Com a aceleração do processo de construção da economia digital nacional, a legislação de segurança de dados foi acelerada de ponto a superfície e de superfície a corpo. Atualmente, a legislação de segurança de dados do meu país é formada basicamente pela "Lei de Segurança de Redes", Lei" e "Lei de Proteção de Informações Pessoais". A "Lei de Criptografia" e outras leis são o núcleo, regulamentos administrativos e regras departamentais são a base, regulamentos locais e regulamentos locais são o ponto de partida e os padrões nacionais são a diretriz.
Políticas de nível superior foram introduzidas para criar suporte para o desenvolvimento de segurança de dados. Em janeiro de 2023, dezesseis departamentos, incluindo o Ministério da Indústria e Tecnologia da Informação, emitiram em conjunto as "Opiniões Orientadoras sobre a Promoção do Desenvolvimento da Indústria de Segurança de Dados", propondo que, até 2025, as capacidades básicas e a força abrangente da indústria de segurança de dados serão significativamente aprimorado e a escala da indústria excederá 150 bilhões de yuans. , a indústria de segurança de dados entrou em um período de prosperidade e maturidade. Em março de 2023, o "Plano de layout geral para a construção da China digital" fortalecerá os principais recursos da China digital. Crie uma barreira de segurança digital confiável e controlável. Manter efetivamente a segurança da rede e melhorar o sistema de leis, regulamentos e políticas de segurança da rede. Aprimore os recursos de segurança de dados, estabeleça um sistema básico para classificação de dados e proteção em camadas e melhore o monitoramento de dados de rede, alerta precoce e sistema de trabalho de resposta a emergências. Em abril de 2023, o "Regulamento de gerenciamento de criptografia comercial" foi revisado e lançado 24 anos após sua emissão em 1999. P & D e aplicativos promoveram o desenvolvimento da indústria de segurança de dados e forneceram uma forte garantia para o desenvolvimento sustentável do digital idade.
Configure um departamento de supervisão para fornecer forte suporte à governança de segurança de dados. Em março de 2023, o "Plano de Reforma Institucional do Partido e do Estado" apontou que a criação do Bureau Nacional de Dados será responsável por coordenar e avançar na construção da infraestrutura de dados, coordenar a integração, compartilhamento, desenvolvimento e utilização de recursos de dados e promover o planejamento e a construção da China digital, economia digital e sociedade digital, etc. Forneça forte apoio à governança de segurança de dados. Especificamente, a Administração Nacional de Dados melhorará a conformidade de dados e o sistema de regras regulatórias em todo o processo, coordenará a construção de um local de negociação de dados padronizado e eficiente, coordenará a construção de um local de negociação de dados padronizado e eficiente e criará uma conformidade de segurança de dados e mecanismo ordenado.Sistemas de circulação e comércio são construídos para promover a transformação digital e atualização e desenvolvimento de alta qualidade.
Para ajudar o desenvolvimento do setor, Lianshi coletou e selecionou 91 políticas relacionadas à segurança de rede e dados no primeiro semestre de 2023, incluindo 13 políticas e leis nacionais, 10 políticas principais do setor, 21 políticas e regulamentos locais, 31 padrões técnicos nacionais , e 16 áreas-chave O relatório fornece referência para colegas do setor.
Mapa geral
Siga a conta oficial de Lianshi (ou procure a conta oficial do WeChat: Lianshi Network CipherGateway) e responda à palavra-chave "Lianshi is data security 058 " em segundo plano, e você poderá baixar 91 políticas de segurança de rede e dados para o primeiro semestre de 2023 documento.
Nota: Como algumas normas nacionais adotam as normas de organizações internacionais e estrangeiras como ISO e IEC, em vista de questões de proteção de direitos autorais, existem 3 normas nacionais (total de 31 itens) que não podem fornecer downloads de arquivos.
A fim de promover conjuntamente o desenvolvimento do setor de segurança de dados, os colegas do setor são bem-vindos ao grupo WeChat do “[Alchemy] Data Security Law Circle” para discutir a dinâmica da política e os requisitos de conformidade no campo da segurança de dados.
Leis e regulamentos nacionais
"Regulamentos de gerenciamento de criptografia comercial"
【Tempo de implementação】01/07/2023
[Unidade Emissora] A 4ª Reunião Executiva do Conselho de Estado
[Requisitos gerais] O "Regulamento de gerenciamento de criptografia comercial" (Ordem Nacional nº 760) foi revisado e aprovado na 4ª reunião executiva do Conselho de Estado em 14 de abril de 2023 e entrará em vigor em 1º de julho de 2023. Os "Regulamentos" regulam a aplicação e gestão da encriptação comercial, incentivam e promovem o desenvolvimento da indústria da encriptação comercial, asseguram a segurança da rede e da informação, protegem a segurança nacional e os interesses públicos sociais e protegem os direitos e interesses legítimos dos cidadãos, pessoas coletivas , e outras organizações. Leis, regulamentos administrativos e regulamentos nacionais relevantes exigem o uso de criptografia comercial para proteção da infraestrutura de informações importantes, os produtos e serviços de criptografia comercial usados devem passar pela inspeção e certificação, e o algoritmo de criptografia, protocolo de criptografia, mecanismo de gerenciamento de chave e outros tecnologias de criptografia usadas devem ser aprovadas no exame e identificação do departamento nacional de gerenciamento de criptografia.
A Lei Antiespionagem
【Tempo de implementação】01/07/2023
[Unidade Emissora] Segunda Sessão do Comitê Permanente da Décima Quarta Assembleia Popular Nacional
[Requisitos gerais] A "Lei de contra-espionagem" estipula que nenhum indivíduo ou organização deve obter ou manter ilegalmente documentos, dados, materiais ou itens que sejam segredos de estado. Aqueles que violarem as disposições desta lei e se recusarem a cooperar com a recuperação de dados serão punidos pelos órgãos de segurança nacional de acordo com as disposições pertinentes da "Lei de Segurança de Dados da República Popular da China".
"Opiniões de implementação na promoção da evolução da tecnologia IPv6 e inovação e desenvolvimento de aplicativos"
【Horário de lançamento】2023/04/20
【Editor】Ministério da Indústria e Tecnologia da Informação
[Requisitos gerais] Os "Opiniões de implementação" visam promover a evolução da tecnologia IPv6 e inovação e desenvolvimento de aplicativos, aumentar o poder endógeno da implantação e aplicação em larga escala do IPv6 e criar uma ecologia industrial de tecnologia, rede, equipamentos, aplicativos, e colaboração de segurança e promoção mútua e construir a próxima geração As novas vantagens da inovação e desenvolvimento da Internet ajudam ativamente a construção de um poder de fabricação, um poder cibernético e uma China digital e apoiam fortemente o desenvolvimento econômico e social de alta qualidade.
"Opiniões sobre o Fortalecimento do Trabalho Jurídico em Rede dos Órgãos Procuratoriais na Nova Era"
【Horário de lançamento】2023/04/18
【Unidade emissora】Suprema Procuradoria Popular
[Requisitos gerais] Os "Opiniões" consistem em 6 aspectos e 21 artigos, com foco na importante implantação do 20º Congresso Nacional do Partido Comunista da China na melhoria do sistema abrangente de governança da rede, combinado com o desempenho real das funções de procuradoria, de os aspectos da legislação da rede, aplicação da lei, justiça, popularização da lei, pesquisa do estado de direito e formação de equipes, etc., apresentam requisitos específicos para fortalecer o trabalho jurídico da rede dos órgãos de procuradoria na nova era.
"Anúncio sobre questões de ajuste relativas ao gerenciamento de segurança de produtos especializados de segurança de rede"
【Horário de lançamento】2023/04/12
[Unidade emissora] Escritório Estadual de Informações da Internet, Ministério da Indústria e Tecnologia da Informação, Ministério da Segurança Pública, Ministério das Finanças, Administração Nacional de Certificação e Credenciamento
[Requisitos gerais] O "Anúncio" exige que o gerenciamento de segurança dos produtos de segurança de rede seja fortalecido, o reconhecimento mútuo da certificação de segurança e os resultados dos testes de segurança sejam promovidos e a duplicação de certificação e teste seja evitada.
