全国网络安全标准化技术委员会发布了《数据安全技术 数据安全和个人信息保护社会责任指南》和《网络安全技术 关键信息基础设施安全保护能力指标体系(征求意见稿)》。《指南》提供了数据安全和个人信息保护的指南,适用于处理数据的组织和评价第三方机构。《体系》规定了关键信息基础设施安全保护能力指标体系,适用于指导运营者和提供参考。
为规范银行保险机构数据处理活动,保障数据安全,促进数据合理开发利用,稳步提升金融服务数字化、智能化水平,保护个人和组织的合法权益,金融监管总局制定了《银行保险机构数据安全管理办法(征求意见稿)》。主要内容包括:明确数据安全治理架构、建立数据分类分级标准、强化数据安全管理、健全数据安全技术保护体系、加强个人信息保护、完善数据安全风险监测与处置机制、明确监督管理职责。目前《办法》正式向社会公开征求意见。
2023年2月4日,全国信息安全标准化技术委员会发布了《信息安全技术 云计算服务安全能力评估方法》征求意见稿。该文件适用于第三方评估机构对云服务商的安全能力进行评估,也可供云服务商自评估参考。标准主要参考了国外相关标准和实践,以及我国云计算服务安全评估工作的经验。
国家新闻出版署公开征求意见《网络游戏管理办法》征求意见稿,规定网络游戏经营单位准入、保护未成年人和消费者权益,禁止强制对战和诱导性奖励,要求设置用户充值限额并提醒非理性消费行为。
国家数据局发布了《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》,强调数据安全的保障价值和内涵,将成为国家数据局未来三年推进数据要素工作的基本纲领。
中国工信部发布了《工业和信息化领域数据安全事件应急预案(试行)》征求意见稿,将数据安全事件分为四个级别,并提出了应急工作的原则和措施。预案要求数据处理者在发生数据安全事件后立即向监管部门报告,不得迟报、谎报、瞒报、漏报。此举凸显了中国政府对数据安全的重视。
全国信息安全标准化技术委员会发布了《网络安全标准实践指南——网络安全产品互联互通资产信息格式(征求意见稿)》,规范了网络安全产品互联互通资产信息的描述格式。
《征求意见稿》是为了加强会计师事务所数据安全管理而制定的暂行办法,要求建立数据安全管理制度,明确数据分类分级管理和权限控制,限制数据出境,加强监督检查。
中国发布《生成式人工智能服务安全基本要求》征求意见稿,旨在提高生成式人工智能服务的安全水平,防范未成年人过度依赖或沉迷。
中国发布了《信息安全技术网络安全保险应用指南》征求意见稿,旨在规范网络安全保险服务全生命周期的标准体系,帮助组织管理风险。
2023年8月21日,全国信息安全标准化技术委员会官网发布了《信息安全技术 数据安全风险评估方法》的征求意见稿。该标准旨在规范数据处理活动,保障数据安全,明确了数据安全风险评估的基本概念、实施流程、评估内容等。适用于指导数据处理者和第三方评估机构,也可供主管监管部门参考。
国家密码管理局起草了《商用密码应用安全性评估管理办法(征求意见稿)》,共19条,旨在规范商用密码应用安全性评估工作。《办法》明确了商用密码应用安全性评估的定义、管理体制、保障措施、要求和实施规范等内容。
完成下面两步后,将自动完成登录并继续当前操作。
