热线:400-960-0550

登录
进入无障碍通道
在线咨询图标替换
favico
客户图片链接
24版通用样式

● 2023年数据安全领域政策、法规、标准及报告年终大盘点(下)

发布时间:2024-01-31 11:27:06     来源:星鸟网络

2023年,无疑是中国数据发展历程中具有里程碑意义的一年。

国家战略层面,国家数据局的成立标志着数据治理工作迈入了新的历史阶段;在金融行业,《中国人民银行业务领域数据安全管理办法(征求意见稿)》的公开发布,使数据安全管理得到了更为严格的规范;同时,财政部颁布了《企业数据资源相关会计处理暂行规定》,标志着数据资产正式“入表”;此外,多项关于个人信息保护的国家标准也相继颁布实施,进一步织密了数据安全防护网。

这一系列法律法规的相继出台,表明我国数据安全法制化建设已颇具规模,充分彰显了我国在数据安全领域的决心与力度,这些法规的规制作用和影响力将日益凸显,推动数据安全事业迈向新的高度。

本文搜集整理了2023年度数据安全紧密相关的各类文件其中包括67条国家标准、8条地方标准、19条团体标准、3条行业标准以及80篇行业相关报告,共177份文件,以供大家参考。

演示文稿1_01.png

演示文稿1_01.png

国家标准

1、《数据安全工程技术人员国家职业标准》

发布时间:2023年1月17日

职业编码:2-02-38-12

发布单位:人社部

概述/要求:《数据安全工程技术人员国家职业标准》对数据安全工程技术人员的职业要求作出了规定,包括职业概况、基本要求、工作要求和权重表四部分。

2、《信息安全技术 信息安全控制

发布时间:2023年3月10日

标准编号:GB/T 22081—XXXX/ISO/IEC 27002:2022

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件提供了一套通用信息安全控制参考集,包括实施指南。

3、《信息安全技术 个人信息跨境传输认证要求》

发布时间:2023年3月16日

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了个人信息处理者跨境提供个人信息的基本原则、基本要求和个人信息主体权益保障要求。 本文件适用于认证机构对个人信息处理者跨境提供个人信息活动开展个人信息保护认证,也适用于主管部门、第三方评估机构等组织对个人信息处理者跨境提供个人信息进行监督、管理和评估。

4、《快递电子运单》

发布时间:2022-04-07

标准编号:GB/T 41833-2022

发布单位:国家市场监督管理总局

概述/要求:《快递电子运单》国家标准基于2015年发布的《快递电子运单》邮政行业标准制定,规范了快递电子运单的类别、层数及规格尺寸,明确了快递电子运单上码号区、目的地信息区、收件人信息区、寄件人信息区、内件信息区、签收区等不同区域及信息内容要求,进一步优化区域划分与布局等。

5、《信息技术 大数据 数据资源规划》

发布时间:2023-04-11

标准编号:GB/T 42450-2023

发布单位:国家标准化管理委员会

概述/要求:标准中明确提出了数据资源规划的核心要素,规范了数据资源设计的各个环节,提炼出数据资源规划的流程,用于指导组织建立满足其业务需要的数据资源规划相关文件及活动。

6、《信息安全技术 网络安全服务成本度量指南》

发布时间:2023-04-16

标准编号:GB/T 42461-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件确立了网络安全服务成本构成,提供了网络安全服务成本度量指南。本文件中的网络安全服务成本不包含利润。本文件适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标,项目决算以及相关合同编制等活动,其他相关方参考使用。

7、《信息安全技术 个人信息去标识化效果评估指南》

发布时间:2023-04-16

标准编号:GB/T 42460-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件提供了个人信息去标识化效果分级与评估的指南。本文件适用于个人信息去标识化活动,也适用于开展个人信息安全管理、监管和评估。

8、《信息安全技术 网络安全态势感知通用技术要求》

发布时间:2023-04-16

标准编号:GB/T 42453-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件给出了网络安全态势感知技术框架,规定了该框架中核心组件的通用技术要求。本文件适用于网络安全态势感知产品、系统或平台等的规划、设计、开发、建设和测评。

9、《信息安全技术 电信领域数据安全指南》

发布时间:2023-04-16

标准编号:GB/T 42447-2023 

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件给出了开展电信领城数据处理活动的安全原则、通用安全措施,及在实施数据收集、存储、使用加工、传输、提供、公开、销毁等过程中宜采取的相应安全措施。

10、《信息安全技术 网络安全从业人员能力基本要求》

发布时间:2023-04-16

标准编号:GB/T 42446-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件确立了网络安全从业人员分类,规定了各类从业人员具备的知识和技能要求。本文件适用于各类组织对网络安全从业人员的使用、培养、评价、管理等。

11、 《信息安全技术 公共域名服务系统安全要求》

发布时间:2023-04-16

标准编号:GB/T 33134-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了公共城名服务系统的安全技术要求和安全管理要求。本文件适用于各级公共城名服务系统的运营和管理。

12、《信息安全技术 IPSec VPN安全接入基本要求与实施指南》

发布时间:2023-04-16

标准编号: GB/T 32922-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了 1PSec VPN 安全接入应用过程中网关、客户端、安全管理以及密码应用等方面的基本要求,提供了采用 IPSec VPN 技术实现安全接入的典型场景和实施过程指南。

13、《信息安全技术 公钥基础设施 PKI系统安全测评方法》

发布时间:2023-04-16

标准编号: GB/T 21054-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件依据 GB/T 21053-2023 规定了 PKI 系统的安全测评方法,包括安全功能测评方法和安全保障要求测评方法。本文件适用于 PKI系统的安全测评。

14、《信息安全技术 公钥基础设施 PKI系统安全技术要求》

发布时间:2023-04-16

标准编号: GB/T 21053-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件将 PKI 系统的安全级别划分为基本级和增强级,规定了相应安全级别的安全功能要求和安全保障要求。本文件适用于 PKI系统的研发,PKI 系统产品的测评和采购参照使用。

15、《信息技术 安全技术 带附录的数字签名 第1部分:概述》

发布时间:2023-04-16

标准编号:GB/T 17902.1-2023 

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件包括带附录的数字签名的一般原理与要求,同时也包括 GB/T 17902 各部分用到的定义与符号。

16、《信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》

发布时间:2023-04-16

标准编号:GB/T 15843.3-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了两类采用数字签名技术的实体鉴别机制。第一类不引人在线可信第三方,包括两种单向鉴别机制和三种双向鉴别机制;第二类引入在线可信第三方,也包括两种单向鉴别机制和三种双向鉴别机制。

17、《汽车整车信息安全技术要求》(征求意见稿)

发布时间:2023-05-05

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了汽车信息安全管理体系要求、车辆信息安全一般要求、车辆信息安全技术要求、审核评估及测试验证方法。本文件适用于M类、N类及至少装有1个电子控制单元的O类车辆,其他类型车辆可参考执行。

18、《信息安全技术 终端计算机通用安全技术规范》 

发布时间:2023-05-06

标准编号:GB/T 29240—XXXX

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了终端计算机的通用安全技术要求,并描述了测试评价方法,本文件适用于指导终端计算机通用安全功能的设计、开发、测试和评价。

19、《信息安全技术 机密计算通用框架》

发布时间:2023-05-06

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件给出了机密计算通用框架,包括框架的核心组件、基础功能、安全服务以及服务接口类型。 本文件适用于指导机密计算相关产品、服务或解决方案的设计、研发、部署和使用,也适用于指导 网络运营者对机密计算技术的应用,第三方测评机构也可参照使用。

20、《信息安全技术 数据安全评估机构能力要求》

发布时间:2023-05-06

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了数据安全评估机构的能力要求。 本文件适用于数据安全评估机构自身能力建设,也适用于主管监管部门对数据安全评估机构开展的评定活动,还可为数据处理者选择数据安全评估机构提供参考。

21、《网络安全标准实践指南-人脸识别支付场景个人信息保护安全要求》

发布时间:2023-05-23

标准编号:TC260-PG-2023XX

发布单位:全国信息安全标准化技术委员会秘书处

概述/要求:本实践指南针对室内外区域中的人脸识别支付场景,提出个人信息保护要求。

本实践指南不适用于用户在其自有手机或其他自有智能移动终端上进行的人脸识别支付。

22、 《网络安全标准实践指南—网络数据安全风险评估实施指南》

发布时间:2023-05-26

标准编号:TC260-PG-20231A

发布单位:全国信息安全标准化技术委员会秘书处

概述/要求:为贯彻落实《数据安全法》关于数据安全风险评估的要求,秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南——网络数据安全风险评估实施指引》,用于指导开展网络数据安全风险评估工作。

