点击上方蓝字谈思实验室
获取更多汽车网络安全资讯
二十大报告是新时代党和国家事业发展的理论指南和行动纲领,报告强调,“强化经济、重大基础设施、金融、网络、数据、生物、资源、核、太空、海洋等安全保障体系建设”、“加强个人信息保护”等。“数据安全”与“个人信息保护”被提到前所未有的高度,是支撑建设全域联动、立体高效的国家安全防护体系,构建我国新安全格局的重要组成。
技术标准是安全建设的“尺子”。近日,国家市场监督管理总局、国家标准化管理委员会发布中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项网络安全国家标准获批发布,其中12项涉及数据安全与个人信息保护,近期正式公开全文,包含步态识别、基因识别、声纹识别、人脸识别、智能汽车、即时通信、快递物流、网上购物、网络支付、网络音视频、网络预约汽车、个人信息安全工程等领域,对其数据安全要求作细致说明。为助力产业进步,炼石收集整理了此次发布的12项国家标准原文,以供读者学习参考。
关注本公众号并后台回复关键词“炼石就是数据安全026”,即可打包下载12项数据安全国家标准的全文PDF文件。
12项数据安全国家标准列表
序号 | 标准编号 | 标准名称 |
1 | GB/T 41773-2022 | 《信息安全技术 步态识别数据安全要求》 |
2 | GB/T 41806-2022 | 《信息安全技术 基因识别数据安全要求》 |
3 | GB/T 41807-2022 | 《信息安全技术 声纹识别数据安全要求》 |
4 | GB/T 41817-2022 | 《信息安全技术 个人信息安全工程指南》 |
5 | GB/T 41819-2022 | 《信息安全技术 人脸识别数据安全要求》 |
6 | GB/T 41871-2022 | 《信息安全技术 汽车数据处理安全要求》 |
7 | GB/T 42012-2022 | 《信息安全技术 即时通信服务数据安全要求》 |
8 | GB/T 42013-2022 | 《信息安全技术 快递物流服务数据安全要求》 |
9 | GB/T 42014-2022 | 《信息安全技术 网上购物服务数据安全要求》 |
10 | GB/T 42015-2022 | 《信息安全技术 网络支付服务数据安全要求》 |
11 | GB/T 42016-2022 | 《信息安全技术 网络音视频服务数据安全要求》 |
12 | GB/T 42017-2022 | 《信息安全技术 网络预约汽车服务数据安全要求》 |
《信息安全技术 步态识别数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 41773-2022
概述/要求:本文件规定了步态识别数据收集、存储、传输﹑使用、加工,提供、公开、删除等数据处理活动的安全要求。本文件适用于步态识别数据处理者规范数据处理活动,监管部门、第三方评估机构对步态识别数据处理活动进行监督、管理、评估参照使用。
左右滑动查看更多
《信息安全技术 基因识别数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 41806-2022
概述/要求:本文件规定了基因识别数据及关联信息的收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。本文件适用于基因识别数据及关联信息的处理者规范数据处理活动,也可为监管部门、第三方评估机构对基因识别数据处理活动进行监督、管理、评估提供参考。
左右滑动查看更多
《信息安全技术 声纹识别数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 41807-2022
概述/要求:本文件规定了声纹识别数据的收集、存储、使用、传输﹑提供、公开、删除等活动中,对数据处理者的安全要求。本文件适用于规范数据处理者的声纹识别数据处理行为。
左右滑动查看更多
《信息安全技术 个人信息安全工程指南》
实施日期:2023/5/1
标准编号:GB/T 41817-2022
概述/要求:本文件提出了个人信息安全工程的原则、目标、阶段和准备,提供了网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南。本文件适用于涉及个人信息处理的网络产品和服务(含信息系统),为其同步规划、同步建设个人信息安全措施提供指导,也适用于组织在软件开发生存周期开展隐私工程时参考。
左右滑动查看更多
《信息安全技术 人脸识别数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 41819-2022
概述/要求:本文件规定了人脸识别数据的安全通用要求以及收集、存储、使用、传输、提供、公开、删除等具体处理活动的安全要求。本文件适用于数据处理者安全开展人脸识别数据处理活动。
左右滑动查看更多
《信息安全技术 汽车数据处理安全要求》
实施日期:2023/5/1
标准编号:GB/T 41871-2022
概述/要求:本文件规定了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。本文件适用于汽车数据处理者开展汽车数据处理活动,适用于汽车的设计、生产、销售、使用和运维,也适用于主管监管部门和第三方评估机构等对汽车数据处理活动进行监督、管理和评估。
左右滑动查看更多
《信息安全技术 即时通信服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42012-2022
概述/要求:本文件规定了即时通信服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动安全要求。本文件适用于即时通信服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对即时通信服务数据处理活动进行监督、管理、评估提供参考。
左右滑动查看更多
《信息安全技术 快递物流服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42013-2022
概述/要求:本文件规定了快递物流服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动安全要求。本文件适用于快递物流服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对快递流服务数据处理活动进行监督、管理、评估提供参考。
左右滑动查看更多
《信息安全技术 网上购物服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42014-2022
概述/要求:本文件规定了网上购物服务的收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。本文件适用于网上购物服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网上购物服务数据处理活动进行监督、管理、评估提供参考。
左右滑动查看更多
《信息安全技术 网络支付服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42015-2022
概述/要求:本文件规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。本文件适用于网络支付服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络支付服务数据处理活动进行监督、管理、评估提供参考。
左右滑动查看更多
《信息安全技术 网络音视频服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42016-2022
概述/要求:本文件规定了网络音视频服务收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的全要求。本文件适用于网络音视频服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络音视频服务数据处理活动进行监督、管理、评估提供参考。
左右滑动查看更多
《信息安全技术 网络预约汽车服务数据安全要求》
实施日期:2023/5/1
标准编号:GB/T 42017-2022
概述/要求:本文件规定了网络预约汽车服务的收集、存储、使用、加工、提供、公开、出境等数据处理活动的安全要求。本文件适用于网络预约汽车服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络预约汽车服务数据处理活动进行监督、管理、评估提供参考。
左右滑动查看更多
关注公众号谈思实验室,回复“1111”,即可获取12项数据安全国家标准的全文PDF文件。
转自:炼石网络CipherGateway
会员权益: (点击可进入)谈思实验室VIP会员
END
微信入群
谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。
每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全、功能安全、自动驾驶、TARA、渗透测试、SOTIF、WP.29、以太网、物联网安全等,现专题社群仍然开放,入满即止。
扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。
谈思实验室,为汽车科技赋能,推动产业创新发展!