安全发展、标准先行,标准化工作是保障电信和互联网数据安全的重要基础。随着信息技术和人类生产生活交汇融合,全球数据呈现爆发增长、海量聚集的特点,大数据产业正值活跃发展期,技术演进和应用创新并行加速推进,数据资源已成为国家基础战略性资源和社会生产的创新要素。当前,我国电信和互联网行业高速发展,汇聚大量数据,在释放数字经济发展潜力、促进数字经济加快成长的同时,面临严峻的安全风险。深刻认识电信和互联网行业数据安全的重要性和紧迫性,坚持安全和发展并重,积极应对复杂严峻的安全风险与挑战,加速构建数据安全保障体系是当前的紧要任务。
着力增加标准有效供给,电信和互联网数据安全标准体系已形成并逐步完善。据不完全统计,截至2024年7月末,我国已颁布电信和互联网数据安全标准168项,其中包括国家标准38项,国标计划13项,拟立项标准1项,行业标准116项。这些标准落实《网络安全法》《数据安全法》《个人信息保护法》《密码法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,构建全方位、体系化标准框架,有效落实数据安全管理要求,促进行业数据安全保护能力提升,基本满足我国电信和互联网行业数据安全保护需要。随着电信和互联网数据安全标准体系的持续完善,企业将在技术管理和制度管理方面拥有明确的依据和遵循,这也意味着国家标准将转化为具体监管要求,强化了企业数据安全情况监督管理,为行业的健康发展提供坚实保障。
(全景图完整版请见下文)
一、基础共性标准
(一)术语定义
《信息安全技术术语》
《网络空间安全仿真术语》
《移动通信网安全术语集》
《通信安全防护名词术语》
(二)数据安全框架
《信息安全技术区块链技术安全框架》
《信息安全技术云计算服务运行监管框架》
《云服务用户数据保护能力参考框架》
《面向互联网的数据安全能力技术框架》
《电信运营企业信息安全管理框架》
《基础电信运营企业移动网络客户信息安全管理框架》
二、关键技术标准
(一)数据处理技术
数据收集
《工业物联网数据采集结构化描述规范》
《网络空间安全仿真网络数据采集指南》
《网络安全态势感知数据采集要求》
《物联网卡安全监测与管理平台数据采集接口规范》
数据存储
《信息安全技术移动智能终端数据存储安全技术要求与测试评价方法》
《支持拟态防御功能的分布式存储系统技术要求》
《电信网和互联网安全防护要求及检测方法存储设备》
《IP存储网络安全测试方法》
《IP存储网络安全技术要求》
数据使用
《信息安全技术数据交易服务安全要求》
《5G移动通信网智能网络数据分析(NWDA)总体技术要求》
数据加工
《信息处理数据加密物理层互操作性要求》
《电信网和互联网数据分类分级技术要求与测试方法》
《基础电信企业数据分类分级方法》
数据传输
《公安物联网感知设备数据传输安全性评测技术要求》
《道路运输车辆卫星定位系统北斗定位数据传输安全技术要求》
《域名系统解析数据加密传输技术要求》
数据提供
《数据安全技术个人信息转移技术要求》
《物流信息服务提供方之间的数据交换要求》
《全国一体化政务大数据体系数据交换要求》
数据公开
《智慧城市基础设施数据交换与共享指南》
《信息技术大数据跨域数据可信共享参考架构》
《数据安全技术公共数据开放安全要求》
《移动互联网环境下个人数据共享评估和测试方法》
数据销毁
《信息安全技术网络安全等级保护基本要求》
《信息安全技术数据销毁软件产品安全技术要求公共安全》
(二)数据安全技术要求
识别
《信息安全技术人脸识别数据安全要求》
《信息安全技术声纹识别数据安全要求》
《信息安全技术基因识别数据安全要求》
《信息安全技术步态识别数据安全要求》
《电信网和互联网数据资产识别与梳理技术测试方法》
《电信网和互联网数据资产识别与梳理技术实施指南》
《移动智能终端人脸识别安全技术要求及测试评估方法》
防护
《信息安全技术个人信息去标识化指南》
《电信网和互联网数据脱敏技术要求和测试方法》
《电信大数据平台数据脱敏实施方法》
《通信存储介质(SSD)加密安全测试方法》
《通信存储介质(SSD)加密安全技术要求》
检测
《信息安全技术工业控制系统网络审计产品安全技术要求》
《信息安全技术信息技术产品安全检测机构条件和行为准则》
《电信网和互联网数据库审计技术要求与测试方法》
《电信网和互联网数据安全日志审计指南》
《基于移动网络流量的应用安全审计技术要求》
响应
《信息安全技术网络安全应急能力评估准则求》
《国家网络安全应急处理平台安全信息获取接口要求》
恢复
《信息安全技术灾难恢复服务能力评估准则》
《信息安全技术灾难恢复服务要求》
《信息安全技术存储介质数据恢复服务要求》
《信息安全技术灾难恢复中心建设与运维管理规范》
《信息安全技术信息系统灾难恢复规范》
《网络安全技术信息系统灾难恢复规范》
《灾难备份与恢复专业服务能力要求及评估方法》
《信息系统灾难恢复能力要求》
《信息系统灾难恢复能力评估指标体系》
反制
《网络安全技术数字水印技术实现指南》
《电信网和互联网结构化数据数字水印实施指南》
7
治理
《信息安全技术信息安全控制评估指南》
《信息安全技术个人信息去标识化效果评估指南》
《信息安全技术信息安全风险评估方法》
《信息安全技术信息安全风险评估实施指南》
《数据安全治理能力通用评估方法》
《电信网和互联网数据安全评估技术实施指南》
三、安全管理标准
(一)数据安全规范
数据安全通用要求
《信息安全技术电信领域数据安全指南》
《基于公用电信网的宽带客户网络安全技术要求》
《运营商网络能力开放安全通用要求》
《基础电信企业数据安全管理系统技术要求》
《面向5G垂直行业的电信运营商安全能力开放通用技术要求》
《电信网和互联网数据安全通用要求》
《电信网和互联网网络安全防护定级备案实施指南》
《电信运营商联网系统通用安全能力测试方法》
《电信运营商联网系统通用安全能力技术要求》
《电信网和互联网安全等级保护实施指南》