23、《信息技术 安全技术 信息安全管理体系指南(征求意见稿)》

发布时间:2023-06-15

标准编号:GB/T 31496—XXXX/ISO/IEC 27003:2017

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件为GB/T 22080—2016提供了解释说明和指南。

24、《云计算服务安全指南(征求意见稿)》

发布时间:2023-06-15

标准编号:GB/T 31167—XXXX

发布单位:中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会

概述/要求:本文件提出了党政机关及关键信息基础设施运营者采用云计算服务的安全管理基本要求,明确了采用云计算服务的生命周期各阶段的安全管理和技术措施。

25、 《信息安全技术 可信执行环境服务规范》

发布时间:2023-06-15

标准编号:GB/T 42572-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件提供了信息安全管理体系(ISMS)标准族的补充指南,用于在信息共享团体中实现信息安全管理。本文件为行业间和组织间通信提供了有关发起、实现、维护与改进信息安全的控制和指南。它为如何使用已建立的消息传递和其他技术方法满足规定要求提供了指南和通用原则。

26、《信息安全技术 行业间和组织间通信的信息安全管理(征求意见稿)》

发布时间:2023-06-15

标准编号:GB/T 32920XXXX/ISO/IEC 27010:2015

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件提供了信息安全管理体系(ISMS)标准族的补充指南,用于在信息共享团体中实现信息安全管理。本文件为行业间和组织间通信提供了有关发起、实现、维护与改进信息安全的控制和指南。它为如何使用已建立的消息传递和其他技术方法满足规定要求提供了指南和通用原则。

27、《信息安全技术 电子凭据服务安全规范》

发布时间:2023-06-15

标准编号: GB/T 42589-2023  

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了电子凭据校发、开具、交付、存储、核准、煮验、状态管理等服务的安全要求及测评方法。本文件适用于电子凭据服务的设计、部署、提供和測评,也可为电子凭据服务监管提供参考。

28、《信息安全技术 网络安全审计产品技术规范》

发布时间:2023-06-15

标准编号:GB/T 20945-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了网络安全审计产品的技术要求并描述了测评方法。本文件适用于网络安全审计产品的设计、开发、测试和评价。

29、《信息安全技术 个人信息处理中告知和同意的实施指南》

发布时间:2023-06-15

标准编号:GB/T 42574—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件给出了处理个人信息时,向个人告知处理规则、取得个人同意的实施方法和步骤。本文件适用于个人信息处理者在开展个人信息处理活动时保障个人权益,也可为监管、检查、评估等活动提供参考。

30、《信息安全技术 云计算服务安全能力要求》

发布时间:2023-06-15

标准编号:GB/T 31168—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了云服务商提供云计算服务时应具备的安全能力。本文件适用于对云计算服务能力的建设、监督、管理和评估。

31、《信息安全技术 边缘计算安全技术要求》

发布时间:2023-06-15

标准编号:GB/T 42564—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了边缘计算安全框架以及安全框架下的基础设施安全、网络安全、应用安全、数据安全、安全运维、安全支摔、端边协同安全、云边协同安全技术要求。本文件适用于指导边缘计算提供者和边缘计算开发者开服边缘计算的研发、测试、部署和运普。

32、《信息安全技术 网络入侵防御产品技术规范》

发布时间:2023-06-15

标准编号:GB/T 28451—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了网络人侵防御产品的安全技术要求和测评方法,并进行了等级划分。本文件适用于网络人侵防御产品的设计、开发、测试和评价。

33、《信息安全技术 区块链技术安全框架》

发布时间:2023-06-15

标准编号:GB/T 42570—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件给出了区块链技术安全框架,该框架包括区块链密码支撑、区块链安全功能组件、区块链安全管理运行和区块链角色安全职责等部分。本文件适用于指导区块链业务提供者在区块链设计、开发、部署、管理和运维的过程中进行整体规划和安全框架设计,也可为开展区块链安全评估提供参考。

34、《信息安全技术 反垃圾邮件产品技术规范》

发布时间:2023-06-15

标准编号: GB/T 30282—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了反垃圾邮件产品的技术要求,并描述了对应的测试评价方法。本文件适用于对反垃圾邮件产品的研制、测试和评价,以及用于指导产品的使用和管理。

35、《信息安全技术 网络安全事件分类分级指南》

发布时间:2023-06-15

标准编号:GB/T 20986—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件描述了网络安全事件分类和分级的方法,界定了网络安全事件类别和级别,并明确了网络安全事件分类代码。本文件适用于网络运营者以及相关部门开展网络安全事件研判、信息通报、监测预警和应急处置等活动。

36、《信息安全技术 电子政务移动办公系统安全技术规范》

发布时间:2023-06-15

标准编号:GB/T 35282—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了电子政务移动办公系统的移动终端安全、移动通信安全、移动接入安全、服务端安全和系统安全管理等各部分技术要求,给出了测试评价方法。本文件适用于电子政务移动办公系统的安全设计、建设实施、安全管理和测试评价。

37、《信息安全技术 网络身份服务安全技术要求》

发布时间:2023-06-15

标准编号:GB/T 42573—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件确立了面向自然人的网络身份服务的参与方和模型,规定了网络身份服务安全级别和安全技术要求。本文件适用于面向自然人的网络身份服务的设计、开发、部署和应用。

38、《信息安全技术 区块链信息服务安全规范》

发布时间:2023-06-15

标准编号:GB/T 42571—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了区块链信息服务提供者的安全技术要求和安全管理要求,描述了相应测试评估方法和检查评估方法。本文件适用于对区块链信息服务开展安全建设、安全运行、安全管理和安全评估等服务。

39、《信息安全技术 政务网络安全监测平台技术规范》

发布时间:2023-06-15

标准编号:GB/T 42583-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了区块链信息服务提供者的安全技术要求和安全管理要求,描述了相应测试评估方法和检查评估方法。本文件适用于对区块链信息服务开展安全建设、安全运行、安全管理和安全评估等服务。

40、《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》

发布时间:2023-06-15

标准编号:GB/T 42582—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了依据 GB/T 35273—2020 开展移动互联网应用程序个人信息安全测评的测评流程以及对各项安全要求进行测评的方法。本文件适用于指导第三方测评机构对移动互联网应用程序个人信息安全进行测评,以及主管监管部门对移动互联网应用程序个人信息安全进行监督管理,移动互联网应用程序运营者开展个人信息安全自评时参照执行。

41、《信息安全技术 信息安全风险管理实施指南》

发布时间:2023-06-15

标准编号:GB/T 24364—2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件确立了信息安全风险管理的实施框架,描述了信息安全风险管理的原则、保障机制、保障措施、能力和过程,提供了每个管理过程的实施要点和工作形式。本文件适用于各类组织开展信息安全风险管理工作。

42、《信息安全技术 安全运维系统技术规范》

发布时间:2023-07-12

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。本文件适用于安全运维系统的设计、开发、测试与评价。

43、《信息安全技术 网络安全产品互联互通框架》

发布时间:2023-07-19

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件给出了网络安全产品互联互通框架,包括互联互通功能和互联互通信息。本文件适用于指导网络安全产品互联互通的设计、开发和应用。

44、《信息安全技术 大数据服务安全能力要求》

发布时间:2023-08-06

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本标准适用于为政府部门和社会公众提供大数据服务的相关方,包括数据提供者、大数据应用提供者、大数据平台提供者、大数据服务协调者等,也可为第三方对大数据服务安全能力的评估提供参考。

45、《证券期货业数据安全风险防控 数据分类分级指引》

发布时间:2023-08-06

标准编号:GB/T 42775-2023

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件提供了证券期货业数据分类分级的适用数据范围、保障措施、数据分类分级的原则和方法、数据分类分级中的关键问题处理的建议。本文件适用于证券期货业各类机构在防控数据安全风险时,开展数据分类分级使用。其他相关机构可作为参考。

46、《金融信息系统网络安全风险评估规范》

发布时间:2023-08-06

标准编号:GB/T 42926-2023

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件确立了风险评估工作的要点、原则、要素和原理,规定了风险评估准备阶段、识别阶段、风险计算及处理阶段工作的要求。本文件适用于金融管理部门、金融业机构和网络安全风险评估服务机构开展金融信息系统冈络安全风险评估工作。

47、《网络安全标准实践指南—网络安全产品互联互通 告警信息格式》

发布时间:2023-08-08

标准编号:TC260-PG-2023XX

发布单位:全国信息安全标准化技术委员会秘书处

概述/要求:本实践指南旨在规范描述告警信息内容和信息格式,从不同网络安全产品告警信息有效互通和整合的角度出发,将网络安全产品告警信息类型分为恶意程序告警、网络攻击告警、数据安全告警、异常行为告警和其他告警等五类,并细分为二十一个子类,规定了各类告警信息的通用信息和专有信息格式,并给出对应的字段表,包括字段名称、字段说明、字段类型以及是否必填等字段。

48、《信息安全技术 敏感个人信息处理安全要求》

发布时间:2023-08-09

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件给出了敏感个人信息界定方法,规定了敏感个人信息处理安全要求。本文件适用于规范个人信息处理者的敏感个人信息处理活动,也可为监管部门、第三方评估机构对个人信息处理者开展敏感个人信息处理活动进行监督、管理、评估提供参考。

49、《信息安全技术 基于个人信息的自动化决策安全要求》

发布时间:2023-08-16

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件规定了个人信息处理者进行自动化决策处理活动时,在数据处理及自动化决策相关典型应用场景下的数据安全和个人信息保护义务、自动化决策的透明度、决策结果公平公正、保障个人合法权益等方面的要求。

50、《信息安全技术 数据安全风险评估方法》

发布时间:2023-08-21

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件给出了数据安全凤险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等,明确了数据安全凤险评估各阶段的实施要点和工作方法。本文件适用于指导数据处理者、第三方评估机构开展数据安全风险评估,也可供有关主管监管部门实施数据安全检查评估时参考。

51、《信息安全技术 办公设备安全规范》

发布时间:2023-08-25

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件规定了办公设备的安全技术要求和测评方法。本文件适用于办公设备的安全采购、测评、维护和管理。

52、《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》

发布时间:2023-08-25

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件规定了大型互联网企业建立和运行个人信息保护监督机构的要求,包括个人信息保护监督机构的设置、职责、工作规则,以及个人信息保护监督机构的成员等要求。本文件适用于大型互联网企业建立和运行个人信息保护监督机构,也可为监管、检查、评估等活动提供参考。

53、《信息安全技术 数据交易服务安全要求》

发布时间:2023-08-25

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件规定了数据交易服务安全要求,包括数据交易参与方、交易对象、交易平台及交易过程的安全要求。本文件适用于数据供方、数据需方、数据交易场所、数据商、第三方专业服务机构规范其数据交易活动,也适用于监管部门、评估机构对数据交易服务安全进行监督、管理、评估。

54、《信息安全技术 网络弹性评价准则》

发布时间:2023-08-25

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件给出了网络弹性评价模型,提出了对象系统分析、网络弹性功能和网络弹性架构的评价指标和评价方法。本文件适用于组织对系统网络弹性能力的自评价,网络安全服务机构对系统弹性能力的第三方评价,也适用于系统网络弹性能力的设计、建设和提升。

55、《信息安全技术 网络攻击和网络攻击事件判定准则》

发布时间:2023-08-25

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件给出了网络攻击和网络攻击事件的描述信息要素、判定指标和计数标准。本文件适用于指导组织开展网络攻击和网络攻击事件的监测分析、态势感知、信息报送等活动。

56、《信息安全技术 消息鉴别码 第2部分:采用专用杂凑函数的机制》

发布时间:2023-08-25

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件规定了采用专用杂凑函数的消息鉴别码(MAC)的用户使用要求,提供了3种采用专用杂凑函数的消息鉴别码算法。这些消息鉴别码算法可用于数据完整性检验,检验数据是否被非授权地改变。本文件适用于安全体系结构、过程及应用的安全服务.

57、《信息安全技术 重要数据处理安全要求》

发布时间:2023-08-25

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件规定了数据处理者处理重要数据的安全要求。本文件适用于数据处理者对重要数据开展处理活动,也可供监管部门、评估机构或其他有关组织对重要数据处理活动实施安全监管、评估等活动时参考。

58、《信息安全技术 网络安全服务能力要求》

发布时间:2023-09-07

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件对网络安全服务机构提供网络安全服务应具备的能力提出具体要求。本文件适用于指导网络安全服务机构开展冈络安全服务能力建设,以及评价网络安全服务机构的能力水平,也可为政务部门、关键信息基础设施运营者选用网络安全服务机构时提供参考。

59、《信息安全技术 信息安全控制评估指南》

发布时间:2023-09-07

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件为评审和评估信息安全控制措施的实施与运行提供指南,包括对信息系统控制的技术性评估,该评审和评估基于组织所建立的信息安全要求及技术性评估淮则。

60、《信息安全技术 信息系统密码应用测评要求》

发布时间:2023-09-07

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件规定了信息系统不同等级密码应用的测评要求,从密码算法合规性、密码技术合规性、密码产品合规性、密码服务合规性以及密钥管理安全性等方面,提出了第一级到第五级的密码应用通用测评要求;从信息系统的物理和环境安全、网络和通信安全、设备和计算安全、应用和数据安全等四个技术层面提出了第一级到第四级的密码应用技术测评要求:从管理制度、人员管理、建设运行和应急处置等四个管理方面提出了第一级到第四级的密码应用管理测评要求,并给出了整体测评、风险分析和评价、评估结论等测评环节的要求。

61、《信息安全技术 信息系统密码应用设计技术要求》

发布时间:2023-09-07

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件提出了信息系统密码应用方案设计技术的建议,包括信息系统应用层设计指南、密码服务支撑设计指南、计算平台密码应用设计指南、密钥管理设计指南等方面。本文件适用于信息系统建设方、密码技术应用方、密码技术服务方,为开展信息系统密码应用方案设计提供指导参考。

62、《智慧城市基础设施:数据交换与共享指南》

发布时间:2023-09-07

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件为有权开发和运营社区基础设施的实体提供了用于数据交换与共享原则和框架的指南。本文件适应于涉及城市基础设施数据交换与共享的所有类型的城市。每个城市依据自身特点和条件,采取合适的方法具体实施城市基础设施数据交换与共享。

63、《信息安全技术 网络安全保险应用指南》

发布时间:2023-09-13

发布单位:国家市场监督管理总局、国家标准化理委员会

概述/要求:本文件描述了网络安全保险的概念、作用和主要应用阶段,提出了网络安全保险应用各阶段的流程和方法。本文件适用于指导采用网络安全保险转移风险的组织,也可为保险人和服务方提供参考。

64、《网络安全标准实践指南一粤港澳大湾区跨境个人信息保护要求》

发布时间:2023-11-01

发布单位:全国信息安全标准化技术委员会秘书处

标准编号:TC260-PG-2023XX

概述/要求:本文件规定了粤港澳大湾区跨境处理个人信息应遵守的基本原则和要求。本文件适用于大湾区内个人信息处理者依据备忘录以认证方式开展个人信息跨境处理活动。

65、《信息安全技术 存储介质数据恢复服务安全规范》

发布时间:2023-11-27

发布单位:国家市场监督管理总局、国家标准化管理委员会

概述/要求:本文件规定了存储介质数据恢复服务的安全原则、安全管理要求和安全实施要求,并描述了满足安全管理要求和安全实施要求的评价方法。

66、《网络安全标准实践指南—网络安全产品互联互通 资产信息格式(征求意见稿)》

发布时间:2023-11-28

发布单位:国家市场监督管理总局、国家标准化管理委员会

标准编号:TC260-PG-2023XX

概述/要求:本实践指南规定了网络安全产品互联互通资产信息的描述格式。本实践指南适用于网络安全产品互联互通的设计、开发、应用和测试。

67、《网络安全标准实践指南-网络安全产品互联互通 告警信息格式》

发布时间:2023-11-28

发布单位:全国信息安全标准化技术委员会秘书处

标准编号:TC260-PG-2023XX

概述/要求:《实践指南》给出了网络安全产品互联互通时告警信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。

地方标准

1、《网络数据安全监督检查规范》

发布时间:2023-06-15

标准编号:DB12/T 11982023

发布单位:天津市市场监督管理委员会

概述/要求:本文件规定了网络数据安全监督检查的流程、内容和要求。本文件适用于网络数据安全监管部门、行业主管部门、第三方评估机构等组织,对网络数据处理者网络数据的收集、存储、使用、加工、传输、提供、公开和销毁等活动进行监督、检查、管理和评估,也适用于各类网络数据处理者开展建设、自查、整改工作。

