1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 办公文档
  5. 规章制度

国家标准支撑《网络数据安全管理条例》生效施行(v1.0) conv.docxVIP

  • 2
  • 0
  • 约9.56千字
  • 约 34页
  • 2026-01-09 发布于浙江
  • 举报

国家标准支撑《网络数据安全管理条例》生效施行(v1.0) conv.docx

    国家标准支撑《网络数据安全管理条例》生效施行

    (v1.0)

    2025年1月1日,《网络数据安全管理条例》(以下简称《条

    例》)生效施行,规定了开展网络数据处理活动及其安全监管须遵

    守的各项要求。全国网络安全标准化技术委员会(TC260)作为负责

    网络安全和数据安全国家标准的专业技术组织,围绕数据安全和个

    人信息保护,已经发布44项国家标准,正在制定2项强制性国家标

    准和15项推荐性国家标准,研制发布2项委员会技术文件和22项

    网络安全标准实践指南。网安标委秘书处分析了《条例》标准化需

    求,梳理出69项标准文件可为《条例》37项条款落地实施提供支

    撑,供各方参阅。

    一、一般规定

    1、网络数据安全防护能力

    【条例条款】:第4条、第9条。

    【相关标准】:GB/T37988《信息安全技术数据安全能力成熟

    度模型》(修订中)、GB/T41479-2022《信息安全技术网络数据处

    理安全要求》、GB/T35274-2023《数据安全技术大数据服务安全能

    力要求》、《网络安全标准实践指南—数据库联网安全要求(征求

    意见稿)》。

    【标准作用】:

    ●GB/T37988给出了数据安全能力成熟度模型(DSMM),可

    用于对组织或业务的数据安全能力进行评估,也可为组织建立全流

    程数据安全治理体系、提升数据安全能力提供参考。

    ●GB/T41479规定了开展网络数据处理的基本安全要求,主要

    作为数据安全管理认证的依据文件。

    ●GB/T35274给出了大数据服务安全能力要求,可为数据服务

    提供者建设大数据服务安全能力提供参考。

    ●《网络安全标准实践指南—数据库联网安全要求(征求意见

    稿)》规定了数据库系统连接至公共网络场景下的安全技术要求、

    安全管理要求,适用于指导数据库系统接入公共网络开展数据处理

    活动,也可为评估机构提供参考。

    2、网络产品服务安全

    【条例条款】:第10条。

    【相关标准】:产品强制性国家标准包括GB40050-2021《网

    络关键设备安全通用要求》、GB42250-2022《信息安全技术网络

    安全专用产品安全技术要求》、《数据安全技术电子产品信息清除

    技术要求》(报批稿)、《儿童手表安全技术要求》(报批稿)。

    【标准作用】:

    ●GB40050规定了网络关键设备的通用安全要求,可用于指导

    网络关键设备的采购、研发、测试、服务等工作。

    ●GB42250规定了网络安全专用产品的通用安全要求,可用于

    指导网络安全专用产品的研发、生产、服务、检测等工作。

    ●《电子产品信息清除技术要求》规定了电子产品二手流通中

    信息清除的技术要求、功能要求和过程要求,适用于电子产品信息

    清除功能设计、开发和测试,也适用于二手电子产品流通相关方清

    除用户数据。

    ●《儿童手表安全技术要求》规定儿童手表的安全技术要求和

    实验方法,其中网络安全部分涉及儿童手表的通用安全、数据安全

    和个人信息保护、内容安全等内容。

    3、数据安全应急

    【条例条款】:第11条。

    【相关标准】:可参考网络安全应急处置相关标准,如GB/T

    20986-2023《信息安全技术网络安全事件分类分级指南》、GB/T

    38645-2020《信息安全技术网络安全事件应急演练指南》、GB/T

    20985.1《信息技术安全技术信息安全事件管理第1部分:事件管

    理原理》(等同采用ISO/IEC27035-1)、GB/T20985.2《信息安全

    事件管理第2部分:事件响应规划和准备指南》(修改采用

    ISO/IEC27035-2)等。

    【标准作用】:

    ●GB/T20986描述了网络安全事件分类和分级方法,界定了网

    络安全事件类别和级别,给出了网络安全事件分类代码。

    ●GB/T38645给出了网络安全事件应急演练的实施过程、组织

    架构、目的原则、形式方法等,可用于指导组织开展应急演练活动。

    ●GB/T20985采标国际标准ISO/IEC27035,给出了信息安全

    事件管理模型,及事件响应的规划准备、经验总结等阶段指南。

    4、数据提供、委托处理和共同处理

    【条例条款】:第12、31条。

    【相关标准】:《数据安全技术数据提供、委托处理、共同处

    理安全指南》(征求意见稿)。

    【标准作用】:标准提出数据对外提供、委托处理、共同处理

    的安全措施和评估指南,支撑《条例》关于个人信息和重要数据提

    供、委托处理、共同处理相关要求落地实施。

    5、因合并、分立、解散、破产等原因转移数据

    【条例条款】:第14、28、32条。

    【相关标准】:TC260-PG-202513A《网络安全标准实践指南—

    互联网平台停服数据处理安全要求》。

    【标准作用】:该实践指南给出了互联网平台因合并、分立、

    解散、破产等原因不再提供产品服务时的数据处理安全要求,可用

    于支撑《条

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >