随着数字化时代的到来,网络安全问题越来越受到国家的重视。为了更好地保护国家关键信息基础设施和公众的网络安全,我国不断完善网络安全相关法律法规。今年5月1日起,多项新的网络安全法律法规开始实施,这标志着网络安全法律体系日益完善,网信事业也正走向更加健康发展的新阶段。
1. GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》
国家标准|GB/T 39204-2022 (samr.gov.cn)
《信息安全技术 关键信息基础设施安全保护要求》作为我国第一项关键信息基础设施安全保护的国家标准,提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。
2. GB/T 41817-2022《信息安全技术 个人信息安全工程指南》
国家标准|GB/T 41817-2022 (samr.gov.cn)
《信息安全技术 个人信息安全工程指南》是一项「实施类指南」,以标准的形式从制度层面出发将组织内各团队/部门间的工作配合方式作出协调和指导。《工程指南》对于企业如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引,企业在提升网络产品和服务的个人信息保护能力时应将该标准作为重要参考。
3. GB/T 41819-2022《信息安全技术 人脸识别数据安全要求》
国家标准|GB/T 41819-2022 (samr.gov.cn)
《信息安全技术人脸识别数据安全要求》规定了数据处理者开展人脸识别数据处理的安全通用要求,并进一步明确了收集、存储、使用、传输、提供、公开、删除等处理活动的安全要求。帮助人脸识别数据处理者规范人脸识别数据处理活动,防范人脸识别数据安全风险。
4. GB/T 41806-2022《信息安全技术 基因识别数据安全要求》
国家标准|GB/T 41806-2022 (samr.gov.cn)
《信息安全技术 基因识别数据安全要求》规定了基因识别数据及关联信息的收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。可以支撑监管部门开展基因识别数据及关联信息的安全治理,破解数据的滥采、滥用,数据的泄露、损毁,受托方对数据的未授权处理及未经许可的数据出境等个人信息突出问题。帮助数据处理者规范基因识别数据及关联信息的处理活动,建立个人信息保护合规体系,防范违法违规处理个人信息风险。为第三方机构基因识别数据处理活动的监督、管理、评估等工作提供依据。
5. GB/T 41773-2022 《信息安全技术 步态识别数据安全要求》
国家标准|GB/T 41773-2022 (samr.gov.cn)
《信息安全技术 步态识别数据安全要求》针对步态识别数据给出了安全要求,支撑监管部门对步态识别数据开展监督、管理,解决步态识别数据非法采集、超范围使用等问题。帮助步态识别数据处理者规范数据处理活动,防范数据安全风险。
6. GB/T 41807-2022《信息安全技术 声纹识别数据安全要求》
国家标准|GB/T 41807-2022 (samr.gov.cn)
《信息安全技术 声纹识别数据安全要求》规定了数据处理者开展声纹识别数据处理的基本安全要求,并进一步明确了收集、存储和传输、使用、提供、公开、删除等处理活动的安全要求,以及在不同处理活动下针对应用场景提出针对性的安全要求。
7. GB/T 42014-2022《信息安全技术 网上购物服务数据安全要求》
国家标准|GB/T 42014-2022 (samr.gov.cn)
《信息安全技术 网上购物服务数据安全要求》规定了网上购物服务的收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于网上购物服务提供者规范数据处理活动,也为监管部门、第三方评估机构对网上购物服务数据处理活动进行监督、管理、评估提供参考。
8. GB/T 42012-2022《信息安全技术 即时通信服务数据安全要求》
国家标准|GB/T 42012-2022 (samr.gov.cn)
《信息安全技术 即时通信服务数据安全要求》规定了即时通信服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于即时通信服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对即时通信服务数据处理活动进行监督、管理、评估提供参考。
9. GB/T 42015-2022《信息安全技术 网络支付服务数据安全要求》
国家标准|GB/T 42015-2022 (samr.gov.cn)
《信息安全技术 网络支付服务数据安全要求》规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求,有利于贯彻落实《数据安全法》《个人信息保护法》《国务院办公厅关于促进平台经济规范健康发展的指导意见》等有关法律、法规要求,强化平台企业数据安全责任、保障平台经济安全健康发展。标准适用于网络支付服务提供者规范数据处理活动,并为监管部门、第三方评估机构对网络支付服务数据处理活动进行监督、管理、评估提供参考。
10. GB/T 42017-2022《信息安全技术 网络预约汽车服务数据安全要求》
国家标准全文阅读|标准检索 (samr.gov.cn)
《信息安全技术 网络预约汽车服务数据安全要求》规定了网络预约汽车服务的收集、存储、使用、加工、提供、公开、出境等数据处理活动的安全要求。标准适用于网络预约汽车服务提供者规范数据处理活动,也为监管部门、第三方评估机构对网络预约汽车服务数据处理活动进行监督、管理、评估提供参考。
11. GB/T 42016-2022《信息安全技术 网络音视频服务数据安全要求》
国家标准|GB/T 42016-2022 (samr.gov.cn)
《信息安全技术 网络音视频服务数据安全要求》规定了网络音视频服务收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。标准适用于网络音视频服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络音视频服务数据处理活动进行监督、管理、评估提供参考。
12. GB/T 42013-2022《信息安全技术 快递物流服务数据安全要求》
国家标准|GB/T 42013-2022 (samr.gov.cn)
《信息安全技术 快递物流服务数据安全要求》规定了快递物流服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于快递物流服务提供者规范数据处理活动,也为监管部门、第三方评估机构对快递物流服务数据处理活动进行监督、管理、评估提供参考。
13. GB/T 41871-2022 《信息安全技术 汽车数据处理安全要求》
国家标准|GB/T 41871-2022 (samr.gov.cn)
本标准提出了汽车数据处理安全要求。标准的实施与应用有助于规范汽车数据处理者的汽车数据处理活动,引领汽车数据合理开发利用,指导汽车在设计、生产、销售、使用、运维等过程中的数据安全保护工作,提升汽车数据处理者数据安全意识,促进汽车行业健康安全发展。
14. 《证券期货业网络和信息安全管理办法》
【第218号令】《证券期货业网络和信息安全管理办法》_中国证券监督管理委员会 (csrc.gov.cn)
为有效落实《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,中国证券监督管理委员会制定并发布了《证券期货业网络和信息安全管理办法》。《办法》共有八个章节七十五条,从组织架构、网络和信息安全、个人信息保护、关键信息基础设施安全保护以及监督管理与法律责任等多个方面,针对证券期货业的人才建设、系统建设、数据安全以及重大事件处理等网络和信息安全要点,对照国家和行业相关法律法规,提出了具体的、操作性较强的管理要求。
时代新威认为,这些新法规的实施将极大地促进信息化和数字化建设的发展,为企业和公众提供更可靠的网络安全保障。网络安全建设亟需全社会的共同参与和努力,才能构筑起一个更加健康、稳定、繁荣的数字化社会。