2、《城市道路交叉口数据采集技术规范》

发布时间:2023-07-25

标准编号:DB32/T 4511-2023

发布单位:江苏省市场监督管理局

概述/要求:本文件规定了城市道路交叉口数据采集内容及相关的数据编码规则。本文件适用于城市道路交叉口信息化建设、管理和服务。

3、《电子劳动合同 数据交换共享规范》

发布时间:2023-07-23

标准编号:DB33/T 1311—2023

发布单位:浙江省市场监督管理局

概述/要求:本标准规定了电子劳动合同交换与共享服务的总体框架、数据交换流程、数据交换服务接口、数据共享流程和数据共享服务接口等要求。本标准适用于电子劳动合同数据的交换和共享。

4、《公共数据 数据治理规范 第1部分:数据归集》

发布时间:2023-08-22

标准编号:DB37/T 4646.1—2023

发布单位:山东省市场监督管理局

概述/要求:本文件规定了公共数据的数据归集流程、数据归集要求、数据更新要求、数据归集安全等。本文件适用于指导各级公共管理和服务机构归集数据至省一体化大数据平台。

5、《公共数据 数据治理规范 第3部分:数据返还》

发布时间:2023-08-22

标准编号:DB37/T 4646.3-2023

发布单位:山东省市场监督管理局

概述/要求:本文件规定了公共数据的返还架构、类型、流程以及安全保障等要求。本文件适用于各级公共管理和服务机构依托省一体化大数据平台开展数据返还工作。

6、《农业物联网平台数据交换技术指南》

发布时间:2023-07-05

标准编号:DB 23/T 3506-2023

发布单位:黑龙江省市场监督管理局

概述/要求:本文件界定了农业物联网平台数据交换的术语和定义、缩略语,给出了农业物联网平台数据交换原则、数据交换方式、数据交换流程、数据交换格式、数据安全和维护设计的指导。本文件适用于种植业农业物联网数据交换平台的数据交换。

7、《政务数据开放共享服务安全管理规范

发布时间:2023-07-05

标准编号:DB 23/T 3509-2023

发布单位:黑龙江省市场监督管理局

概述/要求:本文件规定了政务数据开放共享服务安全管理的术语和定义、总体要求、组织管理、安全管理和质量管理。本文件适用于各级政府部门的非涉密政务数据的开放与共享服务安全管理。

8、《政务预公开数据分类分级评估指南》

发布时间:2023-07-05

标准编号:DB 23/T 35102023

发布单位:黑龙江省市场监督管理局

概述/要求:本文件界定了政务预公开数据的术语和定义,给出了政务预公开数据的分类、分级的原则、方法、流程和评估的建议。本文件适用于政务部门,政务数据管理机构,政府信息化运维部门,公众数据管理机构,以及为政务化系统建设和运维提供相应服务的企事业单位开展政务数据分类分级工作。

团体标准

1、《互联网企业合规建设评价体系》

发布时间:2023年1月5日

发布单位:中国网络社会组织联合会

标准编号:T/CFIS XXXX-XXXX

概述/要求:本标准是我国互联网领域第一部以合规建设评价为主的团体标准,从合规战略规划、合规主体责任、合规风险识别、合规整改措施四个方面构建指标体系,主要适用于网络销售类、生活服务类、社交娱乐类、信息资讯类等互联网企业,有助于引导互联网企业依法经营、规范发展。

2、《数据安全合规评估方法》

发布时间:2023年1月19日

实施时间:2023年1月25日

发布单位:深圳市信息服务业区块链协会

标准编号:T/SZBA 001—2023

概述/要求:本文件规定了数据安全合规评估的评估框架、评估过程以及评估内容和要求。本文件适用于各类组织开展数据安全合规评估工作。

3、《数据安全和个人信息保护社会责任指南》

实施时间:2023年2月1日

发布单位:中国网络安全产业联盟

标准编号:T/CCIA 002—2022

概述/要求:本文件为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供指南。 本文件适用于处理数据的组织,还适用于第三方机构评价组织履行数据安全和个人信息保护社会责任的水平。

4、《信息通信及互联网行业企业合规管理体系指南》

发布时间:2023年3月2日

发布单位:中国互联网协会

标准编号:T/ISC 0023-2023

概述/要求:本文件规定了信息通信及互联网企业建立、实施、评估、维护及改进合规管理体系的总体指南。本文件适用于开展合规管理相关工作的信息通信及互联网企业。

5、《基于区块链和隐私计算的数据安全流通技术规范(征求意见稿)》

发布时间:2023-11-04

发布单位:广东省云计算应用协会

概述/要求:本文件规定了基于区块链和隐私计算的数据流通安全的技术要求,包括需使用的区块链和隐私计算相关技术,以及在数据资产化和流通过程中必要的技术要求。本文件适用于基于区块链和隐私计算的数据安全流通产品的研发、测试、评估和验收等。

6、《基于区块链和隐私计算的数据安全流通业务流程规范(征求意见稿)》

发布时间:2023-11-04

发布单位:广东省云计算应用协会

概述/要求:本文件提供了基于区块链和隐私计算的数据流通安全的业务流程规范,包括数据安全流通业务过程中涉及的数据类型、涉及的参与主体和各自的职责、以及总体业务流程(涵盖数据资产化过程和数据资产流通过程)要求。

7、《数据流通备份审查技术通则》

发布时间:2023-11-04

发布单位:中国互联网协会

概述/要求:本文件规定了数据流通备份审查通用技术要求,包括数据流通备份通用要求和数据流通备份审查技术要求。本文件适用于多方数据交易、政企数据公开、多方数据共享实施过程中的数据流通备份审查系统/平台/工具的设计、开发、运行和维护,以支持交易平台、政府部门、第三方机构的监管、评估、审查。

8、《金融数据安全技术防护规范》

发布时间:2023-11-10

发布单位:中国互联网金融协会

标准编号:T/NIFA 21—2023

概述/要求:本文件规定了金融数据安全技术防护的目标和原则,明确了相关制度规范、数据全生命周期安全、数据安全监管和运维方法等内容,确立了金融机构在开展业务和进行经营管理过程中的数据安全技术防护方案。

9、《金融数据安全应急响应和处置指引》

发布时间:2023-11-10

发布单位:中国互联网金融协会

标准编号:T/NIFA 22-2023

概述/要求:本文件适用于指导金融机构开展金融数据安全应急响应和处置工作,并为主管部门和第三方测评机构等单位开展金融数据安全应急处置检查和评估工作提供参考。

10、《金融数据资产管理指南》

发布时间:2023-11-10

发布单位:中国互联网金融协会

标准编号:T/NIFA 20-2023

概述/要求:本文件提供了金融数据资产管理的框架、原则、对象、活动、运营支撑与保障六个方面内容。本文件适用于指导银行业金融机构在数据治理的基础上开展数据资产管理,银行业金融机构指在中华人民共和国境内设立的商业银行、城市信用合作社、农村信用合作社等吸收公众存款的金融机构以及政策性银行。

11、《数据安全技术能力评估要求》

发布时间:2023-11-30

发布单位:中国互联网金融协会

概述/要求:本文件规定了应具备数据安全能力的企事业单位、政府部门等组织的数据安全技术能力要求。本文件不仅适用于第三方机构展开数据安全技术能力评估,而且适用于为企业数据安全技术能力自评估提供参考和指导。

12、《数据确权风险控制通则》

发布时间:2023-08-07

发布单位:中国互联网协会

概述/要求:本文件确立了数据确权风险控制框架,规定了数据采集存储、加工分析、使用和交互/交易环节确权风险控制要求。本文件适用于企业内部处理个人数据和非个人数据时的确权安全。也适用于数据交易过程中的确权安全。

13、《个人支付信息保护指引》

发布时间:2023-08-09

标准编号:T/PCAC: 0001-2023

发布单位:中国支付清算协会发布

概述/要求:本规范给出了个人支付信息的范围定义,提出了个人支付信息保护的基本原则、安全框架、安全保护范围、业务主体及主要义务、组织建设、人员管理、终端和业务系统安全等内容,并针对不同业务场景提出了典型的保护要求。本规范用于指导本协会会员单位信息系统处理个人支付信息的服务与活动。

