奋进数据安全新征程,建功数字经济新时代。数字经济拉动全球信息全面渗透、跨界融合、加速创新,推动产业数据化和数字产业化发展,乘着数字化东风,安全行业迎来黄金发展期,以《密码法》《数据安全法》《个信息保护法》等为基础的多项政策法规逐步落地,我国安全法律体系进一步完善,政策法规从“立”向“行”演进。

守住安全底线,明确监管红线,压实企业数据安全责任。2022年上半年,我国密集发布网络安全、数据安全领域法规政策,为安全领域的技术发展和应用深化提供了指导和参考,筑牢国家数字安全屏障,为网络强国建设提供有力支撑。本文梳理了我国2022年上半年发布的网络安全和数据安全领域国家法律法规、行业规章、地方政策、技术标准和产业报告等近150项文件,供产业人士参考。

总览图

《办法》共8章56条,第二章第十二条要求,银行保险机构应当建立消费者个人信息保护机制,完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控。

银行保险监管统计管理办法(征求意见稿)

【发布日期】2022年5月19日

【发布单位】中国银保监会

《办法》强调数据安全保护,根据《数据安全法》相关规定,征求意见稿在职责范围、统计资料管理制度、监督检查中增加了涉及数据安全保护的监管内容,明确提出监管统计工作有关保密要求。

医疗

药品监管网络安全与信息化建设“十四五”规划

【发布日期】2022年4月24日

【发布单位】国家药监局

《规划》要求健全网络安全管理制度,建立网络安全责任体系,落实网络安全管理主体责任,升级信息系统安全建设、安全测评、容灾备份等保障措施,完善电子政务内网和外网管理,形成各方协同配合的网络安全防范、监测、通报、响应和处置机制,构建涵盖物理、网络、数据、系统等全方位、多层次的安全防护体系。

“十四五”生物经济发展规划

【发布日期】2022年5月10日

【发布单位】国家发展改革委

《规划》指出,要推动生物信息产业发展。在促进数据共享方面,《规划》提出整合健康可穿戴设备、互联网医疗、医疗保险等多源异构数据,实现健康态数据和主动健康产品数据互联互通。促进区域医疗健康数据安全有序汇聚与共享,支撑区域卫生健康大数据产业发展。  

交通

车联网网络安全和数据安全标准体系建设指南

【发布日期】2022年3月7日

【发布单位】工业和信息化部

《指南》提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。

关于做好道路客运电子客票推广普及有关工作的通知

【发布日期】2022年4月8日

【发布单位】交通运输部办公厅

《通知》第四章“加强信息安全管理”中强调,道路客运电子客票系统运营单位应规范电子客票相关信息的采集、传输、存储、应用流程,强化道路客运电子客票服务网络安全、数据安全和个人信息保护,确保系统安全平稳运行,严防旅客个人信息等重要数据泄露。要加强风险防控和隐患排查,对发现的问题督促系统运营单位立行立改,压实企业主体责任,坚决筑牢信息安全屏障。

关于进一步加强新能源汽车企业安全体系建设的指导意见

【发布日期】2022年4月8日

【发布单位】工信部、公安部、交通运输部、应急管理部、市场监管总局

《意见》要求健全网络安全保障体系,加强网络安全防护,强化数据安全保护,落实个人信息安全防护。

电信

互联网跟帖评论服务管理规定(修订草案征求意见稿)

【发布日期】2022年6月17日

【发布单位】国家互联网信息办公室

《规定》提到跟帖评论服务提供者应当依法履行“建立健全用户个人信息保护制度,处理用户个人信息应当遵循合法、正当、必要和诚信原则,公开个人信息处理规则,告知个人信息的处理目的、处理方式、处理的个人信息种类、保存期限等事项,并依法取得个人的同意,法律、行政法规另有规定的除外”的义务。

能源

2022年能源工作指导意见

【发布日期】2022年3月17日

【发布单位】国家能源局

《意见》要求,加大能源技术装备和核心部件攻关力度,积极推进能源系统数字化智能化升级,提升能源产业链现代化水平。加强北斗系统、5G、国密算法等新技术和“互联网+安全监管”智能技术在能源领域的推广应用。推进电力应急指挥中心、态势感知平台和网络安全靶场建设,组织开展关键信息基础设施安全保护监督检查,推进大面积停电事件应急演练。

电力行业网络安全管理办法(修订征求意见稿)

【发布日期】2022年4月16日

【发布单位】国家能源局

《办法》规定监督管理职责、电力企业职责等内容,电力行业关键信息基础设施运营者的主要负责人对关键信息基础设施安全保护负总责,明确一名领导班子成员作为首席网络安全官,专职管理或分管关键信息基础设施安全保护工作。

电力行业网络安全等级保护管理办法(修订征求意见稿)

【发布日期】2022年4月16日

【发布单位】国家能源局

《办法》包括等级划分与保护、等级保护的实施与管理等内容,第二级网络每两年应进行一次等级保护测评,第三级及以上网络每年应进行一次等级保护测评。

电力可靠性管理办法(暂行)

【发布日期】2022年4月16日

【发布单位】国家发改委

《办法》规定电力企业应当落实网络安全保护责任,健全网络安全组织体系,设立专门的网络安全管理及监督机构,加快各级网络安全专业人员配备;落实网络安全等级保护、关键信息基础设施安全保护和数据安全制度,加强网络安全审查、容灾备份、监测审计、态势感知、纵深防御、信任体系建设、供应链管理等工作;开展网络安全监测、风险评估和隐患排查治理,提高网络安全监测分析与应急处置能力。

工业

工业和信息化领域数据安全管理办法(试行)(征求意见稿)

【发布日期】2022年2月10日

【发布单位】工业和信息化部

《办法》此次主要做了如下调整:目的依据中添加了《个人信息保护法》和《国家安全法》。适用数据范围扩大至工业数据、电信数据和无线电数据。对一般数据、重要数据和核心数据的定义做了调整,对备案申请时间等具体数字做出明确规定。补充了主体责任,在数据全生命周期管理方面,围绕数据出境和数据跨主体处理进行了条款补充。

地方政策规章

湖南省网络安全和信息化条例

【施行日期】2022年1月1日

【发布单位】湖南省人民代表大会常务委员会

《条例》为了保障网络安全,促进信息化发展,提高数字化水平,推进经济社会高质量发展。

福建省大数据发展条例

【施行日期】2022年2月1日

【发布单位】福建省人民代表大会常务委员会

《条例》规定明示数据采集目的、方式和范围,并经被采集者同意。在数据开发利用方面,明确依法获取的各类数据经处理无法识别被采集者且不能复原的,可以交易、交换或者以其他方式开发利用。按照有关规定开发利用公共数据资源获得的合法收益,受法律保护。

广东省公共数据安全管理办法(二次征求意见稿)

【发布日期】2022年2月7日

【发布单位】广东省政务服务数据管理局

《办法》为加强数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。

河南省“十四五”新型基础设施建设规划

【发布日期】2022年2月9日

【发布单位】河南省人民政府

《规划》强化数据安全保护。加强个人信息保护,强化个人信息收集、使用、共享等环节安全管理,严格规范运用个人信息开展大数据分析的行为。

黑龙江省促进大数据发展应用条例(草案修改稿征求意见稿)

【发布日期】2022年2月11日

【发布单位】黑龙江省人民代表大会常务委员会

《条例》为了发挥数据要素作用,加快大数据发展应用,创新社会治理模式,保障数据安全。   

浙江省公共数据条例

【施行日期】2022年3月1日

【发布单位】浙江省人民代表大会常务委员会

《条例》为加强公共数据管理,促进公共数据应用创新,保护自然人、法人和非法人组织合法权益,保障数字化改革,深化数字浙江建设,推进省域治理体系和治理能力现代化。

河南省数据条例(草案)(征求意见稿)

【发布日期】2022年3月7日

【发布单位】河南省大数据管理局

《条例》为保护自然人、法人和非法人组织与数据有关的权益,规范数据处理活动,保障数据安全,培育数据要素市场,促进数据开发利用,服务经济社会发展和数字强省建设。

四川省大数据发展条例(草案征求意见稿)

【发布日期】2022年3月23日

【发布单位】四川省司法厅

《条例》为了促进大数据有序健康发展,发挥数据要素作用,赋能经济社会发展,提升治理能力和水平,加快数字四川建设。

山东省公共数据开放办法

【施行日期】2022年4月1日

【发布单位】山东省人民政府

《办法》进一步拓展公共数据适用范围,明确国家机关,法律法规授权的具有管理公共事务职能的组织,具有公共服务职能的企业事业单位,人民团体等在依法履行公共管理职责、提供公共服务过程中,收集和产生的各类数据均属于公共数据,应纳入公共数据开放办法管理。

