根據2023年8月6日國家市場監督管理總局�����、國家標準化管理委員會發布的中華人民共和國國家標準公告(2023年第7號)�����,全國信息安全標準化技術委員會歸口的4項國家標準正式發布����。具體清單如下:
其中�,《信息安全技術 大數據服務安全能力要求》規定了大數據服務提供者的大數據服務安全能力要求���,包括大數據組織管理安全能力�、大數據處理安全能力和大數據服務安全風險管理能力的要求����。適用于指導大數據服務提供者的大數據服務安全能力建設�,也適用于第三方機構對大數據服務提供者的大數據服務安全能力進行評估�����。該標準基于國內數據安全���,特別是大數據安全方面的最佳實踐�����,總結形成具有我國特色的大數據服務安全能力要求����。作為國內數據安全領域的上位標準����,該標準對指導我國大數據服務安全能力的提升具有重要意義���。
《信息安全技術 移動互聯網應用程序(App)生命周期安全管理指南》立足于移動應用安全管理工作���,避免開發引入或管理不當造成如惡意代碼攻擊���、應用程序漏洞���、用戶隱私數據泄露����、數據保護不當等安全威脅���。為App提供者在App開發����、運營等生命周期的安全管理提供指導�����,同時為App分發平臺管理者和移動智能終端廠商等管理App提供參考�����。該標準的發布實施對于推動落實《國家網絡安全法》����、《數據安全法》和《個人信息保護法》提出的督促相關企業強化App個人信息保護�,指導和規范相關行業領域開展的移動應用安全開發��、應用風險監測���、App生命周期安全管理等工作提供了重要的標準支撐���。
《信息安全技術 機器學習算法安全評估規范》明確了相關企業針對算法安全的技術性評估指標�����,包括保密性����、完整性���、可用性�����、可控性�����、魯棒性�����、隱私性等技術屬性����,并按照業務流程將安全風險歸類為算法��、數據和環境三個層面��。
《信息安全技術 網絡安全信息共享指南》確立了網絡安全信息共享活動要素和基本原則�,描述了共享活動的范圍和過程���。適用于各類組織或個人間的網絡安全信息共享活動�,為網絡運營者��、關鍵信息基礎設施運營者����、網絡安全服務機構等相關方組織有效的網絡安全信息共享提供參考�。
0551- 62818875 64280445
行業動態