《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础,提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项基本原则,从分析识别、安全防护、检测评估、监测预警、主动防御、事件处置6个方面提出了111条安全要求,为运营者开展关键信息基础设施保护工作提供了强有力的标准保障。
相关链接:《信息安全技术 关键信息基础设施安全保护要求》国家标准正式发布!
《信息安全技术 汽车数据处理安全要求》
随着汽车智能化、网联化的快速发展,汽车数据的价值日益显现、收集汽车数据规模持续增长,数据安全问题突出。《信息安全技术 汽车数据处理安全要求》规定了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。标准适用于汽车数据处理者开展汽车数据处理活动,适用于汽车的设计、生产、销售、使用和运维,并用于行业监管部门和第三方评估机构等对汽车数据处理活动进行监督、管理和评估。
《信息安全技术 网络支付服务数据安全要求》规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求,有利于贯彻落实《数据安全法》《个人信息保护法》《国务院办公厅关于促进平台经济规范健康发展的指导意见》等有关法律、法规要求,强化平台企业数据安全责任、保障平台经济安全健康发展。标准适用于网络支付服务提供者规范数据处理活动,并为监管部门、第三方评估机构对网络支付服务数据处理活动进行监督、管理、评估提供参考。
随着高通量测序技术、生物信息学和生物大数据的快速发展,基因识别技术日趋成熟,且有着广泛的应用前景。但是,由于涉及医疗服务、法庭科学生物样本基因信息的鉴定服务、消费级服务及研究开发等众多场景,基因识别数据存在较高的安全风险。《信息安全技术 基因识别数据安全要求》规定了基因识别数据及关联信息的收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。标准适用于基因识别数据及关联信息的处理者规范数据处理活动,也为监管部门、第三方评估机构对基因识别数据处理活动进行监督、管理、评估提供参考。
《信息安全技术 声纹识别数据安全要求》
《信息安全技术 声纹识别数据安全要求》规定了声纹识别数据的收集、存储、使用、传输、提供、公开、删除等活动中,对数据处理者的安全要求。标准适用于规范数据处理者的声纹识别数据处理行为。
《信息安全技术 步态识别数据安全要求》规定了步态识别数据收集、存储、传输、使用、加工、提供、公开、删除等数据处理活动的安全要求。标准适用于步态识别数据处理者规范数据处理活动,也用于监管部门、第三方评估机构对步态识别数据处理活动进行监督、管理、评估时使用。
人脸识别技术在政府、教育、医疗、金融、交通等行业均得到广泛应用,创造了很大的社会价值。但随着未告知行为人的情况下获取人脸识别数据、强制人脸识别等乱象频发,人脸识别数据安全也面临巨大威胁。《信息安全技术 人脸识别数据安全要求》规定了人脸识别数据的安全通用要求以及收集、存储、使用、传输、提供、公开、删除等具体处理活动的安全要求。标准适用于数据处理者安全开展人脸识别数据处理活动。
《信息安全技术 网上购物服务数据安全要求》规定了网上购物服务的收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于网上购物服务提供者规范数据处理活动,也为监管部门、第三方评估机构对网上购物服务数据处理活动进行监督、管理、评估提供参考。
《信息安全技术 快递物流服务数据安全要求》规定了快递物流服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于快递物流服务提供者规范数据处理活动,也为监管部门、第三方评估机构对快递物流服务数据处理活动进行监督、管理、评估提供参考。
《信息安全技术 即时通信服务数据安全要求》
《信息安全技术 即时通信服务数据安全要求》规定了即时通信服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于即时通信服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对即时通信服务数据处理活动进行监督、管理、评估提供参考。
《信息安全技术 网络预约汽车服务数据安全要求》规定了网络预约汽车服务的收集、存储、使用、加工、提供、公开、出境等数据处理活动的安全要求。标准适用于网络预约汽车服务提供者规范数据处理活动,也为监管部门、第三方评估机构对网络预约汽车服务数据处理活动进行监督、管理、评估提供参考。
《信息安全技术 网络音视频服务数据安全要求》规定了网络音视频服务收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。标准适用于网络音视频服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络音视频服务数据处理活动进行监督、管理、评估提供参考。
《信息安全技术 个人信息安全工程指南》是一项「实施类指南」,以标准的形式从制度层面出发将组织内各团队/部门间的工作配合方式作出协调和指导。《工程指南》对于企业如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引,企业在提升网络产品和服务的个人信息保护能力时应将该标准作为重要参考。
为有效落实《网络安全法》、《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,中国证券监督管理委员会制定并发布了《证券期货业网络和信息安全管理办法》。《办法》共有八个章节七十五条,从组织架构、网络和信息安全、个人信息保护、关键信息基础设施安全保护以及监督管理与法律责任等多个方面,针对证券期货业的人才建设、系统建设、数据安全以及重大事件处理等网络和信息安全要点,对照国家和行业相关法律法规,提出了具体的、操作性较强的管理要求。