上海市政务云管理暂行办法

【发布日期】2022年4月6日 

【发布单位】上海市人民政府

《办法》为进一步规范本市政务云管理,提升政务云服务能力,加强新型信息基础设施建设,支撑上海城市数字化转型。

江西省数据条例(征求意见稿)

【发布日期】2022年4月8日

【发布单位】江西省发展和改革委员会   

《条例》规定数据安全管理遵循政府监管、责任主体负责、积极防御、综合防范的原则,坚持安全与发展并重,支持数据安全技术研发,保障数据全生命周期安全,防止数据被非法获取、篡改、泄露、损毁或者不当利用。  

广西壮族自治区大数据发展条例(征求意见稿)

【发布日期】2022年4月15日

【发布单位】广西壮族自治区大数据发展局  

《条例》为了规范数据处理活动,保障数据安全,促进数据开发利用,保护自然人、法人、非法人组织的合法权益,加快培育统一的技术和数据市场,推进数字广西建设,推动数字经济发展。  

河南省政务数据安全管理暂行办法

【施行日期】2022年4月21日 

【发布单位】河南省人民政府   

《办法》要求政务部门要全面贯彻落实总体国家安全观,坚持安全与发展并重,完善政务数据安全治理体系,不断提高政务数据安全保障能力,保障依法共享和安全利用政务数据。

北京市数字经济促进条例(征求意见稿)

【发布日期】2022年5月7日

【发布单位】北京经济和信息化局   

《条例》要求采取措施监测、防御、处置网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏,依法惩治危害关键信息基础设施安全的违法犯罪活动。  

深圳市数字政府和智慧城市“十四五”发展规划

【发布日期】2022年5月24日

【发布单位】深圳市政务服务数据管理局和深圳市发展改革委   

《规划》要求建立健全数据资产、数据共享协调机制、 数据资源开发利用、数据安全保护与市场监管执法等方面的法律法规、标准规范和管理制度,创新社会治理模式,激活数据要素价值。

江西省“十四五”数字经济发展规划

【发布日期】2022年5月25日

【发布单位】江西省人民政府

《规划》要求,强化协同治理和监管机制、增强政府数字化治理能力、完善多元共治新格局、健全网络安全保障体系、强化数据安全保护。

湖南省社会信用条例

【通过日期】2022年5月25日

【发布单位】湖南省人民代表大会常务委员会

《条例》为了规范社会信用监督管理,要求信用服务机构应当按照法律、法规规定履行网络安全、数据安全、个人信息保护义务,不得危害国家安全、公共安全和公共利益,不得损害信用主体的合法权益。   

河北省数字经济促进条例

【发布日期】2022年5月27日

【发布单位】河北省人民代表大会常务委员会   

《条例》为了促进数字经济健康发展,培育经济增长新动能,加快建立现代化经济体系,推动经济社会高质量发展。

厦门市全面提升营商环境数字化便利化水平培育和激发市场主体活力行动方案

【发布日期】2022年5月30日

【发布单位】厦门市政府

《方案》提出建立完善全市公共数据分层采集体系,各区开展基层业务数据、视频数据和物联数据的统一规范采集和结构化处理,各市级部门依法依规实现数据全量归集和整合,对于无法实现数据全量归集和整合的,则通过接口调用等方式实现数据的按需共享。   

江苏省数字经济促进条例

【发布日期】2022年5月31日

【发布单位】江苏省人民代表大会常务委员会

《条例》为了推动数字经济与实体经济深度融合,推进数据要素依法有序流动,保障数据安全,建设数字经济强省,促进经济高质量发展。

辽宁省大数据发展条例

【发布日期】2022年5月31日

【发布单位】辽宁省人民代表大会常务委员会

《条例》为了充分挖掘数据资源,发挥数据效用,加快大数据发展,建设数字辽宁、智造强省。 

厦门经济特区数据条例(草案征求意见稿)

【发布日期】2022年6月1日

【发布单位】福建省厦门市司法局

《条例》为规范数据处理活动,保障数据安全,保护个人、组织的合法权益,加快数据要素市场培育,促进数据应用,推动数字经济发展,遵循有关法律、行政法规的基本原则,结合厦门经济特区实际,制定本条例。

广州市数字经济促进条例

【施行日期】2022年6月1日

【发布单位】广州人民代表大会常务委员会

《条例》要求依法保护国家秘密、商业秘密、个人信息和隐私,网信部门应当协调公安机关、政务服务数据管理等部门完善网络安全基础设施,建设网络安全综合监管平台,开展网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。 

中国(上海)自由贸易试验区临港新片区公共数据管理办法(试行)

【发布日期】2022年6月2日 

【发布单位】中国(上海)自由贸易试验区临港新片区管理委员会   

《办法》为提升中国(上海)自由贸易试验区临港新片区(以下简称临港新片区)公共数据管理水平,充分发挥公共数据在深化改革、转变职能、创新管理中的重要作用,提升政府治理能力和公共服务水平。

四川省数据条例(草案)

【发布日期】2022年6月13日

【发布单位】四川人民代表大会常务委员会

《条例》为规范数据处理,保护自然人、法人和非法人组织与数据有关的合法权益,保障数据安全,促进数据依法有序流通和发展应用,推动数字经济更好服务和融入新发展格局。

新疆维吾尔自治区关键信息基础设施安全保护条例

【施行日期】2022年6月15日

【发布单位】新疆维吾尔自治区人民代表大会常务委员会

《条例》为了保障自治区关键信息基础设施安全,维护网络安全,自治区关键信息基础设施安全保护和监督管理工作坚持党的领导,遵循综合协调、分工负责、依法保护、共同保护的原则。  

西安市政务数据开放管理办法(征求意见稿)

【发布日期】2022年6月25日

【发布单位】西安市大数据资源管理局

《办法》为规范本市政务数据开放、使用及相关管理活动,提升政府治理能力和公共服务水平,推动数字经济、数字社会发展。

重庆市数据条例

【施行日期】2022年7月1日

【发布单位】重庆市人民代表大会常务委员会

《条例》为了规范数据处理,保障数据安全,保护个人、组织的合法权益,培育数据要素市场,促进数据应用,推动数字经济发展。

国家技术标准

信息安全技术 术语

【发布日期】2022年3月9日

【国标号】GB/T 25069-2022

本文件界定了信息安全技术领域中基本或通用概念的术语和定义,并对其进行了分类。适用于对信息安全技术概念的理解、其他信息安全技术标准的制定以及信息安全技术的国内外交流。

数字化车间信息安全要求

【发布日期】2022年3月9日

【国标号】GB/T 41260-2022

本文件规定了数字化车间信息安全总则、管理要求和技术要求等。适用于针对数字化车间的工程设计、设备生产、系统集成、生产运维、安全评估等信息安全活动。   

信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法

【发布日期】2022年3月9日

【国标号】GB/T 20278-2022

本文件规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。适用于脆弱性扫描产品的设计、开发与测试。   

信息安全技术 重要工业控制系统网络安全防护导则

【发布日期】2022年3月9日

【国标号】GB/Z 41288-2022

本文件规定了重要工业控制系统网络安全防护的基本原则、安全防护技术、应急备用措施和安全管理等要求,以建立重要工业控制系统的网络安全防护体系。适用于重要工业控制系统的规划设计、研究开发、运行管理、升级改造等阶段,其他业务系统也可参考使用。 

信息安全技术 移动互联网安全审计指南

【发布日期】2022年3月9日

【国标号】GB/Z 41290-2022

本文件提供了移动互联网安全审计活动角色职责、审计范围、审计内容等方面的指导和建议,给出了安全审计活动的框架、功能任务及其具体内容等信息。适用于移动互联网安全审计的相关活动。 

信息安全技术 工业控制系统信息安全防护能力成熟度模型

【发布日期】2022年4月15日

【国标号】GB/T 41400-2022

本文件给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。适用于工业控制系统设计、建设、运维等相关方进行工业控制系统信息安全防护能力建设,以及对组织工业控制系统信息安全防护能力成熟度等级进行核验。   

