首页 > 新闻中心 > 行业资讯
4项网络安全国家标准获批发布
时间:2023-08-24来源:中国安防协会

根据2023年8月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第7号),全国信息安全标准化技术委员会归口的4项国家标准正式发布。具体清单如下:


640.png

其中,《信息安全技术 大数据服务安全能力要求》规定了大数据服务提供者的大数据服务安全能力要求,包括大数据组织管理安全能力、大数据处理安全能力和大数据服务安全风险管理能力的要求。适用于指导大数据服务提供者的大数据服务安全能力建设,也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行评估。该标准基于国内数据安全,特别是大数据安全方面的最佳实践,总结形成具有我国特色的大数据服务安全能力要求。作为国内数据安全领域的上位标准,该标准对指导我国大数据服务安全能力的提升具有重要意义。

《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》立足于移动应用安全管理工作,避免开发引入或管理不当造成如恶意代码攻击、应用程序漏洞、用户隐私数据泄露、数据保护不当等安全威胁。为App提供者在App开发、运营等生命周期的安全管理提供指导,同时为App分发平台管理者和移动智能终端厂商等管理App提供参考。该标准的发布实施对于推动落实《国家网络安全法》、《数据安全法》和《个人信息保护法》提出的督促相关企业强化App个人信息保护,指导和规范相关行业领域开展的移动应用安全开发、应用风险监测、App生命周期安全管理等工作提供了重要的标准支撑。

《信息安全技术 机器学习算法安全评估规范》明确了相关企业针对算法安全的技术性评估指标,包括保密性、完整性、可用性、可控性、鲁棒性、隐私性等技术属性,并按照业务流程将安全风险归类为算法、数据和环境三个层面。

《信息安全技术 网络安全信息共享指南》确立了网络安全信息共享活动要素和基本原则,描述了共享活动的范围和过程。适用于各类组织或个人间的网络安全信息共享活动,为网络运营者、关键信息基础设施运营者、网络安全服务机构等相关方组织有效的网络安全信息共享提供参考。