《电信网和互联网安全防护管理指南》
个人信息保护要求
《电信和互联网服务用户个人信息保护技术要求》
《信息安全技术移动互联网应用程序(App)个人信息安全测评规范》
《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》
《信息安全技术移动智能终端个人信息保护技术要求》
《数据安全技术敏感个人信息处理安全要求》
《数据安全技术移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》
《移动互联网环境下个人数据共享导则》
《电信和互联网服务用户个人信息保护技术要求即时通信服务》
《电信和互联网服务用户个人信息保护技术要求移动应用商店》
《电信和互联网服务用户个人信息保护技术要求电子商务服务》
《电信和互联网服务用户个人信息保护分级指南》
《电信和互联网服务用户个人信息保护定义及分类》
《电信和互联网用户个人电子信息保护检测要求》
《电信和互联网用户个人电子信息保护通用技术要求和管理要求》
重要数据保护要求
《信息安全技术重要数据处理安全要求》
《基础电信企业重要数据识别指南》
(二)数据安全评估
数据安全合规性评估
《互联网新技术新业务安全评估要求基于5G场景的业务》
《电信网和互联网云服务数据安全评估指南》
《基于移动互联网的即时通信基础服务能力开放平台的指标要求和评估方法》
《电信网和互联网数据安全评估规范》
《移动互联网应用程序安全加固能力评估要求与测试方法》
数据安全风险评估
《电信网和互联网数据安全风险等级指标与计算方法》
《电信网和互联网安全风险评估规范》
《电信网络运行安全评估导则》
《电信网和互联网数据安全风险评估实施方法》
《电信运营商大数据安全风险及需求》
《移动通信智能终端安全风险评估要求》
个人信息安全影响评估
《移动智能终端应用软件个人信息安全评价规范》
《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第5部分:设备信息》
《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第10部分:通话记录》
《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第8部分:录像信息》
《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第11部分:短信信息》
《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第3部分:图片信息》
《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第2部分:位置信息》
《移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第1部分:总则》
(三)监测预警处置
《公共电信网增强支持智能环境预警应用的技术要求》
《5G移动通信网数据安全监测预警技术要求》
《电信网和互联网数据异常行为监测技术要求与测试方法》
《电信网和互联网应用程序接口数据安全技术要求和测试方法》
《融合通信中即时消息业务安全监测及处置技术要求》
《移动互联网恶意程序监测与处置系统企业侧平台能力要求》
《移动互联网恶意程序监测与处置系统企业侧平台检测要求》
《移动互联网恶意程序监测与处置管理平台数据接口规范》
(四)安全应急响应
《电信网和互联网灾难备份及恢复实施指南》
(五)安全能力认证
管理安全认证
《信息安全技术网络数据处理安全要求》
《电信网和互联网网络安全能力成熟度评价方法》
《电信网和互联网网络安全能力成熟度评价模型》
产品安全认证
《移动通信网络域安全认证框架》
安全服务认证
《电信网和互联网安全服务实施要求》
《电信网和互联网第三方安全服务能力评定准则》
《网络与信息安全应急处理服务资质评估方法》
四、重点领域标准
(一)5G
《5G网络安全态势感知系统技术要求》
《5G移动通信网虚拟化管理和编排安全防护要求》
《5G业务安全通用防护要求》
《5G独立组网(SA)架构核心网安全防护》
《5G多接入边缘计算平台通用安全防护检测要求》
《5G数据安全评估规范》
《5G数据安全总体技术要求》
《5G移动通信网数据流转安全技术要求》
《5G多接入边缘计算平台通用安全防护要求》
(二)移动互联网
《数据安全技术应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》
《移动互联网联网应用安全防护检测要求》
(三)车联网
《信息安全技术汽车数据处理安全要求》
《智能网联汽车时空数据安全处理基本要求》
《车联网信息服务平台安全防护技术要求》
《车联网信息服务数据安全技术要求》
《车联网信息服务用户个人信息保护要求》
(四)物联网
《信息安全技术物联网数据传输安全技术要求》
《信息安全技术物联网感知终端应用安全技术要求》
《物联网安全态势感知技术要求》
《物联网终端安全态势感知系统技术要求》
《物联网业务安全态势感知系统技术要求》
《物联网管理平台安全防护要求》
(五)工业互联网
《工业互联网安全态势感知系统技术要求》
《工业互联网数据安全保护要求》
(六)云计算
《信息安全技术网络安全等级保护基本要求第2部分:云计算安全扩展要求》
(七)大数据
《数据安全技术大数据服务安全能力要求》
《信息安全技术大数据平台安全管理产品安全技术要求》
《电信运营商大数据安全管控分类分级技术要求》
《电信大数据平台敏感数据识别实施指南》
《电信网和互联网大数据平台安全防护检测要求》
《电信网和互联网大数据平台安全防护要求》
(八)人工智能
《生成式人工智能服务安全基本要求》
(九)区块链
《电信网和互联网区块链基础设施安全防护检测要求》
注:欢迎业界同仁反馈改进、共同完善、交流合作,信息反馈请发送邮件至: