TalkingData參與修訂的新版國標(biāo)《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》發(fā)布

最新國家標(biāo)準(zhǔn)GB/T 35274-2023《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》近日發(fā)布，并將于2024年3月1日起正式實(shí)施，用于替代已經(jīng)施行了五年的國家標(biāo)準(zhǔn)GB/T 35274-2017。

該標(biāo)準(zhǔn)由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（以下簡稱信安標(biāo)委）歸口，由清華大學(xué)牽頭編寫。TalkingData（北京騰云天下科技有限公司）作為主要起草單位，TalkingData法務(wù)總監(jiān)兼數(shù)據(jù)合規(guī)官葛夢瑩做為主要起草人，參與了此次新版標(biāo)準(zhǔn)的修訂。

作為國內(nèi)數(shù)據(jù)服務(wù)行業(yè)的先行者與領(lǐng)軍者，TalkingData一直以來都非常重視數(shù)據(jù)安全合規(guī)的建設(shè)和落地，在不斷提升自身安全合規(guī)能力的同時(shí)，也憑借多年積累的行業(yè)知識(shí)與應(yīng)用經(jīng)驗(yàn)，參與到《數(shù)據(jù)安全法》實(shí)施參考、《信息安全技術(shù) 個(gè)人信息安全影響評(píng)估指南》、《信息安全技術(shù) 互聯(lián)網(wǎng)平臺(tái)及產(chǎn)品服務(wù)隱私協(xié)議要求》、《企業(yè)數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任評(píng)價(jià)指標(biāo)》、《“健康碼”數(shù)據(jù)刪除等后續(xù)處置措施實(shí)施指引》、《信息安全技術(shù) SDK安全指南》、《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序SDK安全技術(shù)要求及測試方法》、《信息安全技術(shù) 基于個(gè)人信息的自動(dòng)化決策安全要求》等多項(xiàng)國家信息安全技術(shù)標(biāo)準(zhǔn)、指南、行業(yè)白皮書的起草和修訂工作，協(xié)力促進(jìn)數(shù)據(jù)服務(wù)行業(yè)的安全能力提升與產(chǎn)業(yè)健康發(fā)展。

1、對最新法律法規(guī)的遵從性

2、與其他國家標(biāo)準(zhǔn)的一致性

3、標(biāo)準(zhǔn)定位的與時(shí)俱進(jìn)

1、刪除了原標(biāo)準(zhǔn)中的安全能力要求分級(jí)，以更好地將本標(biāo)準(zhǔn)與網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)、云計(jì)算服務(wù)安全能力要求標(biāo)準(zhǔn)、關(guān)鍵信息基礎(chǔ)實(shí)施等相關(guān)標(biāo)準(zhǔn)條款分級(jí)進(jìn)行銜接；

2、調(diào)整了原標(biāo)準(zhǔn)第六章“數(shù)據(jù)服務(wù)安全要求”中大數(shù)據(jù)處理活動(dòng)及其數(shù)據(jù)操作部分內(nèi)容，與《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等法律法規(guī)的相關(guān)要求保持一致；

3，增加了第七章“大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力”，以按照《數(shù)據(jù)安全法》等數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估要求，更好地評(píng)估大數(shù)據(jù)服務(wù)提供者在大數(shù)據(jù)系統(tǒng)運(yùn)營和數(shù)據(jù)服務(wù)方面的數(shù)據(jù)安全風(fēng)險(xiǎn)管控能力。

參考資料：

數(shù)據(jù)派THU，公眾號(hào)：數(shù)據(jù)派THU干貨 | 清華大學(xué)葉曉俊：GB/T 35274-2023《信息安全技術(shù) 大數(shù)據(jù)服務(wù)安全能力要求》解讀

TalkingData

用數(shù)據(jù)優(yōu)化決策、加速轉(zhuǎn)型

歡迎關(guān)注分享