(wǎng)絡(luò)安全等級保護(hù)要求，推動完善數(shù)據(jù)分級分類安全保護(hù)制度，運(yùn)用技術(shù)手段構(gòu)建數(shù)據(jù)安全風(fēng)險防控體系。2022年1月12日“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃《規(guī)劃》明確了“十四五”時期推動數(shù)字經(jīng)濟(jì)健康發(fā)展的指導(dǎo)思想、基本原則、發(fā)展目標(biāo)、重點任務(wù)和保障措施。旨在把握數(shù)字化發(fā)展新機(jī)遇，拓展經(jīng)濟(jì)發(fā)展新空間，推動我國數(shù)字經(jīng)濟(jì)健康發(fā)展?！兑?guī)劃》提出建立健全數(shù)據(jù)安全治理體系，研究完善行業(yè)數(shù)據(jù)安全管理政策。推動提升重要設(shè)施設(shè)備的安全可靠水平，增強(qiáng)重點行業(yè)數(shù)據(jù)安全保障能力。支持開展常態(tài)化安全風(fēng)險評估，加強(qiáng)網(wǎng)絡(luò)安全等級保護(hù)和密碼應(yīng)用安全性評估。2022年1月18日關(guān)于推動平臺經(jīng)濟(jì)規(guī)范健康持續(xù)發(fā)展的若干意見《意見》從構(gòu)筑國家競爭新優(yōu)勢的戰(zhàn)略高度出發(fā)，建立健全規(guī)則制度，優(yōu)化平臺經(jīng)濟(jì)發(fā)展環(huán)境。《意見》提出推動平臺企業(yè)深入落實網(wǎng)絡(luò)安全等級保護(hù)制度，探索開展數(shù)據(jù)安全風(fēng)險態(tài)勢監(jiān)測通報，建立應(yīng)急處置機(jī)制。國家機(jī)關(guān)在執(zhí)法活動中應(yīng)依法調(diào)取、使用個人信息，保護(hù)數(shù)據(jù)安全。2022年1月27日“十四五”市場監(jiān)管現(xiàn)代化規(guī)劃《規(guī)劃》旨在創(chuàng)新和完善市場監(jiān)管，推進(jìn)市場監(jiān)管現(xiàn)代化?！兑?guī)劃》提出，健全事前事中事后監(jiān)管制度，制定大型平臺企業(yè)主體責(zé)任清單，建立合規(guī)報告和風(fēng)險評估制度。加快研究和完善國家數(shù)據(jù)安全標(biāo)準(zhǔn)與認(rèn)證認(rèn)可體系。2022年1月28日互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定（征求意見稿）《規(guī)定》旨在規(guī)范互聯(lián)網(wǎng)信息服務(wù)深度合成活動?！兑?guī)定》提出，深度合成服務(wù)提供者應(yīng)當(dāng)落實信息安全主體責(zé)任，建立健全算法機(jī)制機(jī)理審核、用戶注冊、信息內(nèi)容管理、數(shù)據(jù)安全和個人信息保護(hù)、未成年人保護(hù)、從業(yè)人員教育培訓(xùn)等管理制度，具有與新技術(shù)新應(yīng)用發(fā)展相適應(yīng)的安全可控的技術(shù)保障措施。2022年2月15日網(wǎng)絡(luò)安全審查辦法《辦法》旨在保障網(wǎng)絡(luò)安全和數(shù)據(jù)安全，維護(hù)國家安全?！掇k法》將網(wǎng)絡(luò)平臺運(yùn)營者開展數(shù)據(jù)處理活動影響或者可能影響國家安全等情形納入網(wǎng)絡(luò)安全審查范圍，并明確要求掌握超100萬用戶個人信息的網(wǎng)絡(luò)平臺運(yùn)營者赴國外上市必須申報網(wǎng)絡(luò)安全審查。2022年2月16日關(guān)于進(jìn)一步規(guī)范移動智能終端應(yīng)用軟件預(yù)置行為的通告（征求意見稿）《通告》強(qiáng)調(diào)移動智能終端預(yù)置應(yīng)用軟件應(yīng)遵循依法合規(guī)、用戶至上、安全便捷、最小必要的原則，按“誰預(yù)置、誰負(fù)責(zé)”要求落實企業(yè)主體責(zé)任，依法維護(hù)用戶知情權(quán)、選擇權(quán)，保障用戶合法權(quán)益。生產(chǎn)企業(yè)應(yīng)完善移動智能終端權(quán)限管理機(jī)制，提升操作系統(tǒng)安全性，采取技術(shù)措施預(yù)防在產(chǎn)品流通環(huán)節(jié)發(fā)生置換操作系統(tǒng)或安裝應(yīng)用軟件的行為。2022年2月22日關(guān)于加快推進(jìn)電子證照擴(kuò)大應(yīng)用領(lǐng)域和全國互通互認(rèn)的意見《意見》要求擴(kuò)大電子證照應(yīng)用領(lǐng)域、推動電子證照全國互通互認(rèn)、全面提升電子證照應(yīng)用支撐能力?！兑庖姟诽岢?，在保護(hù)個人隱私和確保數(shù)據(jù)安全的前提下，研究探索企業(yè)、社會組織等參與提供電子證照服務(wù)的模式。強(qiáng)化密碼應(yīng)用安全性評估，探索運(yùn)用區(qū)塊鏈、新興密碼技術(shù)、隱私計算等手段提升電子證照安全防護(hù)、追蹤溯源和精準(zhǔn)授權(quán)等能力。2022年3月1日人民法院在線運(yùn)行規(guī)則《規(guī)則》共五章四十五條，涉及系統(tǒng)建設(shè)、應(yīng)用方式、運(yùn)行管理等內(nèi)容，提出各級人民法院應(yīng)當(dāng)建設(shè)安全保障系統(tǒng)，為人民法院在線運(yùn)行提供網(wǎng)絡(luò)和信息安全保障。安全保障系統(tǒng)應(yīng)當(dāng)為各類信息基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)和數(shù)據(jù)資源提供主機(jī)安全、身份認(rèn)證、訪問控制、分類分級、密碼加密、防火墻、安全審計和安全管理等安全服務(wù)。2022年3月1日互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定《規(guī)定》要求算法推薦服務(wù)提供者應(yīng)當(dāng)落實算法安全主體責(zé)任，建立健全算法機(jī)制機(jī)理審核、科技倫理審查、用戶注冊、信息發(fā)布審核、數(shù)據(jù)安全和個人信息保護(hù)、反電信網(wǎng)絡(luò)詐騙、安全評估監(jiān)測、安全事件應(yīng)急處置等管理制度和技術(shù)措施。2022年3月2日2022年提升全民數(shù)字素養(yǎng)與技能工作要點《工作要點》提出筑牢數(shù)字安全保護(hù)屏障。增強(qiáng)網(wǎng)絡(luò)安全、數(shù)據(jù)安全防護(hù)意識和能力，加強(qiáng)個人信息和隱私保護(hù)。2022年3月2日互聯(lián)網(wǎng)彈窗信息推送服務(wù)管理規(guī)定（征求意見稿）《規(guī)定》強(qiáng)調(diào)互聯(lián)網(wǎng)彈窗信息推送服務(wù)提供者應(yīng)當(dāng)落實信息內(nèi)容安全管理主體責(zé)任，建立健全信息內(nèi)容審核、生態(tài)治理、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個人信息保護(hù)、未成年人保護(hù)等管理制度。