事关你“吃住行游购娱”的12项安全国标图解来了

标准是安全建设的“尺子”。近期，国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告（2022年第13号），全国信息安全标准化技术委员会归口的14项网络安全国家标准获批发布，其中12项涉及数据安全与个人信息保护，包含步态识别、基因识别、声纹识别、人脸识别、智能汽车、即时通信、快递物流、网上购物、网络支付、网络音视频、网络预约汽车、个人信息安全工程等领域，将于2023年5月1日生效。随着消费业强劲复苏，老百姓的“吃住行游购娱”将迎来井喷式增长，这批安全标准将更好地保护人民群众的个人信息与数据安全。

本文解读的12项数据安全国标从个人信息安全工程、人体生物特征数据、社会生活服务数据等维度，提出细化的、契合实战的安全要求，为企业的合规落实提供了指引，同时也为主管监管机构对不同场景数据处理活动的监督管理评估提供依据，对维护社会经济发展过程中数据要素安全具有关键意义。一是个人信息安全工程，国标《个人信息安全工程指南》提出个人信息安全工程的原则、目标、阶段和准备，提供网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南；二是人体生物特征数据，分别从步态、基因、声纹、人脸等多个维度，规定了在数据收集、存储、使用、传输、提供、公开、删除等活动中，对数据处理者的具体安全要求；三是社会生活服务数据，分别从即时通信、快递物流、网上购物、网络支付、网络音视频、网约车、汽车数据等多种生活服务场景，规定了数据处理者提供相关服务涉及的数据处理活动的细化安全要求。

为更好理解这12项数据安全国家标准，保障个人信息的规范应用，助力企业更好落实数据安全技术标准，增强企业数据安全保障能力。炼石以幻灯片形式解读此次发布的系列国标，同时此前提供过国标全文下载：12项数据安全国标全文来了（点击进入），供读者学习参考，不足之处诚邀大家共同完善。

关注本公众号并后台回复关键词“炼石就是数据安全029”，即可打包下载12项数据安全国家标准的幻灯片PDF高清版。

注：标准原文来源于中华人民共和国中央人民政府网（http://www.gov.cn/fuwu/bzxxcx/bzh.htm），如有侵权，请联系修改或删除。

12项数据安全国家标准列表

关注本公众号、并后台回复关键词“炼石就是数据安全029”，即可打包下载12项数据安全国家标准的幻灯片PDF高清版。

▼ 往期精彩回顾 ▼

炼石网络是一家数据安全技术创新厂商，先后获得安天、国科嘉和、腾讯等投资，面向个人信息和商业数据保护等场景，开创自研“免改造数据安全”产品，以及DSM数据安全管理平台。炼石免改造数据安全夺得第七届互联网安全大会（ISC 2019）首届“创新独角兽沙盒大赛”总冠军，技术特色是免开发改造应用的数据保护、高性能国产密码和去标识化技术，为政府、金融、运营商、交通、教医旅、工业等用户提供个人信息保护、商业数据保护、DSM数据安全管理合规改造、国密合规改造。面向《密码法》《数据安全法》《个人信息保护法》等法律法规，企业重要数据与个人信息亟待提升防护水平与合规改造。炼石基于免改造数据安全技术，通过高覆盖率的数据控制点，横向覆盖广泛应用，纵向叠加发现识别、加密、去标识化、检测/响应、审计追溯等安全能力，有效保护结构化与非结构化数据，实现集中式管控、分布式保护，可应用在数据存储、使用、加工、传输、提供等环节。炼石方案可在不影响业务的前提下敏捷实施上线，将安全与业务在技术上解耦、但又在能力上融合交织，实现主体到应用内用户、客体到字段/文档级的有效保护，打造实战化数据安全防护体系。

微信号：炼石网络CipherGateway