信息安全技术 信息安全风险评估方法

【发布日期】2022年4月15日

【国标号】GB/T 20984-2022

本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。适用于各类组织开展信息安全风险评估工作。

信息安全技术 智能家居通用安全规范

【发布日期】2022年4月15日

【国标号】GB/T 41387-2022

本文件规定了智能家居安全通用技术要求和对应测试评价方法。适用于智能家居产品的安全设计和实现,智能家居的安全测试和管理也可参照使用。

信息安全技术 SM9密码算法使用规范

【发布日期】2022年4月15日

【国标号】GB/T 41389-2022

本文件规定了SM9密码算法的使用要求,描述了密钥、加密与签名的数据格式。适用于SM9密码算法的正确和规范使用,以及指导SM9密码算法的设备和系统的研发和检测。  

信息安全技术 可信执行环境 基本安全规范

【发布日期】2022年4月15日

【国标号】GB/T 41388-2022

本文件确立了可信执行环境系统整体技术架构,描述了可信执行环境基础要求、可信虚拟化系统、可信操作系统、可信应用与服务管理、跨平台应用中间件等主要内容及其测试评价方法。适用于指导可信执行环境系统的设计、生产及测试。   

信息安全技术 可信计算密码支撑平台功能与接口规范

【发布日期】2022年4月15日  

【国标号】GB/T 29829-2022

本文件给出可信计算密码支撑平台的体系框架和功能原理,规定了可信密码模块的接口规范,描述了对应的证实方法。适用于可信计算密码支撑平台相关产品的研制、生产、测评与应用开发。  

信息安全技术 政务网站系统安全指南

【发布日期】2022年4月15日

【国标号】GB/T 31506-2022

本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。适用于指导政务部门开展网站系统安全防护工作,也可作为对政务网站系统实施安全监督管理和评估检查时的参考。  

信息安全技术 信息安全服务 分类与代码

【发布日期】2022年4月15日

【国标号】GB/T 30283-2022

本文件描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理和存储类、信息安全测评与认证类及其他类七个方面。适用于信息安全服务提供方和信息安全服务需求方使用,也可供其他相关方参考。  

信息安全技术 移动互联网应用程序(App)收集个人信息基本要求

【发布日期】2022年4月15日

【国标号】GB/T 41391-2022

本文件规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。适用于App运营者规范其个人信息收集活动,也适用于监管部门、第三方评估机构等对App个人信息收集活动进行监督、管理和评估。

信息安全技术 网络数据处理安全要求

【发布日期】2022年4月15日

【国标号】GB/T 41479-2022

本文件规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求。适用于网络运营者规范网络数据处理,以及监管部门、第三方评估机构对网络数据处理进行监督管理和评估。  

化学品管理信息化 第2部分:信息安全

【施行日期】2022年5月1日

【国标号】GB/T 40640.2-2021

本文件规定了化学品管理信息化信息安全的基本要求和技术要求。适用于化学品管理信息化的信息安全管理。

信息安全技术 安全处理器技术要求

【施行日期】2022年5月1日

【国标号】GB/T 40653-2021

本文件规定了安全处理器的安全功能要求和安全保障要求。适用于安全处理器设计、生产和应用。

信息安全技术 恶意软件事件预防和处理指南

【施行日期】2022年5月1日

【国标号】GB/T 40652-2021

本文件针对恶意软件事件的预防和处理过程给出了进一步指南。适用于计算机系统管理人员、网络管理人员、安全事件响应小组等预防和处理恶意软件事件。

信息安全技术 工业控制系统安全防护技术要求和测试评价方法

【施行日期】2022年5月1日

【国标号】GB/T 40813-2021

本文件规定了工业控制系统安全防护技术要求、保障要求和测试评价方法。适用于工业控制系统建设、运营、维护等。  

信息安全技术 祖冲之序列密码算法 第2部分:保密性算法

【施行日期】2022年5月1日

【国标号】GB/T 33133.2-2021

本部分描述了基于祖冲之序列密码算法的保密性算法。适用于基于祖冲之序列密码算法的保密性算法的相关产品的研制、检测和使用。  

信息安全技术 祖冲之序列密码算法 第3部分:完整性算法

【施行日期】2022年5月1日

【国标号】GB/T 33133.3-2021

本部分描述了基于祖冲之序列密码算法的完整性算法。适用于基于祖冲之序列密码算法的完整性算法的相关产品的研制、检测和使用。   

汽车信息安全通用技术要求

【施行日期】2022年5月1日

【国标号】GB/T 40861-2021

本文件规定了汽车信息安全的保护对象和技术要求。适用于M类、N类汽车整车及其电子电气系统和组件。

电动汽车远程服务与管理系统信息安全技术要求及试验方法

【施行日期】2022年5月1日

【国标号】GB/T 40855-2021

本文件规定了电动汽车远程服务与管理系统的信息安全要求及试验方法。适用于纯电动汽车、插电式混合动力电动汽车和燃料电池电动汽车的车载终端、车辆企业平 台和公共平台之间的数据通信。   