2022年3月5日2022年政府工作報告《報告》提出完善數(shù)字經(jīng)濟(jì)治理，培育數(shù)據(jù)要素市場，釋放數(shù)據(jù)要素潛力，提高應(yīng)用能力，更好賦能經(jīng)濟(jì)發(fā)展、豐富人民生活。強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護(hù)。2022年3月8日全國人民代表大會常務(wù)委員會工作報告《報告》指出制定數(shù)據(jù)安全法，提升國家數(shù)據(jù)安全保障能力。圍繞推動高質(zhì)量發(fā)展，聽取審議關(guān)于計劃執(zhí)行、鞏固拓展脫貧攻堅成果同鄉(xiāng)村振興有效銜接、數(shù)字經(jīng)濟(jì)發(fā)展、金融工作等情況的報告，檢查鄉(xiāng)村振興促進(jìn)法、科學(xué)技術(shù)普及法、外商投資法實施情況。2022年3月8日最高人民法院工作報告《報告》提出維護(hù)公民個人信息安全。依法從嚴(yán)懲治行業(yè)“內(nèi)鬼”泄露個人信息。嚴(yán)懲利用惡意程序、釣魚欺詐等形式非法獲取個人信息，審理“顏值檢測”軟件竊取個人信息案，懲治網(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈犯罪。嚴(yán)懲通過非法侵入監(jiān)控系統(tǒng)販賣幼兒園、養(yǎng)老院實時監(jiān)控數(shù)據(jù)的犯罪分子。對侵犯個人信息、煽動網(wǎng)絡(luò)暴力侮辱誹謗的，依法追究刑事責(zé)任。出臺人臉識別司法解釋，制止濫用人臉識別技術(shù)行為，讓公眾不再為自己的“臉面”擔(dān)憂。審理人臉識別第一案，明確人臉識別技術(shù)應(yīng)用范圍，守護(hù)公眾重要生物識別信息安全。2022年3月8日最高人民檢察院工作報告《報告》提出發(fā)布公民人格權(quán)保護(hù)指導(dǎo)性案例，從嚴(yán)追訴網(wǎng)絡(luò)誹謗、侮辱、侵犯公民個人信息等嚴(yán)重危害社會秩序、侵犯公民權(quán)利犯罪，起訴3436人，同比上升51.3%。廣東公安機(jī)關(guān)以公訴案件立案，檢察機(jī)關(guān)批準(zhǔn)逮捕。注重源頭防范，辦理個人信息保護(hù)領(lǐng)域公益訴訟2000余件；上海、重慶等地檢察機(jī)關(guān)對利用手機(jī)軟件違法收集使用個人信息開展專項監(jiān)督，推動網(wǎng)信、通信管理等部門綜合治理。網(wǎng)絡(luò)虛擬空間，依法治理要實。2022年3月14日未成年人網(wǎng)絡(luò)保護(hù)條例（征求意見稿）《條例》共七章67條，涉及網(wǎng)絡(luò)素養(yǎng)培育、網(wǎng)絡(luò)信息內(nèi)容規(guī)范、個人信息保護(hù)、網(wǎng)絡(luò)沉迷防治等內(nèi)容?！稐l例》第四章個人信息保護(hù)中提出，網(wǎng)絡(luò)服務(wù)提供者發(fā)現(xiàn)未成年人私密信息或者未成年人通過網(wǎng)絡(luò)發(fā)布的個人信息中涉及私密信息的，應(yīng)當(dāng)及時提示，并采取停止傳輸?shù)缺匾Ｗo(hù)措施，防止信息擴(kuò)散。2022年3月21日人類遺傳資源管理條例實施細(xì)則（征求意見稿）《實施細(xì)則》第四十八條安全審查制度規(guī)定，將人類遺傳資源信息向境外組織、個人及其設(shè)立或者實際控制的機(jī)構(gòu)提供或者開放使用可能影響我國公眾健康、國家安全和社會公共利益的，應(yīng)當(dāng)通過科技部組織的安全審查。2022年3月25日國務(wù)院關(guān)于落實《政府工作報告》重點工作分工的意《意見》提出（安全部等按職責(zé)分工負(fù)責(zé)，年內(nèi)持續(xù)推進(jìn)）見強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個人信息保護(hù)。2022年4月10日關(guān)于加快建設(shè)全國統(tǒng)一大市場的意見《意見》要求，加快培育數(shù)據(jù)要素市場，建立健全數(shù)據(jù)安全、權(quán)利保護(hù)、跨境傳輸管理、交易流通、開放共享、安全認(rèn)證等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范，深入開展數(shù)據(jù)資源調(diào)查，推動數(shù)據(jù)資源開發(fā)利用。2022年4月18日關(guān)于加強(qiáng)打擊治理電信網(wǎng)絡(luò)詐騙違法犯罪工作的意見《意見》提出，政法機(jī)關(guān)要依法嚴(yán)厲打擊幕后組織者、出資人、策劃者，為實施電信網(wǎng)絡(luò)詐騙違法犯罪提供轉(zhuǎn)賬洗錢、技術(shù)平臺、引流推廣、人員招募、偷越國（邊）境等服務(wù)的組織和人員，以及買賣銀行卡、電話卡、公民個人信息、企業(yè)營業(yè)執(zhí)照信息等關(guān)聯(lián)違法犯罪。明確政法機(jī)關(guān)要健全涉詐資金查處機(jī)制，最大限度追贓挽損。2022年4月19日中央全面深化改革委員會第二十五次會議中共中央總書記、國家主席、中央軍委主席、中央全面深化改革委員會主任習(xí)近平主持召開中央全面深化改革委員會第二十五次會議。會議指出，要始終繃緊數(shù)據(jù)安全這根弦，加快構(gòu)建數(shù)字政府全方位安全保障體系，全面強(qiáng)化數(shù)字政府安全管理責(zé)任。2022年4月21日全球安全倡議國家主席習(xí)近平出席博鰲亞洲論壇2022年年會開幕式并發(fā)表主旨演講。習(xí)近平指出，為了促進(jìn)世界安危與共，中方愿提出全球安全倡議：堅持統(tǒng)籌維護(hù)傳統(tǒng)領(lǐng)域和非傳統(tǒng)領(lǐng)域安全，共同應(yīng)對地區(qū)爭端和恐怖主義、氣候變化、網(wǎng)絡(luò)安全、生物安全等全球性問題。2022年4月26日移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護(hù)管理暫行規(guī)定（征求意見稿）《規(guī)定》提出加強(qiáng)前端和后端安全防護(hù)、訪問控制、技術(shù)加密、安全審計等工作，主動監(jiān)測發(fā)現(xiàn)個人信息泄露等違規(guī)行為，及時響應(yīng)處置要求。2022年5月22日關(guān)于推進(jìn)實施國家文化數(shù)字化戰(zhàn)略的意見《意見》指出加強(qiáng)文化數(shù)據(jù)安全保障，依照國家有關(guān)數(shù)據(jù)安全的法律法規(guī)，在數(shù)據(jù)采集加工、交易分發(fā)、傳輸存儲及數(shù)據(jù)治理等環(huán)節(jié)，制定文化數(shù)據(jù)安全標(biāo)準(zhǔn)。建立健全全流程文化數(shù)據(jù)安全管理制度，確定重要文化數(shù)據(jù)目錄，明確重要文化數(shù)據(jù)出境安全管理舉措，切實加強(qiáng)文化數(shù)據(jù)安全保護(hù)。