"Opiniões de Implementação sobre a Realização de Trabalhos de Certificação de Serviços de Segurança de Rede"
【Horário de lançamento】2023/3/25
[Unidade emissora] Administração Estatal para Regulamentação do Mercado, Administração Central do Ciberespaço da China, Ministério da Indústria e Tecnologia da Informação, Ministério da Segurança Pública
[Requisitos gerais] "Opiniões de implementação" Com o objetivo de promover a construção de um sistema de certificação de serviços de segurança de rede e melhorar o nível de capacidade e qualidade de serviço das agências de serviços de segurança de rede, de acordo com a "Lei de Segurança de Rede" e "Regulamento de Certificação e Credenciamento" , a Administração Estatal de Regulação do Mercado, a Administração Central do Ciberespaço da China e a indústria Com o Ministério da Tecnologia da Informação e o Ministério da Segurança Pública, as seguintes opiniões são apresentadas sobre a implementação do trabalho de certificação de serviço de segurança de rede implementado uniformemente pelo país.
"Procedimentos para aplicação da lei administrativa pelos departamentos de informações da Internet"
【Horário de lançamento】2023/3/18
【Editor】Escritório Estadual de Informações da Internet
[Requisitos gerais] O "Regulamento" visa regular e garantir o desempenho das funções dos departamentos de cibersegurança e informatização de acordo com a lei, proteger os direitos e interesses legítimos dos cidadãos, pessoas coletivas e outras organizações e salvaguardar a segurança nacional e os interesses públicos .
"Plano de Reforma Institucional do Partido e do Estado"
【Horário de lançamento】2023/3/16
[Unidade emissora] Comitê Central do Partido Comunista da China, Conselho de Estado
[Requisitos gerais] O "Plano" indica que será criado o Gabinete Nacional de Dados. Responsável por coordenar e promover a construção de infraestrutura de dados, coordenar a integração, compartilhamento, desenvolvimento e utilização de recursos de dados e coordenar a promoção da China digital, economia digital, planejamento e construção de sociedades digitais, etc., gerenciados pelo Departamento Nacional de Desenvolvimento e Comissão de Reforma.
"Plano de Layout Geral para a Construção da China Digital"
【Horário de lançamento】2023/2/27
[Unidade emissora] Comitê Central do Partido Comunista da China, Conselho de Estado
[Requisitos gerais] O "Plano" aponta que é necessário fortalecer as principais capacidades da China digital. Crie uma barreira de segurança digital confiável e controlável. Manter efetivamente a segurança da rede e melhorar o sistema de leis, regulamentos e políticas de segurança da rede. Aprimore os recursos de segurança de dados, estabeleça um sistema básico para classificação de dados e proteção em camadas e melhore o monitoramento de dados de rede, alerta precoce e sistema de trabalho de resposta a emergências.
"Medidas Contratuais Padrão de Transferência de Informações Pessoais"
【Horário de lançamento】2023/02/22
【Editor】Escritório Estadual de Informações da Internet
[Requisitos gerais] As "Medidas" são formuladas de acordo com a "Lei de Proteção de Informações Pessoais da República Popular da China" e outras leis e regulamentos para proteger os direitos e interesses de informações pessoais e regular a exportação de informações pessoais.
"Aviso sobre Melhorar o Controle de Exportação de Itens de Dupla Utilização"
【Horário de lançamento】2023/02/12
【Editor】Ministério do Comércio
[Requisitos gerais] As "Medidas" esclarecem que as instituições centrais e as instituições operacionais devem cumprir suas obrigações de proteção de segurança de rede e informação de acordo com a lei e ser responsáveis por sua própria segurança de rede e informação, e as responsabilidades relevantes não devem ser transferidas ou reduzidos devido aos produtos ou serviços fornecidos por outras instituições. As agências de serviços de sistemas de tecnologia da informação devem ser diligentes e responsáveis, e devem ser responsáveis pela segurança e conformidade dos produtos ou serviços fornecidos.
"Várias Medidas para Incentivar ainda mais o Investimento Estrangeiro para o Estabelecimento de Centros de P&D"
【Horário de lançamento】2023/01/11
【Editor】Ministério do Comércio, Ministério da Ciência e Tecnologia
[Requisitos gerais] "Várias medidas" visam acelerar a implementação da estratégia de desenvolvimento orientada para a inovação, expandir os intercâmbios e a cooperação científica e tecnológica internacional, aumentar o apoio ao investimento estrangeiro na criação de centros de P&D na China para realizar P&D científico e tecnológico e atividades de inovação e melhor utilizar seus serviços para construir um novo padrão de desenvolvimento, o papel positivo de promover o desenvolvimento de alta qualidade,
"Opiniões orientadoras sobre a promoção do desenvolvimento da indústria de segurança de dados"
【Tempo de lançamento】2023/1/3
[Unidade emissora] Dezesseis departamentos, incluindo o Ministério da Indústria e Tecnologia da Informação
[Requisitos de visão geral] O setor de segurança de dados é um setor emergente que fornece tecnologias, produtos e serviços para garantir que os dados sejam continuamente protegidos com eficiência, utilizados legalmente e tenham um fluxo ordenado. A fim de implementar a "Lei de Segurança de Dados da República Popular da China", promover o desenvolvimento de alta qualidade da indústria de segurança de dados, melhorar os recursos de garantia de segurança de dados de vários setores e campos, acelerar o cultivo do mercado de elementos de dados e a liberação de valor e consolidar as bases para a construção da China digital e o desenvolvimento da economia digital, a formulação deste parecer.
Principais políticas da indústria
finança
"Regulamento sobre o Fortalecimento do Sigilo e dos Trabalhos de Gestão de Arquivos Relacionados à Emissão e Listagem de Valores Mobiliários no Exterior por Empresas Nacionais"
【Horário de lançamento】2023/2/24
[Unidade emissora] Comissão Reguladora de Valores Mobiliários da China, Ministério das Finanças, Secretaria de Sigilo do Estado, Agência de Arquivos Nacionais
[Requisitos gerais] Os "Regulamentos" devem garantir a segurança econômica nacional, proteger os interesses sociais e públicos, regular a confidencialidade e o gerenciamento de arquivos de empresas no território da República Popular da China para emitir valores mobiliários direta ou indiretamente no exterior ou listar seus valores mobiliários no exterior , e apoiar as empresas a cumprir as leis e regulamentos. Realizar atividades de emissão e listagem no exterior de acordo com os regulamentos.
Medidas para Classificação de Risco de Ativos Financeiros de Bancos Comerciais
【Horário de lançamento】2023/04/18
[Unidades emissoras] Comissão Reguladora de Bancos e Seguros da China, Banco Popular da China
[Requisitos Gerais] As Medidas são formuladas de acordo com a Lei de Supervisão Bancária da República Popular da China, Lei dos Bancos Comerciais da República Popular da China e outras leis e regulamentos para promover a avaliação precisa do risco de crédito pelos bancos comerciais e refletem verdadeiramente a qualidade dos ativos financeiros.
"Medidas de gerenciamento de rede e segurança da informação da indústria de valores mobiliários e futuros"
【Horário de lançamento】17/01/2023
【Unidade emissora】 Comissão Reguladora de Valores Mobiliários da China
[Requisitos gerais] As "Medidas" visam garantir a segurança da rede e informações da indústria de valores mobiliários e futuros, proteger os direitos e interesses legítimos dos investidores e promover o desenvolvimento estável e saudável da indústria de valores mobiliários e futuros.
transporte
"Medidas Administrativas de Segurança e Proteção da Infraestrutura de Informações Chave de Rodovias e Hidrovias"
【Tempo de implementação】2023/06/01
【Editor】Ministério dos Transportes
[Requisitos gerais] As "Medidas" são formuladas de acordo com as leis e regulamentos administrativos, como a "Lei de Segurança de Rede da República Popular da China", "Regulamentos sobre a Proteção de Segurança de Infraestruturas de Informações Chave" e outras leis e regulamentos administrativos em a fim de garantir a segurança da infraestrutura de informações essenciais de rodovias e hidrovias e manter a segurança da rede.
logística
"Regulamentos de gerenciamento de segurança de informações pessoais para usuários de serviços de entrega (esboço para revisão)"
【Horário de lançamento】2023/02/06
【Unidade emissora】 Secretaria Estadual dos Correios
[Requisitos gerais] Os "Regulamentos" visam fortalecer o gerenciamento de segurança de informações pessoais dos usuários de serviços de entrega postal, proteger os direitos e interesses legítimos dos usuários, manter a comunicação postal e a segurança da informação e promover o desenvolvimento saudável da indústria postal.
inteligência artificial
"Medidas Administrativas para Serviços Geradores de Inteligência Artificial (Rascunho para Comentários)"
【Horário de lançamento】2023/04/11
【Editor】Escritório Estadual de Informações da Internet
[Requisitos gerais] A fim de promover o desenvolvimento saudável e a aplicação padronizada da inteligência artificial generativa, este documento é formulado de acordo com a "Lei de Segurança de Rede da República Popular da China", "Lei de Segurança de Dados da República Popular da China" , "Lei de Proteção de Informações Pessoais da República Popular da China" e outras leis e regulamentos administrativos.
viagem
"Opiniões sobre a promoção do desenvolvimento de alta qualidade do mercado de viagens online"
【Horário de lançamento】2023/3/24
【Editora】Ministério da Cultura e Turismo
[Requisitos gerais] Os "Opiniões" são para fortalecer ainda mais a gestão do mercado de turismo online, proteger os direitos e interesses legítimos dos turistas, dar pleno destaque ao papel positivo dos operadores de plataformas de turismo online na integração de elementos turísticos, como transporte, acomodação , restauração, turismo e entretenimento, e promover vários tipos de operações turísticas Os participantes compartilham o dividendo do desenvolvimento e promovem o desenvolvimento de alta qualidade da indústria do turismo.
a Internet
Medidas para a Administração da Publicidade na Internet
【Horário de lançamento】2023/2/25
[Unidade emissora] Administração Estatal de Regulação do Mercado
[Requisitos gerais] As "Medidas" visam regular as atividades de publicidade na Internet, protegendo os direitos e interesses legítimos dos consumidores, promovendo o desenvolvimento saudável da indústria de publicidade na Internet e mantendo a ordem econômica do mercado de concorrência leal.
"Aviso sobre melhorias adicionais nos recursos de serviço de aplicativos de Internet móvel"
【Horário de lançamento】2023/02/06
【Editor】Ministério da Indústria e Tecnologia da Informação
[Requisitos gerais] O "Aviso" visa otimizar a prestação de serviços, melhorar a experiência do usuário, manter um bom ambiente de consumo de informações e promover o desenvolvimento de alta qualidade da indústria.
"Regulamento sobre a Administração de Síntese Profunda de Serviços de Informações da Internet"
【Tempo de implementação】2023/01/10
【Editor】Escritório Estadual de Informações da Internet, Ministério da Indústria e Tecnologia da Informação, Ministério da Segurança Pública
[Requisitos gerais] Os "Regulamentos" destinam-se a fortalecer a integração profunda e o gerenciamento dos serviços de informação da Internet, promover os valores centrais socialistas, salvaguardar a segurança nacional e os interesses sociais públicos e proteger os direitos e interesses legítimos dos cidadãos, pessoas jurídicas e outras organizações .
políticas e regulamentos locais
"Diretrizes para a construção do sistema de diretor de dados para empresas na província de Sichuan (implementação experimental) (esboço para comentários)"
【Horário de lançamento】30/05/2023
【Editor】Departamento Provincial de Economia e Tecnologia da Informação de Sichuan
[Requisitos de visão geral] O rascunho para comentários enfatiza que as seis responsabilidades básicas do chief data officer (CDO) de uma empresa são planejamento de sistema de dados, construção de infraestrutura de dados, gerenciamento abrangente de dados, aplicação de valor de dados, garantia de segurança de dados e criação de ambiente de dados .
"Opiniões de implementação do Comitê Provincial de Gansu do Partido Comunista da China e do Governo Popular da Província de Gansu sobre a Promoção do Desenvolvimento do Mercado de Elementos de Dados"
【Horário de lançamento】2023/05/28
[Unidade emissora] Comitê Provincial de Gansu do Partido Comunista da China, Governo Popular da Província de Gansu
[Requisitos gerais] O parecer propõe quatro princípios básicos para promover o desenvolvimento do mercado de elementos de dados e quatro tarefas principais para melhorar o sistema de direitos de propriedade de dados, promover o mecanismo de circulação de transações de dados, melhorar a distribuição dos benefícios dos elementos de dados e fortalecer a segurança governança de elementos de dados.
"Plano de implementação para fortalecer a construção do governo digital na província de Henan (2023-2025)"
【Horário de lançamento】2023/5/9
【Unidade emissora】Governo Popular da Província de Henan
[Requisitos gerais] O "Plano de Implementação" anunciou 1 plano geral, 3 planos especiais e 1 lista de tarefas principais, fornecendo um plano de desenvolvimento e diretrizes de ação para a construção do governo digital, estabelecendo de forma clara e firme o "um jogo de xadrez" da província pensando, com "uma partida de xadrez" "Duoyun" como transportadora, "uma rede" como link e "uma parede" como linha de defesa, para criar um governo digital integrado e eficiente na província.
"Construção do Governo Digital Provincial de Jiangsu 2023 Pontos de Trabalho"
【Horário de lançamento】2023/04/27
【Unidade emissora】Escritório Geral do Governo Popular da Província de Jiangsu
[Requisitos gerais] Os "Pontos de Trabalho" propõem fortalecer o suporte técnico de segurança. Estabeleça e melhore os sistemas de classificação e proteção de classificação de dados e fortaleça o gerenciamento de segurança do ciclo de vida dos dados e a proteção técnica. Fortalecer aplicações seguras e confiáveis de tecnologia e produtos, fortalecer a proteção de segurança da infraestrutura de informações chave e proteção de nível de segurança de rede, conduzir regularmente inspeções de segurança de rede e aplicação de senha, estabelecer um mecanismo seguro e eficiente de transmissão de dados entre redes e melhorar o nível de rede, sistema , e proteção de tecnologia de segurança de dados .
"Medidas provisórias para a implementação da gestão dos locais de troca de dados de Xangai"
【Tempo de implementação】2023/04/21
【Editor】Comissão Municipal de Economia e Informatização de Xangai
[Requisitos Gerais] As "Medidas" reforçam as garantias de segurança. Em primeiro lugar, em termos de segurança de capital, este método enfatiza o princípio de "sem dinheiro" em locais de negociação de dados, implementa um sistema de liquidação de terceiros para fundos de transações e todos os fundos de transações não entram na conta do local de negociação (Artigo 19 ); Em termos de requisitos, os locais de negociação de dados são obrigados a seguir os princípios de abertura, equidade, justiça e segurança, e prevenir rigorosamente riscos (Artigo 9) e exigir que os sistemas de informação dos locais de negociação de dados tenham proteção de segurança de dados e medidas de backup de dados para garantir a segurança dos materiais de dados (Décimo Artigo 2).
"Plano de ação de três anos para a reforma da alocação de elementos de dados orientada para o mercado na cidade de Wuhan (2023-2025)"
【Horário de lançamento】2023/04/14
【Unidade emissora】Escritório Geral do Governo Municipal de Wuhan
[Requisitos gerais] De acordo com o "Plano de ação", a cidade de Wuhan consolidará a base de recursos de dados com altos padrões, estabelecerá de forma criativa um sistema de autorização de dados, construirá um mercado de comércio de dados de alto nível, promoverá de forma inovadora aplicativos de fusão de dados e cultivará alta ecologia de serviço de dados de qualidade. Sistematizar e consolidar garantias de segurança de dados e outros seis aspectos, focar na quebra de barreiras institucionais que afetam o fluxo ordenado de elementos de dados, construir um sistema básico de dados, acelerar o cultivo de mercados de elementos de dados, garantir a segurança dos dados elementos, ativar o potencial dos elementos de dados e capacitar O desenvolvimento de alta qualidade da economia digital promoverá o compartilhamento dos dividendos do desenvolvimento da economia digital por todos os cidadãos, fornecerá um forte impulso para a construção das cidades de primeiro nível da economia digital nacional economia e ajudar a construir uma cidade central nacional e um centro de ciclo duplo internacional e doméstico.