14、《大数据应用平台 全数据智慧管控技术要求》

发布时间:2023-7-12

发布单位:中国中小企业协会

概述/要求:本文件规定了大数据应用平台中全数据智慧管控的术语和定义、缩略语、总体要求、功能要求、建设要求。本文件适用于大数据应用平台中全数据智慧管控的设计、开发和测试。

15、《健康医疗数据共享伦理要求》

发布时间:2023-09-11

发布单位:中国国际科技促进会

概述/要求:本文件规定了健康医疗数据共享伦理要求的伦理原则、总则、知情同意、隐私保密和保护、健康医疗数据的使用、知识产权保护、利益冲突、利益共享、伦理委员会和伦理审查。本文件适用于利用健康医疗数据开展的试验、开发试验及国际国内科研合作。

16、《信息安全技术 健康医疗数据隐私保护安全要求》

发布时间:2023-09-11

发布单位:中国国际科技促进会

概述/要求:本文件规定了健康医疗数据隐私保护安全的总则、职贵、数据采集保护、数据存储保护、数据处理、数据使用和技术支撑。本文件适用于健康医疗数据隐私保护安全的监督、管理和评估。

17、《主动健康平台建设规范》

发布时间:2023-09-11

发布单位:中国国际科技促进会

概述/要求:本文件规定了主动健康平台(以下简称平台)建设的缩略语、建设原则、平台架构、感知控制、网络传输、接口要求、功能要求、系统实现和信息安全。本文件适用于主动健康平台的设计、开发和应用。

18、《主动健康平台数据分析应用测试规范》

发布时间:2023-09-11

发布单位:中国国际科技促进会

概述/要求:本文件规定了主动健康平台数据分析应用测试的缩略语、综述、总则、数据准备模块功能测试、分析支撑模块功能测试、数据分析模块功能测试和流程编排模块功能测试。本文件适用于主动健康平台数据分析的应用测试。

19、《主动健康平台医学科学数据共享管理规范》

发布时间:2023-09-11

发布单位:中国国际科技促进会

概述/要求:本文件规定了主动健康平台数据分析应用测试的总体要求、管理框架和数据共享管理。本文件适用于主动健康平台医学科学数据的共享管理。

行业标准

1、《卫生健康信息数据集分类与编码规则》

发布时间:2023-08-07

标准编号:WS/T 306-2023

发布单位:中华人民共和国国家卫生健康委员会

概述/要求:本标准规定了卫生健康信息数据集分类与编码需遵循的基本原则、技术方法以及应用规则。本标准适用于卫生健康领域各类卫生健康信息数据集分类与编码方案的制定。

2、《证券期货业信息安全运营管理指南》

发布时间:2023-10-23

发布单位:中国证券监督管理委员会

标准编号:JR/T 0295-2023

概述/要求:本文件提供了开展信息安全运营管理中安全管理、基础安全管理、信息资产管理、漏洞管理、开发安全管理、数据安全管理、集中监控与响应管理以及持续改进管理的指导思路及方法。本文件适用于证券期货行业的核心机构和经营机构在完成基础的信息安全建设后开展的信息安全运营管理工作。

3、《证券期货业信息系统渗透测试指南》

发布时间:2023-02-07

发布单位:中国证券监督管理委员会

标准编号:JR/T 0276-2023

概述/要求:本文件提供了在证券期货业信息系统建设过程中开展渗透测试的整体流程,同时提供了在渗透测试策划,渗透测试设计、渗透测试执行、渗透测试总结、渗透测试风险管理等环节如何保障测试质量、控制安全风险的操作指南。

行业报告

1、《数据资产管理实践白皮书(6.0版)》

发布时间:2023年1月4日

报告来源:CCSA TC601 大数据技术标准推进委员会

概述:《白皮书》主要内容有数据资产管理概述、活动职能、保障措施、实践步骤、发展趋势、总结和展望六个方面。

2、《2022年数据安全报告》

发布时间:2023年1月5日

报告来源:数据安全推进计划

概述:本次调研报告通过问卷的方式分别对数据安全需求侧与供应侧的数据安全发展现状进行调研。根据本次调研结果,参与调研的需求侧企业均不同程度的开展了数据安全工作并制定了数据安全工作规划,供应侧厂商也认为数据安全市场前景非常广阔,并积极布局数据安全产品及服务。

3、《数据安全治理实践指南2.0》

发布时间:2023年1月5日

报告来源:数据安全推进计划

概述:本指南依据大量行业调研和企业实践,在《指南(1.0)》的基础上优化了数据安全治理总体视图,并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索,进一步细化了数据安全治理实践路线。

4、《大数据白皮书》

发布时间:2023年1月5日

报告来源:中国信通院

概述:本白皮书聚焦过去一年来大数据领域不断涌现的新技术、新模式、新业态,分析总结全球和我国大数据发展的总体态势,并重点针对数据存储与计算、数据管理、数据流通、数据应用、数据安全五大核心领域。

5、《数字孪生城市白皮书》

发布时间:2023年1月5日

报告来源:中国信息通信研究院、中国互联网协会、中国通信标准化协会

概述:本白皮书分发展综述篇、实施建议篇和建设展望篇三大部分,更新了数字孪生城市总体架构;首次系统性分析了“城市数字孪生体”和“数字孪生新引擎”建设思路;提出了数字孪生城市实施路径。

6、《电信业数字化转型发展白皮书 》

发布时间:2023年1月8日

报告来源:中国信通院

概述:本白皮书对电信业长期的转型探索做了较为全面的梳理,希望通过总结电信业十几年来在数字化转型中的实践、案例、经验与问题,提炼出数字化转型发展的体系、方向和路径。

7、《数据要素流通视角下数据安全保障研究报告(2022年)》

发布时间:2023年1月8日

报告来源:中国信通院

概述/要求:报告围绕数据要素流通视角下流通数据、流通活动、流通设施的安全需求,分析健全我国数据安全保障体系的推进思路,并从分类分级、流通环境、安全技术、协同共治等方面提出措施建议,为完善我国数据要素流通视角下数据安全保障提供有益参考与借鉴。

8、《2023年市政府工作报告重点任务清单》

发布时间:2023年1月30日

报告来源:北京市人民政府

概述/要求:报告提出着力建设全球数字经济标杆城市,落实北京数字经济促进条例,推动北京数据特区建设,开展数据基础制度先行示范。培育数据要素开放共享新市场,提升国际大数据交易所能级,鼓励各类市场主体进场交易,加快汇聚行业高价值数据,打造普惠社会数据专区;培育数据评估评价、安全评估等数据要素市场机构,提供数据经纪、登记、评估等全链路服务;在服务数字贸易、数据跨境流通、对接国际数字经济规则方面先行先试。

9、《网络安全服务市场洞察报告》

发布时间:2023年2月8日

报告来源:嘶吼安全产业研究院

概述:鉴于网络安全服务涉及细分领域的差异性和复杂性,本次报告的重点选择聚焦网络安全服务细化需求+共性特征的深度分析。

10、《广东省数字政府网络安全指数评估报告》

发布时间:2023年2月10日

报告来源:广东省“数字政府”改革建设工作领导小组办公室

概述:报告以调查评估数据为基础,梳理分析当前广东省各地市数字政府网络安全的安全现状、存在问题和工作亮点,推动、指引各地市持续加强网络安全体系建设,推动全省数字政府网络安全工作迈上新台阶、实现新跃升。

11、《2022年度银行业监管处罚分析洞察》

发布时间:2023年2月15日

报告来源:毕马威企业咨询(中国)有限公司

概述:本报告对监管政策及处罚动态进行深度数据分析与趋势解读,希望能帮助金融机构,尤其是商业银行,及时把握监管重点,敏锐洞悉合规风险变化趋势并采取有效的应对措施。

12、《2022年工业信息安全态势报告》

发布时间:2023年2月15日

报告来源:国家工业信息安全发展研究中心监测应急所

概述:报告对工业信息安全的事件分析、政策动向、技术趋势和产业发展4个方面进行的分析。

13、《企业跨境数据流动安全合规白皮书》

发布时间:2023年2月20日

报告来源:中国移动研究院联合中国移动国际有限公司

概述:《白皮书》聚焦企业跨境数据流动面临的迫切问题,提出以“管理体系、技术体系与运营体系协同发展”为核心的企业跨境数据流动安全合规指导方案,并预测了企业跨境数据流动的发展方向。