2022年6月5日數(shù)據(jù)安全管理認(rèn)證實施規(guī)則《規(guī)則》鼓勵網(wǎng)絡(luò)運(yùn)營者通過認(rèn)證方式規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動，加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)。從事數(shù)據(jù)安全管理認(rèn)證活動的認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)依法設(shè)立，并按照《數(shù)據(jù)安全管理認(rèn)證實施規(guī)則》實施認(rèn)證。2022年6月8日“中國+中亞五國”數(shù)據(jù)安全合作倡議《倡議》提出在遵守國內(nèi)法和國際法基礎(chǔ)上，各方建議各國及各主體：就防范全球信息安全所面臨的挑戰(zhàn)和威脅，保障數(shù)據(jù)安全，開展協(xié)調(diào)行動與合作。增進(jìn)在保障數(shù)據(jù)安全和使用信息技術(shù)領(lǐng)域的互信。2022年6月14日移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定《規(guī)定》自202281日起施行，旨在范移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)。《規(guī)定》指出，建立健全信息內(nèi)容安全管理、信息內(nèi)容生態(tài)治理、數(shù)據(jù)安全和個人信息保護(hù)、未成年人保護(hù)等管理制度，確保網(wǎng)絡(luò)安全，維護(hù)良好網(wǎng)絡(luò)生態(tài)。2022年6月21日反電信網(wǎng)絡(luò)詐騙法（草案二次審議稿）草案二審稿提出，個人信息處理者應(yīng)當(dāng)依照《中華人民共和國個人信息保護(hù)法》等法律規(guī)定，規(guī)范個人信息處理，加強(qiáng)個人信息保護(hù)，建立個人信息被用于電信網(wǎng)絡(luò)詐騙的防范機(jī)制。2022年6月22日關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見中共中央總書記、國家主席、中央軍委主席、中央全面深化改革委員會主任習(xí)近平主持召開中央全面深化改革委員會第二十六次會議，審議通過了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》等文件。會議強(qiáng)調(diào)，數(shù)據(jù)基礎(chǔ)制度建設(shè)事關(guān)國家發(fā)展和安全大局，要維護(hù)國家數(shù)據(jù)安全，保護(hù)個人信息和商業(yè)秘密，促進(jìn)數(shù)據(jù)高效流通使用、賦能實體經(jīng)濟(jì)，統(tǒng)籌推進(jìn)數(shù)據(jù)產(chǎn)權(quán)、流通交易、收益分配、安全治理，加快構(gòu)建數(shù)據(jù)基礎(chǔ)制度體系。2022年6月23日關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意見《意見》指出建立數(shù)字政府安全評估、責(zé)任落實和重大事件處置機(jī)制，加強(qiáng)對參與政府信息化建設(shè)、運(yùn)營企業(yè)的規(guī)范管理，確保政務(wù)系統(tǒng)和數(shù)據(jù)安全管理邊界清晰、職責(zé)明確、責(zé)任落實。加大對涉及國家秘密、工作秘密、商業(yè)秘密、個人隱私和個人信息等數(shù)據(jù)的保護(hù)力度，完善相應(yīng)問責(zé)機(jī)制，依法加強(qiáng)重要數(shù)據(jù)出境安全管理。加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和網(wǎng)絡(luò)安全等級保護(hù)，建立健全網(wǎng)絡(luò)安全、保密監(jiān)測預(yù)警和密碼應(yīng)用安全性評估的機(jī)制，定期開展網(wǎng)絡(luò)安全、保密和密碼應(yīng)用檢查，提升數(shù)字政府領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)水平。2022年6月27日互聯(lián)網(wǎng)用戶賬號信息管理規(guī)定《規(guī)定》自202281日施行，提出建立健全并嚴(yán)格落實真實身份信息認(rèn)證、賬號信息核驗、信息內(nèi)容安全、生態(tài)治理、應(yīng)急處置、個人信息保護(hù)等管理制度?；ヂ?lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)依法保護(hù)和處理互聯(lián)網(wǎng)用戶賬號信息中的個人信息，并采取措施防止未經(jīng)授權(quán)的訪問以及個人信息泄露、篡改、丟失。2022年9月1日起施行數(shù)據(jù)出境安全評估辦法制定出臺《辦法》是落實《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個人信息保護(hù)法》有關(guān)數(shù)據(jù)出境規(guī)定的重要舉措，目的是進(jìn)一步規(guī)范數(shù)據(jù)出境活動，保護(hù)個人信息權(quán)益，維護(hù)國家安全和社會公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動。2022年8月8日醫(yī)療衛(wèi)生機(jī)構(gòu)網(wǎng)絡(luò)安全管理辦法《辦法》提出各醫(yī)療衛(wèi)生機(jī)構(gòu)應(yīng)按照有關(guān)法律法規(guī)的規(guī)定，參照國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，履行數(shù)據(jù)安全保護(hù)義務(wù)，堅持保障數(shù)據(jù)安全與發(fā)展并重，通過管理和技術(shù)手段保障數(shù)據(jù)安全和數(shù)據(jù)應(yīng)用的有效平衡。關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者應(yīng)擬定關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)計劃，建立健全數(shù)據(jù)安全和個人信息保護(hù)制度。2022822理財公司內(nèi)部控制管理辦法《辦法》第三十六條提出理財公司應(yīng)當(dāng)按照國家法律法規(guī)和銀保監(jiān)會關(guān)于信息科技監(jiān)管的相關(guān)規(guī)定，加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理，采取身份鑒權(quán)、訪問控制、日志審計、數(shù)據(jù)備份、交易反欺詐等技術(shù)措施，有效防范網(wǎng)絡(luò)入侵、信息泄露、數(shù)據(jù)篡改、系統(tǒng)不可用等風(fēng)險，確保各項業(yè)務(wù)環(huán)節(jié)數(shù)據(jù)的保密性、完整性、真實性和抗抵賴性。