"Plano de Trabalho para a Construção do Sistema Integrado de Big Data Governamental da Região"
【Horário de lançamento】2023/04/14
[Unidade emissora] Escritório Geral do Governo Popular da Região Autônoma da Mongólia Interior
[Requisitos gerais] O "Plano de Trabalho" propõe melhorar o sistema e as especificações de segurança de dados. Implementar leis e regulamentos como a "Lei de Segurança de Dados da República Popular da China", "Lei de Proteção de Informações Pessoais da República Popular da China" e esclarecer sistemas e requisitos específicos para classificação e classificação de dados, revisão de segurança, etc. Esclarecer as responsabilidades dos titulares de segurança de dados, e esclarecer os direitos, obrigações e responsabilidades legais de todas as partes em todo o processo de transferência de dados de acordo com os princípios de "quem gere é responsável" e "quem usa é responsável". Desenvolva normas governamentais de gerenciamento de segurança de dados em todo o ciclo de vida dos dados, como controle de acesso, identificação de risco anormal, descarte de risco de segurança, auditoria de comportamento, destruição de segurança de dados e avaliação de índice.
"Pontos-chave do trabalho de construção do governo digital da província de Jiangxi em 2023"
【Horário de lançamento】2023/04/13
【Unidade de Emissão】Escritório Geral do Governo Popular da Província de Jiangxi
[Requisitos gerais] Os "Pontos de Trabalho" propõem implementar conscientemente sistemas como classificação de dados e proteção de classificação, avaliação de risco, teste e certificação, e fortalecer a proteção de segurança da infraestrutura de informação chave, proteção de nível de segurança de rede e avaliação de segurança de aplicação de senha. Estabelecer e melhorar o sistema de garantia de tecnologia de segurança do governo digital de monitoramento dinâmico, defesa ativa e resposta coordenada, fortalecer aplicativos de tecnologia e produtos seguros e confiáveis, aprimorar os recursos de operação de segurança integrada das nuvens de assuntos governamentais provinciais e municipais, realizar regularmente inspeções de segurança de rede e exercícios ofensivos e defensivos, e efetivamente construir um ambiente digital sólido. O governo constrói linhas de segurança.
"Medidas de gerenciamento aberto de dados públicos de Guangzhou"
【Horário de lançamento】2023/04/11
【Unidade de emissão】Administração de dados do serviço de administração municipal de Guangzhou
[Requisitos gerais] As "Medidas" têm as seguintes inovações institucionais: Primeiro, expandir moderadamente o escopo de abertura, esclarecendo o escopo de aplicação da abertura de dados públicos e comportamentos de gestão, incluindo abastecimento de água, abastecimento de energia, abastecimento de gás, comunicações, civis aviação, ferrovias, transporte rodoviário de passageiros, transações de recursos públicos, etc. As empresas e instituições prestadoras de serviços públicos devem ampliar moderadamente a abrangência da abertura de dados públicos sob a premissa do ordenamento jurídico em face dos requisitos de otimização do ambiente de negócios. A segunda é propor a participação de múltiplos sujeitos, incentivar empresas, associações industriais, instituições de pesquisa científica e organizações sociais a abrir ativamente seus próprios dados de acordo com a lei e promover a abertura multidimensional e a aplicação integrada de dados públicos e dados não públicos, formando diferentes conteúdos, cada um com suas características, Cada um tem seu próprio padrão de abertura de dados.
"Plano de Trabalho para o Desenvolvimento da Indústria de Big Data da Província de Henan 2023"
【Horário de lançamento】2023/4/3
【Editor】Departamento Provincial de Indústria e Tecnologia da Informação de Henan
[Requisitos gerais] O "Plano de Trabalho" propõe seis tarefas principais e quatro medidas de salvaguarda para melhorar a infraestrutura de dados, cultivar mercados de elementos de dados, promover a modernização de cadeias industriais, otimizar a ecologia do desenvolvimento industrial, melhorar o nível de governança de inteligência digital e melhorar o sistema de segurança. Entre eles, em termos de garantia de segurança, o "Plano" requer a implementação de um sistema de classificação e proteção de classificação de dados, pesquisa e estabelecimento de reconhecimento notarial de conformidade de elementos de dados, revisão de segurança, monitoramento e sistemas de alerta precoce, e explorar o estabelecimento de um banco de dados sistema de segurança que cobre todo o ciclo de vida dos dados. Construa uma plataforma de conscientização da situação de segurança de dados, melhore a capacidade de monitorar, analisar e lidar com riscos de segurança, como vazamentos de dados confidenciais e fluxos ilegais de dados transfronteiriços, e fortaleça a construção de recursos de garantia de segurança de dados.
"Regulamentos de dados da cidade de Suzhou"
【Tempo de implementação】2023/3/1
【Unidade de Emissão】Comitê Permanente do Congresso Popular Municipal de Suzhou
[Requisitos gerais] O "Regulamento" tem um total de 70 artigos, incluindo princípios gerais, recursos de dados, desenvolvimento e aplicação, mercado de elementos de dados, promoção e proteção, segurança de dados, responsabilidade legal e oito capítulos. Ele estipula principalmente o estabelecimento e melhoria dos sistemas e mecanismos de governança de dados, Explore seis áreas que avançam na classificação de dados e na realização de valor.
"Regulamentos de dados da Zona Econômica Especial de Xiamen"
【Tempo de implementação】2023/3/1
【Editor】 Comitê Permanente do Congresso Popular Municipal de Xiamen
[Requisitos gerais] Os "Regulamentos" são baseados na integração de recursos de dados, com foco em promover a agregação, compartilhamento, abertura e desenvolvimento de dados públicos e promover a operação de elementos de mercado de dados como a chave, promovendo a circulação eficiente e utilização de dados e capacitar a economia real. Promover a construção de mecanismos de governança de dados, melhorar o nível de governo digital, economia digital e sociedade digital e fornecer uma forte garantia legal para os esforços de Xiamen para assumir a liderança na realização da modernização socialista.
"Plano de Ação 2023 para Segurança de Redes e Dados no Campo da Indústria e Tecnologia da Informação da Província de Shanxi"
【Horário de lançamento】2023/2/27
【Editor】Departamento Provincial de Indústria e Tecnologia da Informação de Shanxi
[Requisitos gerais] O "Plano de Ação" propõe promover 80 principais empresas industriais em rede para concluir a classificação do sistema de classificação e classificação de segurança de rede e se esforçar para conectar 50 principais empresas industriais à plataforma provincial de conscientização da situação de segurança da Internet industrial e para prevenir riscos de segurança de dados em empresas 10. Controlar empresas-chave para realizar supervisão e inspeção. Organizar a educação e treinamento em segurança de rede e dados de empresas industriais na província em 2023, realizar exercícios de emergência de segurança de rede e dados e melhorar significativamente a conscientização sobre segurança de rede e dados de empresas industriais.
"Medidas de gerenciamento de dados públicos da região autônoma de Xinjiang Uygur (teste)"
【Horário de lançamento】2023/02/22
【Editor】Escritório Geral do Governo Popular da Região Autônoma Uigur de Xinjiang
[Requisitos gerais] As "Medidas" deixam claro que os departamentos de fornecimento de dados públicos, departamentos de uso de dados públicos e departamentos de gerenciamento de construção, operação e manutenção de plataformas devem seguir o princípio de "quem fornece, quem é responsável, quem usa, quem é responsável , quem transfere, quem é responsável", de acordo com a proteção do nível de segurança da informação nacional, classificação de dados e gerenciamento hierárquico e requisitos de proteção de segurança de aplicativo de senha, fortalecer o gerenciamento e proteção de segurança em termos de transmissão segura, controle de acesso, gerenciamento de autorização e total auditoria de processo durante todo o processo de compartilhamento e abertura de recursos de dados públicos.
"Medidas provisórias de Shenzhen para a administração do registro de direitos de propriedade de dados (esboço para comentários)"
【Horário de lançamento】2023/02/20
【Editor】Comissão de Reforma e Desenvolvimento de Shenzhen
[Requisitos gerais] A minuta de consulta estipula que o registro de direitos de propriedade de dados deve ter um recurso de dados ou produto de dados como unidade de registro, e cada unidade de registro deve ter um número de registro exclusivo. De acordo com as disposições da minuta para comentários, o titular do registro tem os seguintes direitos: (1) De acordo com as leis, regulamentos e contratos, o direito de possuir os recursos de dados correspondentes, o direito de usar o processamento de dados e o direito de operar dados produtos; (2) Depois de ser revisado pela agência de registro, obter recursos de dados ou certificados de registro de produtos de dados e certificados de licença de recursos de dados são uma base importante para transações de dados, financiamento de hipotecas, entrada de ativos de dados, contabilidade e arbitragem de disputas.
"Plano de implementação da operação de autorização de dados públicos de Hangzhou (teste)"
【Horário de lançamento】2023/02/17
【Editor】Administração de recursos de dados de Hangzhou
[Requisitos gerais] O "Plano" dá claramente prioridade ao crédito, transporte, cuidados médicos, saúde, emprego, segurança social, geografia, cultura, educação, ciência e tecnologia, recursos e agricultura que estão intimamente relacionados com a subsistência das pessoas, têm potencial de valor agregado e têm grande importância estratégica industrial. , meio ambiente, supervisão de segurança, finanças, qualidade, estatísticas, meteorologia, supervisão de registro de empresas e outros campos para realizar operações de autorização de dados públicos.
"Medidas de Gestão da Infraestrutura de Informação de Xangai"
【Horário de lançamento】2023/2/15
【Editor】Governo Municipal de Xangai
[Requisitos gerais] As "Medidas" estipulam que os operadores de infra-estrutura de informação devem, de acordo com os requisitos e padrões estipulados pelo estado e esta cidade, assumir a responsabilidade principal pela construção, manutenção e proteção da infra-estrutura de informação, e fornecer comunicação e serviços de informação que satisfaçam os requisitos. O departamento municipal de informação econômica deve, em conjunto com os departamentos municipais de comunicação, rádio e televisão, estabelecer um mecanismo de defesa conjunto para a segurança da infraestrutura de informação para garantir a segurança da infraestrutura de informação e o bom fluxo da rede. Os operadores de instalações de infraestrutura de informação devem estabelecer e melhorar os sistemas de gerenciamento de segurança das instalações, implementar medidas de proteção de segurança e realizar inspeções, manutenção e gerenciamento regulares das instalações.
"Plano de Trabalho de Construção do Sistema Integrado de Big Data do Governo Provincial"
【Horário de lançamento】2023/02/09
【Unidade de Emissão】Escritório Geral do Governo Popular da Província de Jiangxi
[Requisitos gerais] O "Plano de Trabalho" propõe melhorar o sistema e o mecanismo de gerenciamento, promover o gerenciamento de catálogos de dados do governo, fortalecer a coleta e a governança de dados do governo, melhorar os recursos do serviço de compartilhamento de dados, promover a utilização aberta de recursos de dados públicos, fortalecer os recursos de suporte de poder de computação da plataforma e promover dados O estabelecimento de normas e padrões compartilhados e o fortalecimento da segurança de dados garantem oito tarefas principais.
"Plano de Implementação de Construção do Governo Digital da Província de Shandong"
【Horário de lançamento】2023/2/3
【Unidade Emissora】Governo Provincial Popular de Shandong
[Requisitos gerais] O "Plano de implementação" esclarece 6 tarefas principais e propõe a construção abrangente de "cinco sistemas principais" para liderar e impulsionar o desenvolvimento digital. Entre eles, os "cinco sistemas principais" incluem um sistema de trabalho digital eficiente e coordenado para governança e desempenho, um sistema de recursos de dados aberto e compartilhado, um sistema de suporte básico intensivo e avançado, um sistema abrangente de políticas e regulamentos e um sistema de três sistema de segurança dimensional e controlável.
"Regulamentos de Gerenciamento de Segurança da Informação de Rede da Região Autônoma do Tibete"
【Tempo de implementação】2023/02/01
【Unidade de Emissão】Comitê Permanente do Congresso do Povo da Região Autônoma do Tibete
[Requisitos gerais] Os "Regulamentos" estipulam que, quando ocorrem riscos importantes de segurança de informações de rede, pistas ou incidentes de segurança de informações de rede, o departamento de informações de rede pode emitir uma notificação de alerta antecipado às unidades relevantes. As unidades relevantes devem tomar medidas como verificação e descarte, supervisão da aplicação da lei e resposta positiva em tempo hábil, e relatar a situação de descarte ao departamento de informações da rede; se encontrarem pistas de atividades ilegais e criminosas, devem relatar ao público órgãos de segurança ao mesmo tempo.
"Várias medidas para a construção do sistema integrado de big data do governo na província de Hebei"
【Tempo de lançamento】2023/01/01
[Unidade emissora] Escritório Geral do Governo Popular da Província de Hebei
[Requisitos gerais] "Diversas medidas" determinaram o objetivo e a estrutura geral da construção de um sistema integrado de big data do governo e esclareceram o gerenciamento geral, catálogos de dados, recursos de dados, aplicativos compartilhados, serviços de dados, instalações de poder de computação, padrões e especificações e segurança garante8 Tarefas de trabalho "integradas" em várias vertentes.
Norma Técnica Nacional
"Especificação de segurança do serviço de credenciais eletrônicas de tecnologia de segurança da informação"
[Número padrão] GB/T 42589-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento especifica os requisitos de segurança e os métodos de avaliação para serviços como emissão, emissão, entrega, armazenamento, aprovação, inspeção e gerenciamento de status de credenciais eletrônicas. É aplicável ao projeto, implantação, provisão e avaliação de serviços de credenciais eletrônicas e também pode fornecer referência para a supervisão de serviços de credenciais eletrônicas.
"Guia de Implementação de Gerenciamento de Riscos de Segurança da Informação de Tecnologia de Segurança da Informação"
【Número padrão】GB/T 24364-2023
【Data de lançamento】2023/05/23
[Introdução da Norma] Este documento estabelece a estrutura de implementação da gestão de riscos de segurança da informação, descreve os princípios, mecanismos de garantia, medidas de salvaguarda, capacidades e processos de gestão de riscos de segurança da informação e fornece os pontos de implementação e formas de trabalho de cada processo de gestão. É adequado para todos os tipos de organizações para realizar o gerenciamento de riscos de segurança da informação.
"Requisitos de capacidade de segurança do serviço de computação em nuvem de tecnologia de segurança da informação"
【Número padrão】GB/T 31168-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento especifica os recursos de segurança que os provedores de serviços em nuvem devem possuir ao fornecer serviços de computação em nuvem. É aplicável à construção, supervisão, gerenciamento e avaliação de recursos de serviços de computação em nuvem.
"Guia de segurança do serviço de computação em nuvem da tecnologia de segurança da informação"
【Número padrão】GB/T 31167-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento propõe os princípios básicos de gerenciamento de segurança para clientes que usam serviços de computação em nuvem, fornece gerenciamento de segurança e medidas técnicas em cada estágio do ciclo de vida dos serviços de computação em nuvem e propõe princípios de gerenciamento de segurança para serviços de computação em nuvem e a divisão de responsabilidades relacionadas. Aplicável para orientar os clientes a adotar serviços de computação em nuvem com segurança.
"Diretrizes de implementação para tecnologia de segurança da informação e manuseio de informações pessoais"
【Número padrão】GB/T 42574-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento fornece os métodos de implementação e as etapas para informar os indivíduos sobre as regras de processamento e obter seu consentimento ao processar informações pessoais. É adequado para processadores de informações pessoais para proteger direitos e interesses pessoais ao realizar atividades de processamento de informações pessoais e também pode fornecer referência para supervisão, inspeção, avaliação e outras atividades.
"Especificação de Serviço de Ambiente de Execução Confiável da Tecnologia de Segurança da Informação"
【Número padrão】GB/T 42572-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento estabelece o sistema de estrutura técnica para serviços de ambiente de execução confiável e especifica os requisitos técnicos de segurança relevantes e os métodos de teste e avaliação. Aplicável ao design, desenvolvimento, teste, etc. de serviços de ambiente de execução confiável, participantes de serviços de ambiente de execução confiável, como fabricantes de equipamentos, fornecedores de software de sistema, instituições de teste e instituições de pesquisa científica podem se referir a ele.
"Especificações Técnicas para Plataforma de Monitoramento de Segurança de Rede Governamental de Tecnologia de Segurança da Informação"
【Número padrão】GB/T 42583-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento especifica os requisitos técnicos gerais, os requisitos técnicos estendidos e os métodos de teste e avaliação da plataforma de monitoramento de segurança de rede do governo. É adequado para o projeto, construção, operação e manutenção e avaliação de teste da plataforma de monitoramento de segurança de rede do governo.
"Especificação de Segurança do Serviço de Informação Blockchain da Tecnologia de Segurança da Informação"
【Número padrão】GB/T 42571-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento especifica os requisitos técnicos de segurança e os requisitos de gerenciamento de segurança para provedores de serviços de informações de blockchain e descreve os métodos correspondentes de teste e avaliação e os métodos de inspeção e avaliação. É adequado para serviços como construção de segurança, operação de segurança, gerenciamento de segurança e avaliação de segurança para serviços de informação blockchain.
"Especificação de Avaliação de Segurança de Informações Pessoais de Aplicativo de Internet Móvel de Tecnologia de Segurança da Informação"
【Número padrão】GB/T 42582-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento especifica o processo de avaliação para avaliação de segurança de informações pessoais de aplicativos de Internet móvel com base no GB/T 35273-2020 e os métodos para avaliar vários requisitos de segurança. É aplicável para orientar agências de avaliação de terceiros para avaliar a segurança de informações pessoais de aplicativos de Internet móvel e autoridades reguladoras competentes para supervisionar e gerenciar a segurança de informações pessoais de aplicativos de Internet móvel. Os operadores de aplicativos de Internet móvel realizam autoavaliação de segurança de informações pessoais para referência .
"Estrutura de segurança da tecnologia Blockchain da tecnologia de segurança da informação"
【Número padrão】GB/T 42570-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento fornece a estrutura de segurança da tecnologia blockchain, que inclui suporte criptográfico blockchain, componentes funcionais de segurança blockchain, operações de gerenciamento de segurança blockchain e responsabilidades de segurança de função blockchain. É adequado para orientar os provedores de serviços de blockchain a realizar planejamento geral e design de estrutura de segurança no processo de design, desenvolvimento, implantação, gerenciamento, operação e manutenção de blockchain, e também pode fornecer referência para avaliação de segurança de blockchain.
"Requisitos técnicos de segurança de computação de borda de tecnologia de segurança da informação"
【Número padrão】GB/T 42564-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento especifica a estrutura de segurança de computação de borda e os requisitos técnicos para segurança de infraestrutura, segurança de rede, segurança de aplicativos, segurança de dados, operação e manutenção de segurança, suporte de segurança, segurança de colaboração de borda de dispositivo e segurança de colaboração de borda de nuvem sob o quadro de segurança. É adequado para orientar provedores de computação de borda e desenvolvedores de computação de borda para realizar pesquisa e desenvolvimento, teste, implantação e operação de computação de borda.
"Especificações técnicas do produto de prevenção de invasões de rede de tecnologia de segurança da informação"
【Número padrão】GB/T 28451-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento especifica os requisitos técnicos de segurança e os métodos de avaliação dos produtos de prevenção contra invasões de rede e os classifica. Este documento se aplica ao projeto, desenvolvimento, teste e avaliação de produtos de prevenção de intrusão de rede.
"Especificações técnicas para produtos de auditoria de segurança de rede de tecnologia de segurança da informação"
【Número padrão】GB/T 20945-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento especifica os requisitos técnicos para produtos de auditoria de segurança de rede e descreve os métodos de avaliação. É aplicável ao projeto, desenvolvimento, teste e avaliação de produtos de auditoria de segurança de rede.
"Especificações técnicas do produto anti-spam de tecnologia de segurança da informação"
【Número padrão】GB/T 30282-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento especifica os requisitos técnicos para produtos anti-spam e descreve os métodos de teste e avaliação correspondentes. É adequado para o desenvolvimento, teste e avaliação de produtos anti-spam, bem como para orientar o uso e gerenciamento de produtos.
"Diretrizes de classificação e classificação de incidentes de segurança de rede de tecnologia de segurança da informação"
【Número padrão】GB/T 20986-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento descreve os métodos de classificação e graduação de incidentes de segurança de rede, define as categorias e níveis de incidentes de segurança de rede e esclarece os códigos de classificação de incidentes de segurança de rede. É adequado para operadoras de rede e departamentos relevantes realizarem atividades como pesquisa e julgamento de incidentes de segurança de rede, notificação de informações, monitoramento e alerta precoce e resposta a emergências.
"Guia do sistema de gerenciamento de segurança da tecnologia da informação"
【Número padrão】GB/T 31496-2023
【Data de lançamento】2023/05/23
[Introdução do padrão] Este padrão descreve a especificação do ISMS e seu processo de design, desde o início até a geração do plano de implementação. Esta norma descreve o processo de obtenção de aprovação de gerenciamento para a implementação do ISMS, define um projeto para a implementação do ISMS (este padrão é chamado de projeto ISMS) e fornece orientação correspondente sobre como planejar o projeto ISMS, resultando no projeto final do ISMS plano de implementação.
"Requisitos técnicos de segurança do serviço de identidade de rede de tecnologia de segurança da informação"
【Número padrão】GB/T 42573-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento estabelece os participantes e modelos de serviços de identidade de rede para pessoas físicas e especifica o nível de segurança e os requisitos técnicos de segurança dos serviços de identidade de rede. Aplicável ao design, desenvolvimento, implantação e aplicação de serviços de identidade online para pessoas físicas.
"Especificações Técnicas de Segurança do Sistema de Escritório Móvel de Governo Eletrônico da Tecnologia de Segurança da Informação"
【Número padrão】GB/T 35282-2023
【Data de lançamento】2023/05/23
[Introdução padrão] Este documento especifica os requisitos técnicos para segurança de terminal móvel, segurança de comunicação móvel, segurança de acesso móvel, segurança de servidor e gerenciamento de segurança do sistema do sistema de escritório móvel de governo eletrônico e fornece métodos de teste e avaliação. É aplicável ao projeto de segurança, implementação de construção, gerenciamento de segurança e avaliação de teste do sistema de escritório móvel de governo eletrônico.
"Gestão de segurança da informação para comunicações interindustriais e interorganizacionais de tecnologia de segurança da informação"
【Número padrão】GB/T 32920-2023
【Data de lançamento】2023/05/23
[Introdução do padrão] Este padrão fornece diretrizes suplementares para a família de padrões do sistema de gerenciamento de segurança da informação (ISMS), que são usados para implementar o gerenciamento de segurança da informação na comunidade de compartilhamento de informações.
"Diretrizes de Segurança de Dados na Área de Segurança da Informação Tecnologia e Telecomunicações"
【Número padrão】GB/T 42447-2023
【Data de lançamento】2023/3/17
[Introdução da norma] Este documento apresenta os princípios de segurança e as medidas gerais de segurança para a realização de atividades de processamento de dados no campo das telecomunicações e as medidas de segurança correspondentes que devem ser tomadas no processo de coleta, armazenamento, uso, processamento, transmissão, fornecimento de dados , divulgação e destruição. É aplicável para orientar os processadores de dados de telecomunicações a realizar trabalhos de proteção de segurança de dados e também para orientar organizações terceirizadas a realizar trabalhos de avaliação de segurança de dados de telecomunicações.
"Requisitos de ciclo de vida de desenvolvimento de segurança de produto de segurança de sistema de controle e automação industrial"
[Número padrão] GB/T 42589-2023
【Data de lançamento】2023/3/17
[Introdução do padrão] Este documento especifica os requisitos do processo para o desenvolvimento de segurança da informação de produtos de sistemas de controle e automação industrial. Ele define um ciclo de vida de desenvolvimento de segurança (SDL) para desenvolver e manter produtos seguros. Esse ciclo de vida inclui definição de requisitos de segurança, design de segurança, implementação de segurança (incluindo diretrizes de codificação), verificação e validação, gerenciamento de defeitos, gerenciamento de patches e desativação do produto. Esses requisitos podem ser aplicados a processos novos ou existentes para desenvolver, manter e retirar hardware, software ou firmware de produtos novos ou existentes. Esses requisitos se aplicam a desenvolvedores e mantenedores do produto, mas não a integradores ou usuários do produto.
"Requisitos técnicos de segurança para componentes IACS de automação industrial e segurança da informação do sistema de controle"
【Número padrão】GB/T 42456-2023
【Data de lançamento】2023/3/17
[Introdução ao padrão] Este documento fornece requisitos técnicos detalhados dos componentes do sistema de controle (CR) relacionados aos sete requisitos básicos (FR) descritos na IEC TS 62443-1-1, incluindo a definição do nível de segurança da capacidade do sistema de controle e seu componente SL -C ( componente) necessário.
"Requisitos técnicos gerais para consciência situacional de segurança de rede de tecnologia de segurança da informação"
【Número padrão】GB/T 42453-2023
【Data de lançamento】2023/3/17
[Introdução padrão] Este documento fornece a estrutura técnica de conscientização situacional de segurança de rede e especifica os requisitos técnicos gerais dos principais componentes da estrutura. É aplicável ao planejamento, projeto, desenvolvimento, construção e avaliação de produtos, sistemas ou plataformas de conscientização situacional de segurança de rede.
"Guia de avaliação do efeito de desidentificação de informações pessoais de tecnologia de segurança da informação"
【Número padrão】GB/T 42460-2023
【Data de lançamento】2023/3/17
[Introdução padrão] Este documento especifica os requisitos de segurança e os métodos de avaliação para serviços como emissão, emissão, entrega, armazenamento, aprovação, inspeção e gerenciamento de status de credenciais eletrônicas. É aplicável ao projeto, implantação, provisão e avaliação de serviços de credenciais eletrônicas e também pode fornecer referência para a supervisão de serviços de credenciais eletrônicas.
"Guia de implementação e requisitos básicos de acesso seguro de VPN IPSec de tecnologia de segurança da informação"
【Número padrão】GB/T 32922-2023
【Data de lançamento】2023/3/17
[Introdução padrão] Este documento especifica os requisitos básicos para gateways, clientes, gerenciamento de segurança e aplicativos de senha no processo de aplicativo de acesso seguro VPN IPSec e fornece cenários típicos e diretrizes de processo de implementação para implementar acesso seguro usando a tecnologia VPN IPSec.
"Método de Avaliação de Segurança do Sistema PKI de Infraestrutura de Chave Pública de Tecnologia de Segurança da Informação"
【Número padrão】GB/T 21054-2023
【Data de lançamento】2023/3/17
[Introdução padrão] Este documento estipula o método de avaliação de segurança do sistema PKI de acordo com GB/T 21053-2023, incluindo o método de avaliação da função de segurança e o método de avaliação dos requisitos de garantia de segurança. Aplicável à avaliação de segurança do sistema PKI.
"Requisitos técnicos de segurança do sistema PKI de infraestrutura de chave pública de tecnologia de segurança da informação"
【Número padrão】GB/T 21053-2023
【Data de lançamento】2023/3/17
[Introdução padrão] Este documento divide o nível de segurança do sistema PKI em nível básico e nível aprimorado e especifica os requisitos da função de segurança e os requisitos de garantia de segurança do nível de segurança correspondente. É adequado para a pesquisa e desenvolvimento do sistema PKI, e a avaliação e aquisição de produtos do sistema PKI podem ser usados como referência.
"Estrutura de Avaliação de Garantia de Segurança de Sistemas de Informação de Tecnologia de Segurança da Informação Parte 1: Introdução e Modelo Geral"
【Número padrão】GB/T 20274.1-2023
【Data de lançamento】2023/3/17
[Introdução padrão] Este documento apresenta os conceitos básicos e modelos de garantia de segurança de sistemas de informação e propõe uma estrutura de avaliação para garantia de segurança de sistemas de informação. Este documento é aplicável para orientar os construtores de sistemas, operadores, provedores de serviços e avaliadores na realização do trabalho de garantia de segurança do sistema de informação.
"Requisitos de segurança do sistema de serviço de nome de domínio público de tecnologia de segurança da informação"
【Número padrão】GB/T 33134-2023
【Data de lançamento】2023/3/17
[Introdução padrão] Este documento especifica os requisitos técnicos de segurança e os requisitos de gerenciamento de segurança do sistema de serviço de nome de domínio público. É aplicável à operação e gerenciamento de sistemas de serviços de nomes de domínio público em todos os níveis.
"Guia de medição de custos de serviço de segurança de rede de tecnologia de segurança da informação"
【Número padrão】GB/T 42461-2023
【Data de lançamento】2023/3/17
[Introdução padrão] Este documento estabelece a composição de custos dos serviços de segurança de rede e fornece um guia para a medição de custos dos serviços de segurança de rede. O custo dos serviços de segurança cibernética neste documento não inclui lucro. É aplicável às partes de fornecimento e demanda de serviços de segurança de rede para realizar atividades como orçamento de custo de serviço de segurança de rede, licitação de projeto, contas finais de projeto e preparação de contrato relacionado, e outras partes relacionadas podem se referir a ele.
"Requisitos básicos para a competência dos profissionais de segurança de rede de tecnologia de segurança da informação"
【Número padrão】GB/T 42446-2023
【Data de lançamento】2023/3/17
[Introdução padrão] Este documento estabelece a classificação dos profissionais de segurança de rede e especifica os requisitos de conhecimento e habilidade para vários profissionais. Este documento é aplicável ao uso, treinamento, avaliação e gerenciamento de profissionais de segurança de rede por várias organizações.
Relatório de área de foco
"White paper sobre segurança e privacidade de modelos grandes generativos"
【Horário de lançamento】2023/6/6
【Unidade emissora】Zhijiang Laboratory Basic Theory Research Institute
[Introdução] O "White Paper" resume de forma abrangente o white paper sobre as questões de segurança e privacidade de grandes modelos generativos representados pelo ChatGPT, na esperança de apontar a direção para os técnicos envolvidos na pesquisa de segurança e também fornecer uma base para a política relacionada à IA fabricantes.
"Documento técnico de segurança de rede de fábrica 5G"
【Horário de lançamento】2023/05/29
【Editor】Instituto de Pesquisa China Unicom
[Introdução] O "White Paper" realiza uma pesquisa aprofundada sobre os problemas de segurança encontrados na transformação digital de redes 5G, redes de controle industrial e empresas industriais. Ao resumir os desafios de segurança no novo processo de industrialização no campo industrial, o A arquitetura de referência de segurança de rede de fábrica 5G é proposta e as várias tecnologias-chave envolvidas na segurança de fábrica 5G são apresentadas em detalhes, fornecendo referência para várias indústrias e empresas para realizar a construção de segurança de fábrica 5G.
"Livro Branco sobre Padronização de Segurança de Inteligência Artificial (edição de 2023)"
【Horário de lançamento】2023/05/29
【Editor】Comitê Técnico Nacional de Padronização da Segurança da Informação
[Introdução] O "White Paper" classifica o status de desenvolvimento da tecnologia e aplicativos de inteligência artificial, analisa os novos riscos de segurança enfrentados pela inteligência artificial e combina a situação atual das políticas e padrões de segurança de inteligência artificial no país e no exterior, aponta o requisitos para padrões de segurança de inteligência artificial e apresenta as seguintes sugestões para um maior desenvolvimento do trabalho de padronização de segurança de inteligência artificial, fornecendo referência para regular e orientar o trabalho de padronização de segurança de inteligência artificial.
"Documento técnico de governança de segurança de dados 5.0"
【Horário de lançamento】2023/5/18
[Editor] Zhongguancun Network Security and Information Industry Alliance, Comitê Profissional de Governança de Segurança de Dados
[Introdução] O "White Paper" pesquisa e explora de forma sistemática e abrangente o conteúdo relacionado à governança de segurança de dados, interpreta de maneira abrangente políticas regulatórias, regulamentos e incidentes de segurança, classifica e esclarece os conceitos e conotações relacionados à governança colaborativa e analisa profundamente a segurança de dados governança Desafios e metodologia de governança, a estrutura geral da estrutura de governança combinando gerenciamento, tecnologia e operações sob a orientação de estratégias, descrições sistemáticas de várias tecnologias de monitoramento e proteção, enumerou casos de prática da indústria e dados propostos de forma construtiva Desenvolvimentos futuros e iniciativas de segurança governança.
White paper sobre as melhores práticas em tecnologia de criptografia comercial
【Horário de lançamento】2023/4
【Editor】Comunidade Dragon Lizard
[Introdução] O "White Paper" resume a precipitação da tecnologia e casos da pilha de software secreto comercial SIG e apresenta a ecologia de criptografia comercial da comunidade, casos e tecnologias de uma maneira geral e contribui para o comércio indústria secreta.
"Relatório sobre o desenvolvimento de aplicativos de tecnologia de criptografia comercial no setor financeiro (2021-2022)"
【Horário de lançamento】2023/3/22
【Editor】Beijing Institute of Financial Informatization
[Introdução] O "Relatório" apresenta brevemente o histórico de pesquisa da aplicação da criptografia comercial no setor financeiro, descreve o desenvolvimento e a prática da criptografia comercial no setor financeiro de dois aspectos: construção ecológica e exploração prática, analisa os riscos e desafios enfrentados por aplicações financeiras de criptografia comercial e apresenta sugestões correspondentes e um resumo de mais de dez casos típicos de instituições financeiras na construção de criptografia comercial, para referência do setor.
"White paper sobre aplicações financeiras de computação de privacidade (2022)"
【Horário de lançamento】2023/3/22
【Editor】Beijing Institute of Financial Informatization
【Introdução】O Livro Branco está dividido em dois capítulos. O primeiro é o capítulo de pesquisa da indústria, que apresenta o histórico de pesquisa da computação de privacidade, descreve a aplicação da computação de privacidade de três perspectivas: lado da indústria, lado do aplicativo e lado da ecologia de pesquisa da universidade-indústria e resume os riscos da computação de privacidade em o processo e os desafios de aplicação do setor financeiro e apresentar sugestões eficazes e práticas; o segundo são casos típicos, que resume um total de 20 casos típicos de aplicação de computação de privacidade nas áreas de prevenção e controle de riscos, marketing de precisão e inovação de produtos por instituições financeiras e instituições industriais.
"Compilação de casos de governança de segurança de dados no setor financeiro (2022)"
【Horário de lançamento】2023/3
【Editor】Grupo de Trabalho Financeiro de Planejamento de Promoção de Segurança de Dados
[Introdução] O "Relatório" seleciona casos típicos de governança de segurança de dados de diferentes escalas e tipos de instituições financeiras, detalha as ideias de construção, soluções gerais ou arquitetura de sistema de vários tipos de instituições financeiras para realizar o trabalho de governança de segurança de dados e resume o são descritos os principais destaques de cada plano de construção, e espera-se que, desta forma, forneça uma referência útil para a construção de segurança de dados de diferentes tipos de instituições financeiras.
"Relatório de desenvolvimento de criptografia comercial de Pequim (2021)"
【Horário de lançamento】2023/3
【Editor】Associação da Indústria de Criptografia Comercial de Pequim
[Introdução] O "Relatório" visa analisar o importante valor da indústria de criptografia comercial na economia nacional de Pequim e na subsistência das pessoas, esclarecer o status quo da indústria no lado da oferta, lado da demanda, lado regulatório e lado ecológico da indústria de criptografia comercial de Pequim , e esperamos o futuro desenvolvimento do projeto da indústria de criptografia comercial de Pequim. O "Relatório" expõe o desenvolvimento da economia digital no país e em Pequim e combina as necessidades industriais e os requisitos de política legal regulatória, revela o papel fundamental e a importância da criptografia comercial na economia digital e analisa ainda mais o núcleo da criptografia comercial para a barreira de segurança digital do valor da capital Pequim e, em conjunto, aproveitar a oportunidade histórica para o desenvolvimento da criptografia comercial.
Documento Técnico sobre Circulação Segura de Elementos de Dados
【Horário de lançamento】2023/2/25
[Editor] Centro Nacional de Pesquisa de Desenvolvimento de Segurança da Informação Industrial, Centro Comercial de Big Data de Jiangsu da China Oriental, Centro Nacional de Avaliação de Tecnologia Financeira
[Introdução] O "White Paper" tem como núcleo a "segurança" no processo de circulação de dados, analisa os desafios atuais enfrentados na circulação segura de elementos de dados em meu país a partir das dimensões de circulação de recursos de dados, mercado de comércio de dados e gerenciamento de ativos de dados e fornece sugestões práticas para a circulação segura de dados e fornece uma referência importante para promover a construção e o uso eficiente de mercados de elementos de dados e cultivar novos impulsionadores do desenvolvimento econômico.
"Relatório de avaliação do índice de segurança da rede do governo digital de Guangdong 2022"
【Tempo de lançamento】2023/2
[Unidade Emissora] Gabinete do Grupo Dirigente para a Reforma e Construção do "Governo Digital" na Província de Guangdong
[Introdução] O "Relatório" é o terceiro relatório de pesquisa preparado pelo Escritório do Grupo Líder da Reforma e Construção do "Governo Digital" da Província de Guangdong para refletir o status da construção do sistema de segurança de rede do governo digital na Província de Guangdong. Com base em dados de pesquisa e avaliação, o relatório classifica e analisa o status de segurança atual, os problemas existentes e os destaques do trabalho de segurança de rede digital do governo em várias cidades da província de Guangdong, promove e orienta cidades em várias regiões para continuar a fortalecer a construção da rede sistemas de segurança, e promove o trabalho de segurança de rede do governo digital da província para dar um passo à frente.Para um novo nível, para alcançar um novo salto.
"2023 White Paper sobre Aplicação de Criptografia Comercial na Indústria de Energia Elétrica"
【Tempo de lançamento】2023/2
[Unidade emissora] 12 unidades, incluindo o Terceiro Instituto de Pesquisa do Ministério de Segurança Pública, Instituto de Pesquisa de Energia Elétrica da China, Companhia de Fornecimento de Energia de Hangzhou da Rede Estadual Zhejiang Electric Power Co., Ltd., Associação de Aplicativos de Criptografia Comercial de Hangzhou, Dongjin Technology e Exibição de dados
[Introdução] "White Paper" enfoca cenários típicos da indústria de energia, combina a tendência de desenvolvimento de criptografia comercial, enfoca os importantes sistemas de informação da indústria de energia e a aplicação da indústria de energia sob o empoderamento de novas tecnologias, como computação em nuvem, big data, Internet das Coisas, 5G, etc., e analisa a indústria de energia A situação atual e as necessidades de aplicações de criptografia comercial, pesquisa e julgamento sobre os problemas e desafios enfrentados na promoção de aplicações de criptografia comercial e propostas sugestões para promoção, a fim de fornecer referência para os departamentos competentes e profissionais de aplicativos de criptografia comercial na indústria de energia.
Documento Técnico de Elementos de Dados
【Horário de lançamento】2023/01/07
【Editor】Academia Chinesa de Tecnologia da Informação e Comunicação
[Introdução] O "Relatório" compreende a linha principal do desenvolvimento de elementos de dados orientado para o mercado, toma a criação de valor dos elementos de dados como ponto de partida teórico e é basicamente orientado para resolver o problema de gargalo no cultivo de dados do meu país mercado de elementos de dados Um conjunto de idéias e soluções técnicas, de mercado e institucionais para resolver os problemas do mercado de elementos de dados do meu país é apresentado.
"Relatório de pesquisa da indústria de segurança de dados de 2022"
【Horário de lançamento】2023/1
【Editor】Academia Chinesa de Tecnologia da Informação e Comunicação
[Introdução] O "Relatório" investiga o status atual do desenvolvimento da segurança de dados no lado da demanda e no lado da oferta de segurança de dados e forma um relatório que visa classificar o status atual do setor de segurança de dados e formar uma visão geral do setor de segurança de dados.
Relatório de Ameaças de Ataque DDoS 2022
【Horário de lançamento】2023/1
【Editor】Tencent Security, Telecom Security, NSFOCUS
[Introdução] "Relatório" analisa a tendência de desenvolvimento de ataques DDoS no ano passado a partir de várias dimensões, como frequência de ataque, intensidade, meios, região, indústria, etc., e resume suas ideias de defesa.
"Documento técnico sobre a situação de segurança da rede de controle industrial de 2022"
【Horário de lançamento】2023/1
【Unidade emissora】Zhijiang Laboratory Basic Theory Research Institute
[Introdução] O "White Paper" resume de forma abrangente o white paper sobre as questões de segurança e privacidade de grandes modelos generativos representados pelo ChatGPT, na esperança de apontar a direção para os técnicos envolvidos na pesquisa de segurança e também fornecer uma base para a política relacionada à IA fabricantes.
A fim de promover conjuntamente o desenvolvimento do setor de segurança de dados, os colegas do setor são bem-vindos ao grupo WeChat do “[Alchemy] Data Security Law Circle” para discutir a dinâmica da política e os requisitos de conformidade no campo da segurança de dados.
Siga a conta oficial de Lianshi (ou procure a conta oficial do WeChat: Lianshi Network CipherGateway) e responda à palavra-chave "Lianshi is data security 058 " em segundo plano, e você poderá baixar 91 políticas de segurança de rede e dados para o primeiro semestre de 2023 documento.
Nota: Como algumas normas nacionais adotam as normas de organizações internacionais e estrangeiras como ISO e IEC, em vista de questões de proteção de direitos autorais, existem 3 normas nacionais (total de 31 itens) que não podem fornecer downloads de arquivos.