2025年1月1日,《网络数据安全管理条例》(以下简称《条例》)生效施行,规定了开展网络数据处理活动及其安全监管须遵守的各项要求。全国网络安全标准化技术委员会(TC260)作为负责网络安全和数据安全国家标准的专业技术组织,围绕数据安全和个人信息保护,已经发布44项国家标准,正在制定2项强制性国家标准和15项推荐性国家标准,研制发布2项委员会技术文件和22项网络安全标准实践指南。网安标委秘书处分析了《条例》标准化需求,梳理出69项标准文件可为《条例》37项条款落地实施提供支撑,供各方参阅。
下一步建议:
一是按照《数据安全国家标准体系(2025版)》和《个人信息保护国家标准体系(2025版)》,持续完善数据安全和个人信息保护国家标准体系,逐步健全以国家标准为核心、技术文件和实践指南为配套、应用案例和研究报告为补充的多层体系。
二是针对数据安全和个人信息保护重点工作、问题风险和难点堵点,以标准“快、优、强”为目标,制定出台电子产品信息清除技术要求、儿童手表安全技术要求等强制性国家标准和配套文件,加快制修订个人信息安全规范、数据安全保护要求、数据安全能力成熟度模型等重点标准,加大数据安全和个人信息保护标准供给。
三是着力提升数据安全标准应用效果,持续开展网络安全标准贯标应用深度行、数安标准强“基”助“力”计划(DSEP)等活动,加强已发布标准的推广应用,建立配套重点标准实施的技术文件和工具平台,构建国家标准应用实践案例库,深入重点行业领域和地方区域开展贯标应用。
炼石基于全国网安标委分析,分类整理并打包了涉及的69项标准文件,为从业者开展数据安全和个人信息保护合规及实战建设提供参考。关注炼石的本公众号并后台回复关键词“炼石就是数据安全209”,即可打包下载网安标委支撑《网络数据安全管理条例》施行的67项标准文件PDF版(另有2项标准在研,未公开发布草案)。
内容参考来源:全国网安标委.
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载
京公网安备 11010802038255号 