TalkingData参与修订的新版国标《信息安全技术 大数据服务安全能力要求》发布
最新国家标准GB/T 35274-2023《信息安全技术 大数据服务安全能力要求》近日发布,并将于2024年3月1日起正式实施,用于替代已经施行了五年的国家标准GB/T 35274-2017。
该标准由全国信息安全标准化技术委员会(以下简称信安标委)归口,由清华大学牵头编写。TalkingData(北京腾云天下科技有限公司)作为主要起草单位,TalkingData法务总监兼数据合规官葛梦莹做为主要起草人,参与了此次新版标准的修订。
作为国内数据服务行业的先行者与领军者,TalkingData一直以来都非常重视数据安全合规的建设和落地,在不断提升自身安全合规能力的同时,也凭借多年积累的行业知识与应用经验,参与到《数据安全法》实施参考、《信息安全技术 个人信息安全影响评估指南》、《信息安全技术 互联网平台及产品服务隐私协议要求》、《企业数据安全和个人信息保护社会责任评价指标》、《“健康码”数据删除等后续处置措施实施指引》、《信息安全技术 SDK安全指南》、《移动互联网应用程序SDK安全技术要求及测试方法》、《信息安全技术 基于个人信息的自动化决策安全要求》等多项国家信息安全技术标准、指南、行业白皮书的起草和修订工作,协力促进数据服务行业的安全能力提升与产业健康发展。
GB/T 35274《信息安全技术 大数据服务安全能力要求》是我国第一部面向大数据安全的国家标准,其2017版于2017年12月发布、2018年7月正式实施,在促进我国大数据产业发展、保护数据安全方面发挥了重要作用。
修订目标
国家标准 GB/T 35274-2023
1、对最新法律法规的遵从性
2、与其他国家标准的一致性
3、标准定位的与时俱进
内容变化
国家标准 GB/T 35274-2023
1、删除了原标准中的安全能力要求分级,以更好地将本标准与网络安全等级保护相关标准、云计算服务安全能力要求标准、关键信息基础实施等相关标准条款分级进行衔接;
2、调整了原标准第六章“数据服务安全要求”中大数据处理活动及其数据操作部分内容,与《数据安全法》、《个人信息保护法》等法律法规的相关要求保持一致;
3,增加了第七章“大数据服务安全风险管理能力”,以按照《数据安全法》等数据安全风险评估要求,更好地评估大数据服务提供者在大数据系统运营和数据服务方面的数据安全风险管控能力。
参考资料:
数据派THU,公众号:数据派THU干货 | 清华大学叶晓俊:GB/T 35274-2023《信息安全技术 大数据服务安全能力要求》解读
推荐阅读:
TalkingData
用数据优化决策、加速转型
欢迎关注分享