理財公司應(yīng)當(dāng)建立健全投資者信息處理管理制度，依法處理投資者個人信息，嚴(yán)格審批程序，明確處理范圍，規(guī)范處理行為，保存處理記錄，確保信息處理行為可回溯，保護(hù)投資者個人信息安全。技術(shù)標(biāo)準(zhǔn)基礎(chǔ)定義GM/Z0001-2013密碼術(shù)語給出商用密碼工程領(lǐng)域的基礎(chǔ)術(shù)語及定義GB/T25069-2010信息安全技術(shù)術(shù)語界定了與信息安全技術(shù)領(lǐng)域相關(guān)的概念的術(shù)語和定義，并明確了這些條目之間的關(guān)系。重要數(shù)據(jù)安全規(guī)范標(biāo)準(zhǔn)工信部電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南發(fā)揮標(biāo)準(zhǔn)對電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全的規(guī)范和保障作用，加快制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國建設(shè)步伐。GB/T37988-2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu)，規(guī)定了數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、數(shù)據(jù)存儲安全、數(shù)據(jù)處理安全、數(shù)據(jù)交換安全、數(shù)據(jù)銷毀安全、通用安全的成熟度等級要求。該標(biāo)準(zhǔn)適用于對組織數(shù)據(jù)安全能力進(jìn)行評估，也可作為組織開展數(shù)據(jù)安全能力建設(shè)時的依據(jù)。GB/T35274—2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求將大數(shù)據(jù)作為服務(wù)的形式，對提供者和使用者提出了安全要求。GB/T35282-2017信息安全技術(shù)電子政務(wù)移動辦公系統(tǒng)安全技術(shù)規(guī)范規(guī)定了電子政務(wù)移動辦公系統(tǒng)的基本結(jié)構(gòu)、安全框架，以及移動終端安全、信道安全、移動接入安全和服務(wù)端安全應(yīng)滿足的技術(shù)要求。GB/T36618-2018信息安全技術(shù)金融信息服務(wù)安全規(guī)范對金融信息服務(wù)提供商的內(nèi)部管理及安全技術(shù)等方面提出了基本要求，標(biāo)準(zhǔn)的制定將有利于金融信息服務(wù)提供商規(guī)范金融信息服務(wù)過程，防范金融信息服務(wù)安全風(fēng)險，不斷提高金融信息服務(wù)質(zhì)量。GB/T39725—2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南健康醫(yī)療數(shù)據(jù)控制者在保護(hù)健康醫(yī)療數(shù)據(jù)時可采取的安全措施，指導(dǎo)健康醫(yī)療數(shù)據(jù)控制者對健康醫(yī)療數(shù)據(jù)進(jìn)行安全保護(hù)，也可供健康醫(yī)療、網(wǎng)絡(luò)安全相關(guān)主管部門以及第三方評估機(jī)構(gòu)等組織開展健康醫(yī)療數(shù)據(jù)的安全監(jiān)督管理與評估等工作時參考。GB/T39412—2020信息安全技術(shù)代碼安全審計規(guī)范規(guī)定代碼安全的審計過程以安全功能缺陷、代碼實現(xiàn)安全缺陷、資源使用安全缺陷、環(huán)境安全缺陷等審計指標(biāo)及對應(yīng)的證實方法。GB/T20945—2013信息安全技術(shù)試評價方法信息系統(tǒng)安全審計產(chǎn)品技術(shù)要求和測為評估信息系統(tǒng)的安全性和風(fēng)險和完善安全策略制定提供設(shè)計數(shù)據(jù)和審計服務(wù)支撐，從而達(dá)到保障信息系統(tǒng)正常運(yùn)營的目的。GB/T25061—2020信息安全技術(shù)XML數(shù)字簽名語法與處理規(guī)范規(guī)定創(chuàng)建和表示XML數(shù)字簽名的處理規(guī)則、簽名語法和附加的簽名語法，用于制作和處理XML數(shù)字簽名的應(yīng)用程序、系統(tǒng)或服務(wù)。GB/T20261—2020信息安全技術(shù)系統(tǒng)安全工程能力成熟度模型它關(guān)注信息技術(shù)安全（ITS）領(lǐng)域內(nèi)的某個系統(tǒng)或者若干相關(guān)系統(tǒng)實現(xiàn)安全的要求。GB/T28458—2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞標(biāo)識與描述規(guī)范規(guī)定了網(wǎng)絡(luò)安全漏洞（以下簡稱“漏洞”）的標(biāo)識與描述信息，適用于從事漏洞發(fā)布與管理、漏洞庫建設(shè)、產(chǎn)品生產(chǎn)、研發(fā)、測評與系統(tǒng)運(yùn)營等活動的各類組織。GB/T30276—2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞管理規(guī)范規(guī)定了網(wǎng)絡(luò)安全漏洞管理流程各階段（包括漏洞發(fā)現(xiàn)和報告、接收、驗證、處置、發(fā)布、跟蹤等）GB/T39276—2020信息安全技術(shù)網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全通用要求規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)應(yīng)滿足的安全通用要求，包括安全功能要求和安全保障要求。GB/T39680—2020信息安全技術(shù)服務(wù)器安全技術(shù)要求和測評準(zhǔn)則本標(biāo)準(zhǔn)規(guī)定了服務(wù)器的安全技術(shù)要求和測評準(zhǔn)則，適用于服務(wù)器的研制、生產(chǎn)、維護(hù)和測評。GB/T39335—2020信息安全技術(shù)個人信息安全影響評估指南規(guī)定了個人信息安全影響評估的基本概念、框架、方法和流程，適用于各類組織自行開展個人信息安全影響評估工作。同時為國家主管部門、第三方測評組織等開展個人信息安全監(jiān)管、檢查、評估等工作提供的指導(dǎo)和依據(jù)。GB/T39205—2020信息安全技術(shù)輕量級鑒別與訪問控制機(jī)制規(guī)定了輕量級的鑒別機(jī)制與訪問控制機(jī)制，適用于無線傳感器網(wǎng)絡(luò)、射頻識別、近場通信等資源受限的應(yīng)用場景下鑒別與訪問控制機(jī)制設(shè)計開發(fā)和應(yīng)用。