14、《精准EDR能力白皮书》

发布时间:2023年2月20日

报告来源:数世咨询

概述:协同国内 EDR 领域安全厂商微步在线开展了为期一个多月的调研工作,并在保护用户隐私不泄露任何调研原始数据的基础上,将调研成果整理成白皮书。

15、《工业数据安全监测与应急洞察报告》

发布时间:2023年2月20日

报告来源:Freebuf咨询

概述:报告主要讲述了工业数据发展机遇与安全挑战井存、主要国家和地区工业数据安全政策、工业数据安全管理策路与监测应急技术、工业数据安全产业发展现状与未来四个方面。

16、《全球安全倡议概念文件》

发布时间:2023年2月21日

报告来源: 中国

概述:中国国家主席习近平提出全球安全倡议,倡导以团结精神适应深刻调整的国际格局,以共赢思维应对复杂交织的安全挑战,旨在消弭国际冲突根源、完善全球安全治理,推动国际社会携手为动荡变化的时代注入更多稳定性和确定性,实现世界持久和平与发展。

17、《2022年中国网络安全产业研究报告》

发布时间:2023年2月23日

报告来源:中国网络安全产业创新发展联盟、中国信息通信研究院

概述:本报告首先对网络安全市场规模和结构总体情况进行概述,然后对内外部因素的最新发展动态进行重点分析,从国内外政策、技术产 品、企业经营、资本赋能、产业生态等多维度展现了网络安全产业发展态势。

18、《2022全球数据合规与隐私科技发展报告》

发布时间:2023年2月24日

报告来源:安永与赛博研究院

概述:报告全面梳理了国内外数据安全与算法应用的合规体系,对隐私科技的概念、内涵和外延进行更新,基于整体性研究,提出五大主要发现。

19、《“数据二十条”对金融行业的影响与启示》

发布时间:2023年3月1日

报告来源:普华永道

概述:本次深度解读将站在金融机构如何积极响应新的数据要素市场发展要求,融合内部数据资产化与外部数据要素市场化两个视角,分析数据产权、流通交易、收益分配、安全治理四个主要方面的影响,并提出“数据二十条”下金融机构赋能业务发展、参与数据资产生态的思考讨论和举措建议。

20、《数据跨境现状调查与分析报告》

发布时间:2023年3月2日

报告来源:环球律师事务所、南财合规科技研究院

概述:报告介绍了我国数据出境整体立法现状,并基于实践经验、聚焦企业视角,分享了企业开展数据出境操作流程中企业通常会思考的十大方面,同时也针对疑难点和易错点进行了深入分析,为企业完成数据出境合规工作提供思路。

21、《2022年个人信息保护领域消费者权益保护报告》

发布时间:2023年3月8日

报告来源:中国消费者协会

概述:《报告》指出,当前侵害消费者个人信息权益问题仍需引起社会各方高度重视,其问题主要表现在违反处理的必要性原则、违反个人信息处理质量原则、违反“告知-同意”规则、侵害个人信息权益的损害赔偿范围有待确定等方面。

22、《数据安全—为数据要素奠基,为数字经济护航》

发布时间:2023年3月11日

报告来源:浙商证券

概述:报告主要内容有数据安全监管框架、数据安全市场发展趋势、数据安全市场空间、安全厂商布局和数据安全投资框架。

23、《国产化替代浪潮下邮件安全行业研究》

发布时间:2023年3月14日

报告来源:嘶吼安全产业研究院

概述:报告聚焦邮件安全行业国产化替代及信创相关内容,分析现阶段邮件市场规模、格局、发展阶段,并对未来进行展望。

24、《数据访问安全域能力白皮书》

发布时间:2023年3月15日

报告来源:数世咨询

概述:《白皮书》探讨数据访问过程中,如何实现对数据安全管控的需求。

25、《区块链数据层安全与隐私保护设计指南 》

发布时间:2023年3月16日

报告来源:国际云安全联盟大中华区

概述:《指南》从区块链数据概念与范畴、数据格式入手,分析区块链数据安全与隐私保护的需求,从接入层、处理层及展示层的设计指南全面呈现数据安全与隐私保护总体框架,并提供测试指南,最后以区块链数据安全应用场景收尾。

26、《新时代的中国网络法治建设》白皮书

发布时间:2023年3月16日

报告来源:国务院新闻办公室

概述:白皮书指出,法治是互联网治理的基本方式。运用法治观念、法治思维和法治手段推动互联网发展治理,已经成为全球普遍共识。

27、《共识算法与共识安全》

发布时间:2023年3月23日

报告来源:云安全联盟大中华区

概述:该白皮书是国内首份系统性地探讨区块链共识算法与共识安全问题的重要文献。白皮书从理论分析、实现分析和应用部署三个方面对各类共识算法进行了详细地测试和评价,并以超级账本(Hyperledger)和以太坊(Ethereum)项目为例,探索这些项目在共识算法安全领域的实践经验。

28、《全球首席数据官调研》

发布时间:2023年3月27日

报告来源:普华永道

概述:《调研》数据显示,全球领先企业任命的首席数据官数量攀升,且首席数据官能够对财务业绩产生积极影响。

29、《数据安全产品与服务观察报告》

发布时间:2023-04-09

报告来源:数据安全推进计划

概述:报告是基于图谱数据,对我国数据安全产品、服务、市场的现状进行介绍、分析,形成数据安全产品与服务的十大观察观点。

30、《企业数据安全风险管理指南》

发布时间:2023-04-13

报告来源:云安全联盟大中华区

概述:该指南构建了以数据为中心的风险管理框架,在充分分析各类数据处理活动场景所面临的数据安全风险的基础上,从数据安全风险管理规划、数据处理活动管理、数据安全风险评估、数据安全风险处置、数据安全风险监督改进、数据安全风险沟通与评审等六大方面给出了切实可行的管理方法,以及通过20套附录工具提供了详尽的实践思路,期望能够为各企业数据安全从业者提供参考和帮助。

31、《2023中国数字政府建设与发展白皮书

发布时间:2023-04-13

报告来源:中国电子云和IDC中国

概述:白皮书聚焦数字政府建设发展新变化、产品技术需求新特点、政府履职能力新要求等领域研究分析,希望为数字政府建设提供助力和借鉴。

32、《数联网白皮书》

发布时间:2023-04-15

报告来源:中国移动

概述:数联网是一种新型可信数据流通基础设施,旨在构建按需接入、算网筑底、安全共享、开放合作、可管可控的数联网。

33、《2023年Q1数据资产泄露分析报告》

发布时间:2023-04-19

报告来源:威胁猎人

概述:报告显示,Q1发生近1000起数据泄露事件,涉及1204家企业、38个行业,黑产的数据交易主要集中在更加隐蔽和便利的匿名社交平台。

34、《企业数据确权与全球合规趋势报告(2023年)》

发布时间:2023-04-24

报告来源:清华大学技术创新研究中心、国际数据管理协会、环球律师事务所

概述:本次报告全球首发“企业数据精准确权路径”,是针对AIGC时代数据确权与合规治理挑战,提出的全球企业通用的数据确权理论和方法体系。

35、《攻击面管理产品市场分析报告》

发布时间:2023-05-04

报告来源:数说安全

概述:报告给出,攻击面管理到底是什么,攻击面管理在用户安全防线中定位是什么,其核心技术与能力是什么,各厂商的技术差别与产品定位是什么,各甲方单位的攻击面管理工作的痛点是什么,建设进度如何,以及通过数说安全商业分析平台对攻击面管理相关项目情况进行了分析,给出了攻击面管理市场的总结与展望。

36、《数字安全能力洞察报告》

发布时间:2023-05-07

报告来源:中国电子技术标准化研究院

概述:报告认为,数据、业务、安全相伴而生,缺一不可,数据深度应用和业务发展对安全提出更高的要求。数据安全不能效仿传统网络安全建设“头疼医头脚疼医脚”,需要通过数据安全治理,开展数据安全的体系规划,建立相应的组织架构和责任体系,构建体系化的数据安全能力,加强以数据为核心要素的全流程、全生命周期数据安全治理,安全防护建设,安全风险监测,安全能力验证,形成数据安全闭环管理持续提升屏障效能。

37、《2023年网络安全重要趋势》

发布时间:2023-05-08

报告来源:毕马威

概述:报告汇集了毕马威全球各领域的网络安全专家,探讨了首席信息安全官及其团队在2023年应优先聚焦的八大事项,以有效管理网络安全风险并保护企业的发展和未来。

38、《数控机床网络安全研究报告(2023年)》

发布时间:2023-05-08

报告来源:中国信通院

概述:报告以工业互联网背景下数控机床的发展为基础,从数控机床国内外政策、安全技术研究、技术标准规范等方面分析了数控机床的网络安全现状。报告详细分析了数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因,并给出安全防护实施方案建议。最后,报告从标准、技术研究、评估评测等方面提出数控机床网络安全未来的工作方向。