车载信息交互系统信息安全技术要求及试验方法

【施行日期】2022年5月1日

【国标号】GB/T 40856-2021

本文件规定了车载信息交互系统硬件、通信协议与接口、操作系统、应用软件、数据的信息安全技术 要求与试验方法。适用于指导整车厂、零部件供应商、软件供应商等企业,开展车载信息交互系统信息安全技 术的设计开发、验证与生产等工作。  

汽车网关信息安全技术要求及试验方法

【施行日期】2022年5月1日

【国标号】GB/T 40857-2021

本文件规定了汽车网关产品硬件、通信、固件、数据的信息安全技术要求及试验方法。适用于汽车网关产品信息安全的设计与实现,也可用于产品测试、评估和管理。   

信息安全技术 实体鉴别保障框架

【施行日期】2022年5月1日  

【国标号】GB/T 40651-2021 

本文件确立了实体鉴别的保障框架,规定了各参与方角色的职责、实体鉴别的主要流程环节以及实体鉴别保障等级的类别和等级划分原则,并规定了实体鉴别保障所需的管理要求。适用于实体鉴别服务的安全测试和评估,并为其他实体身份鉴别相关标准的制定提供依据和参考。  

信息安全技术 生物特征识别信息保护基本要求

【施行日期】2022年5月1日

【国标号】GB/T 40660-2021

本文件规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露、删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。适用于规范各类生物特征识别信息控制者开展生物特征识别信息处理活动,也适用于第三方机构对生物特征识别信息处理活动进行测评。   

信息安全技术 互联网信息服务安全通用要求

【施行日期】2022年5月1日

【国标号】GB/T 40645-2021

本文件规定了互联网信息服务的安全通用要求,包括安全技术要求和安全保障要求。适用于互联网信息服务提供者开展互联网信息服务安全建设和安全评估,包括安全管理制度和技术保障措施等。  

信息安全技术 分组密码算法的工作模式

【施行日期】2022年5月1日

【国标号】GB/T 17964-2021

本文件描述了九种分组密码算法的工作模式,给出了参数和方法。适用于指导分组密码算法在加解密数据时的使用。本文件描述的工作模式仅适用于保护数据的机密性,不适用于保护数据的完整性。     

信息安全技术 公钥基础设施 标准符合性测评

【施行日期】2022年5月1日

【国标号】GB/T 30272-2021

本文件描述了公钥基础设施相关组件的测试评价方法,包括CA、RA、时间戳子系统、在线证书状态查询子系统、电子签名及验证子系统、客户端等组件。    

信息安全技术 网站数据恢复产品技术要求与测试评价方法

【施行日期】2022年5月1日

【国标号】GB/T 29766-2021

本文件规定了网站数据恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。适用于对网站数据恢复产品的研制、生产、测试和评价。

信息安全技术 网络入侵检测系统技术要求和测试评价方法

【施行日期】2022年5月1日

【国标号】GB/T 20275-2021

本文件规定了网络入侵检测系统的安全技术要求和测试评价方法。适用于网络入侵检测系统的设计、开发与测评。

信息安全技术 数据备份与恢复产品技术要求与测试评价方法

【施行日期】2022年5月1日

【国标号】GB/T 29765-2021   

本文件规定了数据备份与恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。适用于对数据备份与恢复产品的研制、生产、测试和评价。 

信息安全技术 可信计算规范 可信平台控制模块

【施行日期】2022年5月1日

【国标号】GB/T 40650-2021

本文件描述了可信平台控制模块在可信计算节点中的位置和作用,规定了可信平台控制模块的功能组成、功能接口、安全防护、运行维护要求和证实方法。适用于可信平台控制模块的设计、生产、运行维护和测评。   

重点领域报告

2022 全球网络趋势报告

【发布日期】2022年

报告来源】思科

报告中的数据、观点和指导信息目的是帮助大家更好地理解NaaS的优势和影响,制定更有效的网络战略。

2022年威胁情报指数报告

【发布日期】2022年

报告来源】IBM Security

报告总结了从数据中发现和分析出的新趋势和攻击模式,这些数据是从数十亿个数据点收集的,包括终端检测设备、事件响应 (IR) 互动和域名跟踪等。

SASE安全访问服务边缘白皮书

【发布日期】2022年

报告来源】云安全联盟大中华区

本白皮书希望联合行业内的专家提供专业的回答来解释SASE是什么,基于什么样的技术,如何采用这个技术和解决方案,从而来推动SASE在国内的发展。让更多人了解到这个技术带来的变化和好处。

2022区块链技术与金融应用安全白皮书

【发布日期】2022年

报告来源】浙商银行 - 浙江大学联合研究中心

本白皮书聚焦于分析区块链技术体系安全问题以及区块链在金融重点领域应用中的安全问题,并针对各个安全问题提出了风险应对框架,使读者对区块链技术与应用潜在的安全问题及其应对方式有清晰的认知。

2022数据安全治理白皮书4.0

【发布日期】2022年

报告来源】中关村网络安全与信息化产业联盟数据安全治理专业委员会

本白皮书进一步研判当前数据安全形势与动态,解读密集颁布的法律法规监管要求,梳理数据安全治理面临的痛点和问题,完善数据安全治理框架体系及相关技术,归纳新形势下的数据安全治理实践案例及典型数据安全事件,并提出未来的展望与倡议,力图尽可能全面、系统地整理和总结当前与数据安全治理有关的各类资料和最新进展,探索“让数据使用自由而安全”的治理方案。

银行如何保障数字身份安全

【发布日期】2022年

报告来源】奥纬咨询

本报告从全球视角,全面总结了当前全球各国数字身份体系发展情况和数字生态体系的必要构成,同时对银行以何种角色参与数字身份生态体系这一命题进行了探讨。

数据泄露调查报告

【施行日期】2022年

报告来源】DBIR

DBIR团队分析了23896起安全事件,其中5212起是已确认的数据泄露事件。此报告及其包含的信息可提高读者对攻击者可能对所在行业的组织使用哪些策略的认识,可作为鼓励高管支持急需的安全计划的工具,可作为向员工说明安全性的重要性以及他们如何提供帮助的一种方式。

2022年亚太地区网络趋势报告

【发布日期】2022年

报告来源】Econsultancy、Adobe

该报告探讨了技术的作用及其对消费者、企业和经济的影响,并指出了企业完善其数字战略以推动2022年及以后持续增长的机会。

隐私计算金融风控领域应用报告(2022)

【发布日期】2022年

报告来源】零壹财经·零壹智库  

本报告重点从隐私计算在金融风控领域的应用历程、隐私计算在金融风控领域的应用现状、隐私计算厂商在金融风控领域的竞争力分析、隐私计算将如何改变金融风控等几个维度进行了相关研究。

2022年中国网络安全产业白皮书

【发布日期】2022年1月   

报告来源】中国信息通信研究院 

本报告首先对网络安全市场规模和结构总体情况进行概述,然后对国内外政策、技术产品体系、企业经营、资本赋能、产业生态等内外部因素的最新发展动态进行重点分析,多维度展现我国网络安全产业发展态势。 

物联网金融研究报告

【发布日期】2022年1月

报告来源】中国信息通信研究院和平安银行股份有限公司

本研究报告旨在通过分享相关经验成果,推动建立健全我国物联网金融技术标准,加快我国金融行业数字化转型,助力我国金融科技不断创新发展和自主可控。

数据安全风险分析及应对策略研究(2022年)

【施行日期】2022年1月

报告来源】中国信息通信研究院和奇安信科技集团股份有限公司

本报告结合实战化攻防演习的实践经验,提出数据安全体系建设的行动思路和关键举措,旨在为组织开展数据安全体系化建设提供参考和建议。

2021密码应用技术白皮书

【发布日期】2022年1月25日

报告来源】炼石网络

本白皮书以“用密”为主线展开介绍密码技术、产品、服务、集成、合规等密码相关知识,从业务视角归纳了20种密码应用模式,尝试在保密性、完整性、真实性、不可否认性等的基础上,从数据开发利用场景提炼更直观的密码使用方案。 

联邦学习场景应用研究报告(2022 年)

【发布日期】2022年2月

报告来源】中国信息通信研究院

本报告在中国信息通信研究院前期对于联邦学习技术、产业的研究基础上,联合联邦学习产业链上下游企业,深入探讨联邦学习在政务、医疗、金融、广告、物流的应用价值,以期为数据应用价值的释放带来解读和参考。

智能网联汽车个人隐私保护白皮书

【发布日期】2022年2月

报告来源】罗兰贝格

报告以案例为切入点,分析智能网联汽车个人隐私保护的三大发展趋势,旨在就此课题为业界带来全新视角。 

隐私计算技术金融应用研究报告

【发布日期】2022年2月

报告来源】北京金融科技产业联盟

本报告围绕隐私计算,展开政策法规、标准、技术、场景调研,对应用场景进行探索实验,形成解决方案,并发布技术研究报告。

2022产业互联网安全十大趋势

【发布日期】2022年3月

报告来源】人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院

本报告在“产业安全宏观态势”、“产业安全实践”、“产业安全技术演进”三大维度,面向年度行业趋势进行分析和预判。

车联网数据安全监管制度研究报告2022

【发布日期】2022年3月

报告来源】毕马威中国与观韬中茂律师事务所

本报告对当前车联网领域涉及的汽车数据类型、数据安全的监管现状、行业监管重点等问题进行梳理和分析,并提出监管建议,希望能为社会各界提供借鉴和参考。

中国隐私计算行业研究报告

【发布日期】2022年3月

报告来源】艾瑞咨询研究院

本报告重点从中国隐私计算行业发展研究、隐私计算技术能力研究、产业落地实践情况分析、中国隐私计算发展趋势分析进行了相关研究。

5G数据安全防护白皮书(2022)

【发布日期】2022年4月

报告来源】中国移动通信集团有限公司、中国信息通信研究院、中国通信学会和华为技术有限公司

本白皮书系统梳理国内外5G数据安全政策、动态,全面分析5G数据安全面临的风险,结合我国国情提出 5G 数据安全防护体系架构。

中国网络安全硬件平台行业研究报告

【发布日期】2022年4月

报告来源】艾瑞咨询研究院

本报告是针对网络安全硬件平台行业的开篇之作,系统性阐述了产品定义、核心功能、应用场景、发展历程、市场规模及占有率、主要厂商等信息,并对行业未来趋势进行了展望。

区块链+隐私计算一线实践报告(2022)

【发布日期】2022年4月

报告来源】零壹财经·零壹智库

报告重点探讨了“区块链对隐私计算的需求是如何出现的”、“隐私计算对区块链的需求是如何出现的”等问题。

2021网信自主创新调研报告

【发布日期】2022年4月19日

报告来源】网信自主创新调研报告编委会

《2021 网信自主创新调研报告》归纳了三年来取得的创新成果,分析了这些创新成果在各行业数字经济建设中发挥的作用,同时以产业一线的视角探讨了未来一个时期网信核心技术自主创新和产业生态建设的方向和发力点。

数字安全产业大数据白皮书(2022年)

【发布日期】2022年5月

报告来源】腾讯安全

本白皮书主要从全球安全产业的发展、中国安全产业需求端、中国安全产业供给端、中国安全产业上市公司四个维度数据分析数字安全产业情况。

2022年第一季度中国手机安全状况报告

【发布日期】2022年5月

报告来源】北京奇虎科技有限公司

报告从电信网络诈骗手法、洗钱方式、产业链为切入点,深度剖析电信网络诈骗,对相关反制手段、思路予以探讨。

2022算力网络技术白皮书

【发布日期】2022年6月

报告来源】中国移动

白皮书基于过去的研究成果,结合最新的政策、产业、标准发展情况,对算力网络的十大技术发展方向进行了展望,并以此为基础阐述了算力网络的技术体系和技术路线。

2022数据安全产业洞察报告(22万字)

【发布日期】2022年6月10日

【报告来源】炼石网络

《报告》涵盖增强数据安全技术与产业的意识形态建设、做好数据安全技术与产业发展的顶层设计、营造数据安全技术与产业良好的环境氛围、建立新技术与应用实践洛地的民族自信”、国家和监管共同构造产业格局“中国之治”、重要数据和个人信息治理推动“中国规则”、国际数据安全技术与产业彰显“中国智慧”等方向,并从产业和技术等方面展望了发展趋势和应用热点。

原创来源:炼石网络CipherGateway