GB/T20283—2020信息安全技術(shù)保護(hù)輪廓和安全目標(biāo)的產(chǎn)生指南本指導(dǎo)性技術(shù)文件給出PPST清單和目標(biāo)用戶最關(guān)心的其他內(nèi)容，并陳述了PPSTPPST的開發(fā)編寫過程，為使用者編寫PPST提供指導(dǎo)。-信息安全技術(shù)數(shù)據(jù)出境安全評估指南（征求意見稿）規(guī)定了數(shù)據(jù)出境安全評估流程、評估要點、評估方法等內(nèi)容，網(wǎng)絡(luò)運(yùn)營者按照本指南對其向境外提供的個人信息和重要數(shù)據(jù)進(jìn)行安全評估，發(fā)現(xiàn)安全問題和風(fēng)險，及時采取措施，防止個人信息未經(jīng)用戶同意流向境外。-信息安全技術(shù)個人信息安全工程指南（征求意見稿）描述了個人信息安全工程目標(biāo)，給出了在需求分析、產(chǎn)品設(shè)計、產(chǎn)品開發(fā)、測試審核、發(fā)布部署、運(yùn)行維護(hù)等系統(tǒng)工程階段的個人信息保護(hù)實施指南。-信息安全技術(shù)惡意軟件事件預(yù)防和處理指南（征求意見稿）本標(biāo)準(zhǔn)給出了對惡意軟件事件進(jìn)行預(yù)防和處理的指南，包括惡意軟件事件的預(yù)防及惡意軟件事件的響應(yīng)流程。-信息安全技術(shù)網(wǎng)上購物服務(wù)數(shù)據(jù)安全指南（征求意見稿）規(guī)定了網(wǎng)上購物服務(wù)可以收集、存儲、使用、交換、刪除、出境的數(shù)據(jù)種類、范圍、方式、條件等，以及數(shù)據(jù)安全保護(hù)要求。GB/T39786-2021信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)第一級到第四級的密碼應(yīng)用的基本要求，從信息系統(tǒng)的物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全四個技術(shù)層面提出了第一級到第四級的密碼應(yīng)用技術(shù)要求，并從管理制度、人員管理、建設(shè)運(yùn)行和應(yīng)急處置四個方面提出了第一級到第四級的密碼應(yīng)用管理要求。適用于指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用的規(guī)劃、建設(shè)、運(yùn)行及測評。在標(biāo)準(zhǔn)基礎(chǔ)之上，各領(lǐng)域與行業(yè)可結(jié)合本領(lǐng)域與行業(yè)的密碼應(yīng)用需求來指導(dǎo)、規(guī)范信息系統(tǒng)密碼應(yīng)用。GB/T40018-2021信息安全技術(shù)基于多信道的證書申請和應(yīng)用協(xié)議本標(biāo)準(zhǔn)規(guī)定了利用智能移動設(shè)備進(jìn)行證書申請和應(yīng)用協(xié)議，包括證書申請協(xié)議、數(shù)字簽名與驗簽協(xié)議、文件加解密協(xié)議。適用于多信道環(huán)境中應(yīng)用系統(tǒng)的設(shè)計、開發(fā)、測試。GB/T41260-2022數(shù)字化車間信息安全要求本文件規(guī)定了數(shù)字化車間信息安全總則、管理要求和技術(shù)要求等。適用于針對數(shù)字化車間的工程設(shè)計、設(shè)備生產(chǎn)、系統(tǒng)集成、生產(chǎn)運(yùn)維、安全評估等信息安全活動。GB/T20278-2022信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描產(chǎn)品安全技術(shù)要求和測試評價方法本文件規(guī)定了網(wǎng)絡(luò)脆弱性掃描產(chǎn)品的安全技術(shù)要求和測試評價方法。適用于脆弱性掃描產(chǎn)品的設(shè)計、開發(fā)與測試。GB/T20984-2022信息安全技術(shù)信息安全風(fēng)險評估方法本文件描述了信息安全風(fēng)險評估的基本概念、風(fēng)險要素關(guān)系、風(fēng)險分析原理、風(fēng)險評估實施流程和評估方法，以及風(fēng)險評估在信息系統(tǒng)生命周期不同階段的實施要點和工作形式。適用于各類組織開展信息安全風(fēng)險評估工作。GB/T41387-2022信息安全技術(shù)智能家居通用安全規(guī)范本文件規(guī)定了智能家居安全通用技術(shù)要求和對應(yīng)測試評價方法。適用于智能家居產(chǎn)品的安全設(shè)計和實現(xiàn)，智能家居的安全測試和管理也可參照使用。GB/T41389-2022信息安全技術(shù)SM9密碼算法使用規(guī)范本文件規(guī)定了SM9密碼算法的使用要求，描述了密鑰、加密與簽名的數(shù)據(jù)格式。適用于SM9密碼算法的正確和規(guī)范使用，以及指導(dǎo)SM9密碼算法的設(shè)備和系統(tǒng)的研發(fā)和檢測。GB/T41388-2022信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范本文件確立了可信執(zhí)行環(huán)境系統(tǒng)整體技術(shù)架構(gòu)，描述了可信執(zhí)行環(huán)境基礎(chǔ)要求、可信虛擬化系統(tǒng)、可信操作系統(tǒng)、可信應(yīng)用與服務(wù)管理、跨平臺應(yīng)用中間件等主要內(nèi)容及其測試評價方法。適用于指導(dǎo)可信執(zhí)行環(huán)境系統(tǒng)的設(shè)計、生產(chǎn)及測試。GB/T29829-2022信息安全技術(shù)范可信計算密碼支撐平臺功能與接口規(guī)本文件給出可信計算密碼支撐平臺的體系框架和功能原理，規(guī)定了可信密碼模塊的接口規(guī)范，描述了對應(yīng)的證實方法。適用于可信計算密碼支撐平臺相關(guān)產(chǎn)品的研制、生產(chǎn)、測評與應(yīng)用開發(fā)。GB/T31506-2022信息安全技術(shù)政務(wù)網(wǎng)站系統(tǒng)安全指南本文件給出了在對政務(wù)網(wǎng)站系統(tǒng)實施安全防護(hù)時可采取的安全技術(shù)措施和安全管理措施。適用于指導(dǎo)政務(wù)部門開展網(wǎng)站系統(tǒng)安全防護(hù)工作，也可作為對政務(wù)網(wǎng)站系統(tǒng)實施安全監(jiān)督管理和評估檢查時的參考。GB/T30283-2022信息安全技術(shù)信息安全服務(wù)分類與代碼本文件描述了信息安全服務(wù)的分類與代碼，主要包括信息安全咨詢類、信息安全設(shè)計與開發(fā)類、信息安全集成類、信息安全運(yùn)營類、信息的安全處理和存儲類、信息安全測評與認(rèn)證類及其他類七個方面。適用于信息安全服務(wù)提供方和信息安全服務(wù)需求方使用，也可供其他相關(guān)方參考。GB/T40640.2-2021化學(xué)品管理信息化第2部分：信息安全本文件規(guī)定了化學(xué)品管理信息化信息安全的基本要求和技術(shù)要求。適用于化學(xué)品管理信息化的信息安全管理。