39、《数据安全体系数据绿洲建设指南》

发布时间:2023-05-10

报告来源:启明星辰

概述:本报告以国家法律法规和政策要求为基础,全面分析了当前数据安全领域发展特点,落实数据安全建设体系, 结合项目实践经验和能力基础,提出“安全规划、分类分级、风险识别、安全建设、安全运营”五步走的数据安全实施路径。

40、《数据要素市场化配置与数字生态体系建设白皮书》

发布时间:2023-05-19

报告来源:天津滨城数字生态研究院、北方大数据交易中心

概述:本白皮书以数据要素市场化配置与数字生态体系建设为切入点,在顶层设计层面,构建数据确权、数据定价、数据安全、数据运营“四位一体”的支撑架构作为制度保障;在实践落地层面,以“基于市场需求驱动的供需双挂牌与智能撮合交易”数据交易流通解决方案为核心,以数据要素生产加工平台赋能数据实现资源化一资产化一资本化的演进,以区块链共性平台构建数据要素可信流转的环境,以数据银行作为数据信托服务与数据要素市场化配置的战略思考,为数据交易流通与高效利用提供落地实施的解决方案。

41、《中国数据产权制度蓝皮书2022》

发布时间:2023-05-22

报告来源:人民数据、浙江大学网络空间安全学院

概述:蓝皮书从公共数据、企业数据、个人数据、技术四个方面深入解析数据产权制度建设的方式。

42、《数字中国发展报告(2022年)》

发布时间:2023-05-23

报告来源:国家网信办

概述:《报告》显示,2022年数字中国建设取得显著成效,我国数字基础设施规模能级大幅提升。2023年,数字中国发展工作将进一步夯实数字中国建设基础,打通数字基础设施大动脉,畅通数据资源大循环。

43、《个人成为本人信息数据的主导者-数据要素市场的新范式》

发布时间:2023-05-24

报告来源:北京邮电大学经济管理学院数据资产研究中心

概述:白皮书的研究主旨是:如何使分散在各处的个人数据有效地服务于数据主体本人的数字化生活;同时又能在共识、安全、高效、合规和可持续的前提下进一步挖掘这类数据的社会价值,为数字经济注入新动能;而且,这一价值挖掘过程不仅依赖于原始数据处理者的意愿和能力,更能够在保障“公民权利”的行使中将个人数据汇聚成新的“资源池”,新的市场力量和社会机遇,以加速形成数据要素市场新机制。

44、《2023年数据泄露调查报告》

发布时间:2023-06-06

报告来源:Verizon

概述:在2023 DBIR中,Verizon分析了16,312起安全事件和5,199起数据泄露事件。报告显示: 74%的数据泄露事件涉及人为因素

45、《开放银行数据保护与合规实践案例报告》

发布时间:2023-06-06

报告来源:中国银联技术管理委员会

概述:报告收集了9家商业银行10个具有典型意义并取得积极成效的开放银行数据保护实践案例,据现状提出政策、标准、技术研究的完善建议,进一步有效推进开放银行生态建设。

46、《我国<数据安全法>生效以来行政执法情况报告》 

发布时间:2023-06-17

报告来源:清华大学

概述:报告收集到行政机关依据《数据安全法》启动的系列执法通报,公开发布依据《数据安全法》作出行政处罚决定典型案例34起。报告结合公开渠道积累的《数据安全法》实施案例,总结实务中适用法律的主要情况和存在的问题。

47、《2023年中国网络安全市场与企业竞争力分析》

发布时间:2023-06-20

报告来源:中国网络安全产业联盟

概述:《报告》旨在客观、真实准确反映当前我国网络安全市场情况,评估网络安全企业竞争力情况,研究网络安全市场格局演变趋势,希望能够为产业相关从业者提供有效参考。

48、《2023大数据十大关键词》

发布时间:2023-06-28

报告来源:中国信通院

概述:2023年大数据十大关键词中有四项分布于数据开发应用环节,两项分布于数据要素市场环节,两项分布于数据安全环节,体现出了今年发展的重点在于数据的业务赋能与内外部融通,以及继续夯实安全基础。

49、《2023银行业跨网数据安全交换白皮书》

发布时间:2023-07-01

报告来源:飞驰云联

概述/要求:本白皮书基于银行业网间数据交换现状及问题,针对性地提出解决方案和建设建议,为我国各银行机构提供有价值的建设策略和参考。

50、《企业网络安全合规框架体系》

发布时间:2023-07-05

报告来源:云安全联盟大中华区

概述/要求:本报告提出了企业网络安全合规框架体系为“1+2+SEC+N+1”架构。

51、《2023 l Q2嘶吼网络安全产业重点洞察》

发布时间:2023-07-06

报告来源:嘶吼安全研究员

概述/要求:本报告重点阐述2023Q2网络安全政策动向、网络安全投融资洞察、网络安全厂商洞察、网络安全大事件洞察、网络安全技术洞察几方面的内容。

52、《个人信息保护合规准则一中国篇》

发布时间:2023-07-10

报告来源:云安全联盟大中华区

概述/要求:本报告旨在为处于《个人信息保护法》管辖范围内的个人信息处理者提供系统性的实施指导。该报告包含了个人信息保护合规基本要求的相关内容,包括原则、方法论框架等方面。报告提供了一个结构化的“合规要求-控制措施及规程说明-其他考虑”的框架,以指导个人信息处理者在处理活动中应遵守的规范。

53、《金融数据保护治理白皮书》

发布时间:2023-07-11

报告来源:北京金融科技产业联盟

概述/要求:本报告围绕数据保护治理的金融实践、发展现状,探索和标准化相关能力要求,归纳总结相关建设范式,推进数据保护、治理在金融领域的研究应用。

54、《中国个人信息出境标准合同白皮书》

发布时间:2023-07-13

报告来源:国家网络与信息系统安全产品质量检验检测中心等

概述/要求:本白皮书司分析了个人信息出境实践中的焦点问题,并分享了个人信息出境标准合同如何落地实施。

55、《ISACA个人信息保护能力成熟度评估最佳实践指南》

发布时间:2023-07-15

报告来源:ISACA

概述/要求:根据个人信息保护相关法律法规要求,并结合不同行业的最佳实践,ISACA兼顾个人信息保护要求与不同行业监管要求的同时,寻求数据要素利用与隐私保护的平衡,为组织个人信息保护能力成熟度评估项目落地提供一个最佳实践指南,为组织开展个人信息保护能力成熟度评估工作提供协助和实用工具。

56、《2023年全球数字信任状况》

发布时间:2023-07-15

报告来源:ISACA

概述/要求:本次调查涉及全球数字信任领城的熱悉程度、优先级、可信度、成然度、挑战和责任等方面,并与上一年结果进行了对比分析。除了得到的洞察结果,报告还提供了行业专业人士的实用指导和观点。最后,报告总结了五个关键要点,帮助企业在数字转型中强化数字信任,提升创新能力和保持市场竞争力。

57、《零售企业数据安全合规管理指南》

发布时间:2023-07-17

报告来源:中国百货商业协会

概述/要求:本指南结合司法实践,系统阐述了数据安全合规的相关管理要求,拟为企业开展数据相关工作提供有效指引。

58、《金融数据可信流通技术白皮书》

发布时间:2023-08-08

报告来源:北京金融科技产业联盟

概述/要求:白皮书从技术、业务、管理、法律 等维度探讨了金融业数据流通的现状、问题、机遇和挑战,并提出了一套金融业数据流通的技术解决方案。该方案基于华为OceanStor存储,结合中信银行在重要信息系统中的实践经验,解决数据在流通过程中的安全性、可控性和可追溯性,实现数据在不同主体间的高效共享和协同分析。

59、《一体化端点安全能力白皮书》

发布时间:2023-08-10

报告来源:数世咨询

概述/要求:白皮书分析了一体化端点安全的典型场景、概念概述、主要能力、代表企业以及未来的发展趋势。

60、《2023公共数据金融应用白皮书》

发布时间:2023-08-16

报告来源:中国人民银行成都分行营业管理部、四川省金融科技学会

概述/要求:白皮书在国内首次聚焦公共数据面向金融领域开放和应用方向,全面系统进行了分析研究,试图填补该研究领域的空白,以期为该领域的理论研究和实践创新提供有益参考。

61、《零信任发展研究报告》

发布时间:2023-08-25

报告来源:中国信息通信研究院云计算与大数据研究所

概述/要求:报告聚焦过去两年多零信任产业的新发展新变化。报告首先介绍了数字化转型深化后企业 IT 架构所面临的安全挑战,零信任如何解决安全挑战以及如何应对新的安全威胁。其次从零信任供应侧和零信任应用侧两大视角对我国零信任产业的发展情况与应用痛点进行观察和分析。

62、《地球大数据白皮书(2023 年)》

发布时间:2023-09-12

报告来源:大数据技术标准推进委员会、地球大数据工作组

概述/要求:本白皮书将梳理地球大数据的内容范畴、数据资源、关键技术、 行业生态、应用场景以及实践案例等,并初步提出地球大数据实践方法,旨在厘清地球大数据的行业发展现状,并为产业各方开展地球大数据开发利用的相关实践提供参考。

63、《基于公共数据授权运营的数据流通建设白皮书》

发布时间:2023-09-21

报告来源:华为技术有限公司 、中国信通院云计算与大数据研究所

概述/要求:本白皮书主要对公共数据授权运营发展现状、理论基础、推进思路、平台方案以及典型应用场景进行阐述。

64、《智能网联汽车数据安全合规白皮书》

发布时间:2023-09-22

报告来源:路特斯科技与普华永道

概述/要求:第一章、第二章和第四章内容从智能网联汽车行业角度出发,结合各国法律法规要求,阐述数据安全合规要求及行业展望;第三章内容从路特斯科技自身实践出发,阐述路特斯科技数据安全合规实践。

65、《金融机构外部数据管理实践白皮书(2023 年)》

发布时间:2023-09-26

报告来源:大数据技术标准推进委员会、大数据流通与交易国家工程实验室、大数据流通合规评估研究中心

概述/要求:本白皮书根据行业情况迭代了外部数据全流程管理内容,并结合产业实践增加了外部数据发展热点分析章节。2023 版本继续收集汇总金融行业在外部数据管理上的实践案例并在本书附录部分进行分享。

66、《数据要素白皮书 (2023 年)》

发布时间:2023-09-26

报告来源:中国信息通信研究院

概述/要求:本白皮书在《数据要素白皮书(2022 年)》的基础上,进一步探讨数据要素理论认识,聚焦过去一年来数据要素探索过程中不断涌现的新模式、新业态、新热点。

67、《隐私工程白皮书》

发布时间:2023-09-26

报告来源:大数据技术标准推进委员会

概述/要求:本白皮书对隐私工程的理论发展和我国企业的隐私工程实践经验进行介绍,希望能够为企业隐私保护能力建设提供参考,推动形成更适合我国企业的隐私工程体系。

68、《可信数据流通网络(TDN)白皮书(2023年)》

发布时间:2023-10-09

报告来源:中国信通院云计算与大数据研究所

概述/要求:本白皮书以促进数据要素价值高效和可持续释放为目标,针对数据流通过程中面临的困难挑战,围绕解决数据流通基础设施建设的关键性难题,分析数据可信流通的基础原则,提出了可信数据流通网络(TDN)的概念。

69、《2023中国银行业人工智能与大数据用例分析报告》

发布时间:2023-10-17

报告来源:沙丘社区

概述/要求:针对众多的人工智能与大数据用例,银行应从业务价值和可行性两个维度进行用例筛选和优先级排序。本用例优先级矩阵共定义了18个人工智能与大数据用例,这些用例将助力银行实现营收增长、降本增效、提高用户体验并降低风险,银行CIO或AI、大数据相关决策者可以通过用例优先级矩阵,优先选择业务价值更大、可行性更高的用例,进行合理的资源投入与分配。

70、《2023年全球网络安全现状》

发布时间:2023-11-02

报告来源:ISACA

概述/要求:该调查报告聚焦当今网络安全人才发展、人员配置、网络安全预算、威胁态势和网络安全成熟度等领域的发展趋势。总体上,2023 年的调查数据再度印证了 2022 年的调查结果,甚至几乎与去年的数据如出一辙。但是进一步的深入分析表明,与之前的调查结果相比,2023 年的数据可能受到地缘政治、经济和技术进步的影响,表现出一些微妙的变化。

71、《中国网络安全产业分析报告(2023年)》

发布时间:2023-11-08

报告来源:中国网络安全产业联盟

概述/要求:本报告首先介绍了 2023 年我国网络安全产业面临的总体形势,既面临网络安全治理日臻完善、网络安全技术加快迭代升级、数字安全再提层级以及全球网络安全战略布局加快的发展机遇,也遭遇全球经济下行、大国博弈加剧的环境下网络安全产业发展动能放缓、竞争烈度增强等挑战,新技术的不当应用也造成网络安全挑战更加复杂艰巨的局面。

72、《个人信息保护法》实施两周年观察报告

发布时间:2023-11-14

报告来源:数据安全共同体计划、CCIA数据安全工作委员会等

概述/要求:本报告围绕制度推进、行政执法、司法实践、 公众感知等方面,多维度观察《个人信息保护法》实施两周年以来的主要进展。

73、《2023年网络安全运营市场研究报告

发布时间:2023-11-27

报告来源:数说安全研究院有限公司

概述/要求:本次研究主要针对安全运营服务市场,以市场需求最大的网络安全运营作为主要应用场景,非安全运营平台类产品和其它应用场景的安全运营不作为本次研究的主要内容。

74、《政务数据之道白皮书》

发布时间:2023-11-29

报告来源:安徽省大数据中心、华为云计算技术有限公司

概述/要求:聚焦政府行业在数据汇聚、治理、应用方面的发展现状和当前挑战,总结出了政务数据之道十步进阶,并将相关工程案例和实践经验进行总结,以为政务领域的数据治理提供方法论指导和实践探索参考。

75、《2023交通行业数据要素市场化白皮书》

发布时间:2023-12-04

报告来源:华东江苏大数据交易中心

概述/要求:本报告站在全局视角,紧跟当下的交通行业数字化实务需求和发展趋势,从政策、法规、标准、类型、技术、市场化进程几方面对交通行业数据要素发展现状进行了阐述,从水运、公路、铁路、航空、城市和车联网几个领域对数据要素市场化发展进行了全面系统的剖析,整理了融合应用的优秀成果案例,并展望了未来发展。

76、《跨境数据流通合规与技术应用白皮书(2023)》

发布时间:2023-12-07

报告来源:开放群岛开源社区

概述/要求:《白皮书(2023)》重点关注粤港澳大湾区跨境数据流通发展现状,推进数据跨境流动安全规则研究、制定和落地的先行先试。

77、《2023年球数据泄露态势报告》

发布时间:2023-12-12

报告来源:数世咨询

概述/要求:为了掌握数据泄露态势,应对日益复杂的安全风险,数世咨询联合零零信安,基于0.zone安全开源情报系统,共同发布《数据泄露态势》月度报告。该系统监控范围包括明网、深网、暗网、匿名社群等约10万个威胁源。除了月度的数据泄露概况以外,报告还会针对一些典型的数据泄露事件进行抽样事件分析。如果发现影响较大的数据伪造事件,还会对其进行分析和辟谣。

78、《2023数据资源入表白皮书》

发布时间:2023-12-13

报告来源:北京易华录数据要素科技创新研究院

概述/要求:《白皮书》围绕数据资源入表各环节,从数据治理到隐私保护,从资产评估到入表“五步法”,从案例实践到未来趋势,为推进数据资源入表贡献了集体智慧。

79、《主数据管理实践白皮书(2.0)》

发布时间:2023-12-20

报告来源:中国通信标准化协会大数据技术标准推进委员会

概述/要求:《白皮书》主要包含主数据管理概述、各行业主数据管理实践、主数据管理主要内容、主数据管理策略、主数据管理未来期望等内容。

80、《数据安全治理实践指南(3.0)》

发布时间:2023-12-20

报告来源:数据安全推进计划

概述/要求:《实践指南》旨在为指导行业数据安全治理能力建设,促进行业数据安全治理能力发展,依据中国通信标准化协会大数据技术标准推进委员会 BDC 91-2022《数据安全治理能力评估方法》,梳理数据安全治理概念内涵。


相关推荐:

● 2023年度大盘点:数据安全政策、法规、标准及报告(上).


图片最大100%