GB/T40653-2021信息安全技術(shù)安全處理器技術(shù)要求本文件規(guī)定了安全處理器的安全功能要求和安全保障要求。適用于安全處理器設(shè)計、生產(chǎn)和應(yīng)用。GB/T40652-2021信息安全技術(shù)惡意軟件事件預(yù)防和處理指南本文件針對惡意軟件事件的預(yù)防和處理過程給出了進(jìn)一步指南。適用于計算機(jī)系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、安全事件響應(yīng)小組等預(yù)防和處理惡意軟件事件。GB/T33134.2-2021信息安全技術(shù)祖沖之序列密碼算法第2部分：保密性算法本部分描述了基于祖沖之序列密碼算法的保密性算法。適用于基于祖沖之序列密碼算法的保密性算法的相關(guān)產(chǎn)品的研制、檢測和使用。GB/T33134.3-2021信息安全技術(shù)祖沖之序列密碼算法第3部分：完整性算法本部分描述了基于祖沖之序列密碼算法的完整性算法。適用于基于祖沖之序列密碼算法的完整性算法的相關(guān)產(chǎn)品的研制、檢測和使用。GB/T40861-2021汽車信息安全通用技術(shù)要求本文件規(guī)定了汽車信息安全的保護(hù)對象和技術(shù)要求。適用于M類、N類汽車整車及其電子電氣系統(tǒng)和組件。GB/T40855-2021電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法本文件規(guī)定了電動汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)的信息安全要求及試驗方法。適用于純電動汽車、插電式混合動力電動汽車和燃料電池電動汽車的車載終端、車輛企業(yè)平臺和公共平臺之間的數(shù)據(jù)通信。GB/T40856-2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法本文件規(guī)定了車載信息交互系統(tǒng)硬件、通信協(xié)議與接口、操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)的信息安全技術(shù)要求與試驗方法。適用于指導(dǎo)整車廠、零部件供應(yīng)商、軟件供應(yīng)商等企業(yè)，開展車載信息交互系統(tǒng)信息安全技術(shù)的設(shè)計開發(fā)、驗證與生產(chǎn)等工作。GB/T40857-2021汽車網(wǎng)關(guān)信息安全技術(shù)要求及試驗方法本文件規(guī)定了汽車網(wǎng)關(guān)產(chǎn)品硬件、通信、固件、數(shù)據(jù)的信息安全技術(shù)要求及試驗方法。適用于汽車網(wǎng)關(guān)產(chǎn)品信息安全的設(shè)計與實現(xiàn)，也可用于產(chǎn)品測試、評估和管理。GB/T40651-2021信息安全技術(shù)實體鑒別保障框架本文件確立了實體鑒別的保障框架，規(guī)定了各參與方角色的職責(zé)、實體鑒別的主要流程環(huán)節(jié)以及實體鑒別保障等級的類別和等級劃分原則，并規(guī)定了實體鑒別保障所需的管理要求。適用于實體鑒別服務(wù)的安全測試和評估，并為其他實體身份鑒別相關(guān)標(biāo)準(zhǔn)的制定提供依據(jù)和參考。GB/T40660-2021信息安全技術(shù)生物特征識別信息保護(hù)基本要求本文件規(guī)定了各類生物特征識別信息控制者開展收集、存儲、使用、委托處理共享、轉(zhuǎn)讓、公開披露、刪除等生物特征識別信息處理活動應(yīng)遵循的基本原則和安全要求。適用于規(guī)范各類生物特征識別信息控制者開展生物特征識別信息處理活動，也適用于第三方機(jī)構(gòu)對生物特征識別信息處理活動進(jìn)行測評。GB/T40645-2021信息安全技術(shù)互聯(lián)網(wǎng)信息服務(wù)安全通用要求本文件規(guī)定了互聯(lián)網(wǎng)信息服務(wù)的安全通用要求，包括安全技術(shù)要求和安全保障要求。適用于互聯(lián)網(wǎng)信息服務(wù)提供者開展互聯(lián)網(wǎng)信息服務(wù)安全建設(shè)和安全評估，包括安全管理制度和技術(shù)保障措施等。GB/T17964-2021信息安全技術(shù)分組密碼算法的工作模式本文件描述了九種分組密碼算法的工作模式，給出了參數(shù)和方法。適用于指導(dǎo)分組密碼算法在加解密數(shù)據(jù)時的使用。本文件描述的工作模式僅適用于保護(hù)數(shù)據(jù)的機(jī)密性，不適用于保護(hù)數(shù)據(jù)的完整性。GB/T30272-2021信息安全技術(shù)公鑰基礎(chǔ)設(shè)施標(biāo)準(zhǔn)符合性測評本文件描述了公鑰基礎(chǔ)設(shè)施相關(guān)組件的測試評價方法，包括CARA、時間戳子系統(tǒng)、在線證書狀態(tài)查詢子系統(tǒng)、電子簽名及驗證子系統(tǒng)、客戶端等組件。GB/T29766-2021信息安全技術(shù)價方法網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品技術(shù)要求與測試評本文件規(guī)定了網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品安全功能要求、自身安全要求、安全保障要求與測試評價方法。適用于對網(wǎng)站數(shù)據(jù)恢復(fù)產(chǎn)品的研制、生產(chǎn)、測試和評價。GB/T29765-2021信息安全技術(shù)評價方法數(shù)據(jù)備份與恢復(fù)產(chǎn)品技術(shù)要求與測試本文件規(guī)定了數(shù)據(jù)備份與恢復(fù)產(chǎn)品安全功能要求、自身安全要求、安全保障要求與測試評價方法。適用于對數(shù)據(jù)備份與恢復(fù)產(chǎn)品的研制、生產(chǎn)、測試和評價。GB/T40650-2021信息安全技術(shù)可信計算規(guī)范可信平臺控制模塊本文件描述了可信平臺控制模塊在可信計算節(jié)點中的位置和作用，規(guī)定了可信平臺控制模塊的功能組成、功能接口、安全防護(hù)、運(yùn)行維護(hù)要求和證實方法。適用于可信平臺控制模塊的設(shè)計、生產(chǎn)、運(yùn)行維護(hù)和測評。數(shù)據(jù)分類分級GB/T30279—2020信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級指南本標(biāo)準(zhǔn)給出了網(wǎng)絡(luò)安全漏洞（簡稱“漏洞”）的分類方式、分級指標(biāo)及分級方法指南。適用于網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者、網(wǎng)絡(luò)運(yùn)營者、漏洞收錄組織、漏洞應(yīng)急組織在漏洞信息管理，網(wǎng)絡(luò)產(chǎn)品生產(chǎn)、技術(shù)研發(fā)等工作。GB/T36632-2018信息安全技術(shù)公民網(wǎng)絡(luò)電子身份標(biāo)識格式規(guī)范本標(biāo)準(zhǔn)規(guī)定了公民網(wǎng)絡(luò)電子身份標(biāo)識的組成及密鑰對產(chǎn)生要求、格式要求和編碼規(guī)則。數(shù)據(jù)傳輸GB/T31503-2015信息安全技術(shù)電子文檔加密與簽名消息語法本標(biāo)準(zhǔn)規(guī)定了電子文檔加密與簽名消息語法，此語法可用于對任意消息內(nèi)容進(jìn)行數(shù)字簽名、摘要、鑒別或加密。GB/T25061-2020信息安全技術(shù)XML數(shù)字簽名語法與處理規(guī)范XMLXML應(yīng)用程序、系統(tǒng)或服務(wù)。數(shù)據(jù)存儲GB/T37939-2019信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求本標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)存儲的安全技術(shù)要求，包括安全功能要求、安全保障要求。本標(biāo)準(zhǔn)適用于網(wǎng)絡(luò)存儲的設(shè)計和實現(xiàn)，網(wǎng)絡(luò)存儲的安全測試和管理可參照使用。GB/T20273-2019信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求本標(biāo)準(zhǔn)是信息安全技術(shù)要求系列標(biāo)準(zhǔn)的重要組成部分，用以指導(dǎo)設(shè)計者如何設(shè)計和實現(xiàn)具有所需要的安全等級的數(shù)據(jù)庫管理系統(tǒng)，主要從對數(shù)據(jù)庫管理系統(tǒng)的安全保護(hù)等級進(jìn)行劃分的角度來說明其技術(shù)要求。數(shù)據(jù)處理GB/T37964-2019信息安全技術(shù)個人信息去標(biāo)識化指南描述了個人信息去標(biāo)識化的目標(biāo)和原則，提出了去標(biāo)識化過程和管理措施。針對微數(shù)據(jù)提供具體的個人信息去標(biāo)識化指導(dǎo)，適用于組織開展個人信息去標(biāo)識化工作，也適用于網(wǎng)絡(luò)安全相關(guān)主管部門、第三方評估機(jī)構(gòu)等組織開展個人信息安全監(jiān)督管理、評估等工作。GB/T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求本文件規(guī)定了網(wǎng)絡(luò)運(yùn)營者開展網(wǎng)絡(luò)數(shù)據(jù)收集、存儲、使用、加工、傳輸、提供、公開等數(shù)據(jù)處理的安全技術(shù)與管理要求。適用于網(wǎng)絡(luò)運(yùn)營者規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理，以及監(jiān)管部門、第三方評估機(jī)構(gòu)對網(wǎng)絡(luò)數(shù)據(jù)處理進(jìn)行監(jiān)督管理和評估。數(shù)據(jù)交換GB/T37932-2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求規(guī)定了通過數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行數(shù)據(jù)交易服務(wù)的安全要求，包括數(shù)據(jù)交易參與方、交易對象和交易過程的安全要求。GB/T39477-2020信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求提出了政務(wù)信息共享數(shù)據(jù)安全要求技術(shù)框架，規(guī)定了政務(wù)信息共享過程中共享數(shù)據(jù)準(zhǔn)備，共享數(shù)據(jù)交換、共享數(shù)據(jù)使用階段的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求。數(shù)據(jù)安全管理GB/Z28828-2012信息安全技術(shù)護(hù)指南公共及商用服務(wù)信息系統(tǒng)個人信息保規(guī)范了全部或部分通過信息系統(tǒng)進(jìn)行個人信息處理的過程，為信息系統(tǒng)中個人信息處理不同階段的個人信息保護(hù)提供指導(dǎo)。GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范本標(biāo)準(zhǔn)針對個人信息面臨的安全問題，根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》等相關(guān)法律，規(guī)范個人信息控制者在收集、存儲、使用、共享、轉(zhuǎn)讓、公開披露等信息處理環(huán)節(jié)中的相關(guān)行為，旨在遏制個人信息非法收集、濫用、泄漏等亂象，最大程度地保障個人的合法權(quán)益和社會公共利益。-信息安全技術(shù)個人信息工程指南（征求意見稿）描述了個人信息安全工程目標(biāo)，給出了在需求分析、產(chǎn)品設(shè)計、產(chǎn)品開發(fā)、測試審核、發(fā)布部署、運(yùn)行維護(hù)等系統(tǒng)工程階段的個人信息保護(hù)實施指南。-信息安全技術(shù)個人信息告知同意指南（征求意見稿）本標(biāo)準(zhǔn)為網(wǎng)絡(luò)運(yùn)營者個人信息處理告知的內(nèi)容、結(jié)構(gòu)及征得個人信息主體同意收集、使用、對外提供個人信息的方式提供指導(dǎo)。-信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用（APP）手機(jī)個人信息基本規(guī)范（征求意見稿）本標(biāo)準(zhǔn)明確了移動互聯(lián)網(wǎng)應(yīng)用收集個人信息時應(yīng)滿足的基本要求，用以規(guī)范移動互聯(lián)網(wǎng)應(yīng)用運(yùn)營者收集個人信息的行為。安全管理體系GB/T22080-2016信息技術(shù)安全技術(shù)信息安全管理體系要求本標(biāo)準(zhǔn)提供建立、實現(xiàn)、維護(hù)和持續(xù)改進(jìn)信息安全管理體系的要求。GB/T22081-2016信息技術(shù)安全技術(shù)信息安全控制實踐指南本標(biāo)準(zhǔn)可作為組織基于GB/T22080實現(xiàn)信息安全管理體系（ISMS過程中選擇控制時的參考，或作為組織在實現(xiàn)通用信息安全控制時的指南。GB/T25067-2020信息技術(shù)安全技術(shù)信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求本標(biāo)準(zhǔn)的主要目的是使得認(rèn)可機(jī)構(gòu)在應(yīng)用其評審認(rèn)證機(jī)構(gòu)所依據(jù)的標(biāo)準(zhǔn)時能更有效地協(xié)調(diào)一致。在GB/T27021.1-2017和GB/T22080-2016的基礎(chǔ)上，對實施ISMS審核和認(rèn)證的機(jī)構(gòu)規(guī)定了要求并提供了指南。GB/Z32916-2016信息技術(shù)安全技術(shù)信息安全控制措施審核員指南本指導(dǎo)性技術(shù)文件提供對組織信息安全控制措施進(jìn)行評審的指南。例如：在組業(yè)務(wù)過程和系統(tǒng)環(huán)境下進(jìn)行技術(shù)符合性檢查等。GB/T28453-2012信息安全技術(shù)信息系統(tǒng)安全管理評估要求GB/T20269-2006求。GB/T28450-2020信息技術(shù)安全技術(shù)信息安全管理體系審核指南本標(biāo)準(zhǔn)在GB/T19011—2013的基礎(chǔ)上，為信息安全管理體（InformationSecurityManagementSystem，以下簡稱ISMS）審核方案管理和審核實施提供了指南，并對ISMS審核員能力提供了評價指南。適用于需要理解或?qū)嵤㊣SMS的內(nèi)部或外部審核，或需要管理ISMS審核方案的所有組織。數(shù)據(jù)安全評估GB/T20984-2007信息安全技術(shù)信息安全風(fēng)險評估規(guī)范本標(biāo)準(zhǔn)提出了風(fēng)險評估的基本概念、要素關(guān)系、分析原理、實施流程和評估方法，以及風(fēng)險評估在信息系統(tǒng)生命周期不同階段的實施要點和工作形式，GB/T31509-2015信息安全技術(shù)信息安全風(fēng)險評估實施指南本標(biāo)準(zhǔn)是對《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》（GB/T20984-2007）中各階段評估工作的細(xì)化，適用于從事信息安全風(fēng)險評估活動的有關(guān)組織機(jī)構(gòu)和人員，也可為組織內(nèi)部進(jìn)行信息安全風(fēng)險評估提供指導(dǎo)和參考。GB/T33132-2016信息安全技術(shù)信息安全風(fēng)險處理實施指南本標(biāo)準(zhǔn)給出了信息安全風(fēng)險處理的基本概念、處理原則、處理方式、處理流程以及處理結(jié)束后的效果評價等管理過程和方法，并對處理過程中的角色和職責(zé)進(jìn)行了定義。GB/T35284-2017信息安全技術(shù)網(wǎng)站身份和系統(tǒng)安全要求與評估方法本標(biāo)準(zhǔn)從網(wǎng)絡(luò)展身份和系統(tǒng)安全兩個方面提出要求和評估方法，使得網(wǎng)站標(biāo)識頒發(fā)機(jī)構(gòu)可以評估網(wǎng)站的身份真實性和系統(tǒng)安全，互聯(lián)網(wǎng)各終端軟件廠商可查詢網(wǎng)站標(biāo)識頒發(fā)機(jī)構(gòu)驗證的標(biāo)識信息，并以適當(dāng)?shù)姆绞秸故窘o網(wǎng)民，以實現(xiàn)網(wǎng)民上網(wǎng)行為的保護(hù)，幫助網(wǎng)民有效甄別真假網(wǎng)站，凈化網(wǎng)絡(luò)環(huán)境。GB/T20009-2005信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全評估準(zhǔn)則GB17859-1999數(shù)據(jù)庫管理系統(tǒng)安全功能的研制、開發(fā)和測試亦可參照使用。GB/T35287-2017信息安全技術(shù)網(wǎng)站可信標(biāo)識技術(shù)指南本標(biāo)準(zhǔn)定義了一種基于我國自主密碼算法、可以承載網(wǎng)站真實信息的可信標(biāo)識體系框架，并對可信標(biāo)識對象、可信標(biāo)識對象管理、可信標(biāo)識對象獲取與驗證、數(shù)據(jù)格式與接口等內(nèi)容進(jìn)行了規(guī)范。GB/Z24364-2009信息安全技術(shù)信息安全風(fēng)險管理指南本標(biāo)準(zhǔn)對信息安全風(fēng)險管理所涉及的背景建立、風(fēng)險評估、風(fēng)險處理、批準(zhǔn)監(jiān)督、監(jiān)控審查、溝通咨詢等不同過程進(jìn)行了綜合姓名書，對信息安全風(fēng)險管理在信息系統(tǒng)生命周期各階段的應(yīng)用做了系統(tǒng)闡述。預(yù)警響應(yīng)與災(zāi)難備份GB/T24363-2009信息安全技術(shù)信息安全應(yīng)急響應(yīng)計劃規(guī)范本標(biāo)準(zhǔn)規(guī)定了編制信息安全應(yīng)急響應(yīng)計劃的前期準(zhǔn)備，確立了信息安全應(yīng)急響應(yīng)計劃文檔的基本要素、內(nèi)容要求和格式規(guī)范。GB/Z20985-2007信息技術(shù)安全技術(shù)信息安全事件管理指南本指導(dǎo)性技術(shù)文件描述了信息安全事件的管理過程，提供了規(guī)劃和制定信息安全事件管理策略和方案的指南。GB/Z20986-2007信息安全技術(shù)信息安全事件分類分級指南本指導(dǎo)性技術(shù)文件為信息安全事件的分類分級提供指導(dǎo)，用于信息安全事件的防范與處置，為事前準(zhǔn)備、事中應(yīng)對、事后處理提供一個基礎(chǔ)指南，可供信息系統(tǒng)和基礎(chǔ)信息傳輸網(wǎng)絡(luò)的運(yùn)營和使用單位以及信息安全主管部門參考使用。GB/T31500-2015信息安全技術(shù)存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)要求本標(biāo)準(zhǔn)規(guī)定了實施存儲介質(zhì)數(shù)據(jù)恢復(fù)服務(wù)所需的服務(wù)原則、服務(wù)條件、服務(wù)過程要求及管理要求。GB/T20988-2007信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求。GB/T36957-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求本標(biāo)準(zhǔn)規(guī)定了災(zāi)難恢復(fù)服務(wù)資源配置、災(zāi)難恢復(fù)服務(wù)過程和災(zāi)難恢復(fù)服務(wù)項目管理三個方面的災(zāi)難恢復(fù)服務(wù)要求。GB/T37046-2018信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評估準(zhǔn)則本標(biāo)準(zhǔn)規(guī)定了信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)所應(yīng)遵循的基本原則，明確了信息系統(tǒng)災(zāi)難恢復(fù)服務(wù)組織服務(wù)能力的評估機(jī)制。應(yīng)用系統(tǒng)安全GB/T37002-2018信息安全技術(shù)電子郵件系統(tǒng)安全技術(shù)要求本標(biāo)準(zhǔn)規(guī)定了電子郵件系統(tǒng)信息安全要求，包括電子郵件系統(tǒng)的技術(shù)安全要求、管理安全要求和運(yùn)行安全要求。GB/T37094-2018信息安全技術(shù)辦公信息系統(tǒng)安