2022年度大盘点:数据安全法规、政策、标准以及报告汇总|附免费下载
2023-1-13 16:8:28 Author: www.4hou.com(查看原文) 阅读量:13 收藏

当前,发展数字经济、建设数字中国已上升为国家战略,数据正式被中央文件纳入生产要素范围,而数据的广泛应用,使得安全挑战也如影随形。

2022年,作为“数据安全元年”,一系列与数据及其安全保护相关的政策法规和标准规范陆续发布,数据的价值不断被认可。国家层面,《数据安全法》及《个人信息保护法》等共同构筑了数据安全保护的基础性“法律堡垒”。地方层面,浙江、上海、江苏、山东等多个省市纷纷出台数据相关条例,对数据赋能产业、数据安全保护、数据共享等内容进行规制,以促进当地数字经济高质量发展。“无标准不成体系,无规矩不成方圆”,围绕数据的全生命周期,不管是国家、地方还是行业都陆续颁布了一系列数据安全相关的标准规范,为数据安全工作指明了方向。

本文搜集了2022年度数据安全相关的23项国家政策法规、45项地方性法规、24项行业政策、52条国家标准、54条地方标准、18条行业标准以及26篇行业相关报告,共242份文件,以供大家参考。

国家政策法规  

1、要素市场化配置综合改革试点总体方案

发布时间:2022-01-06

发布单位:国务院办公厅

概述/要求:《方案》提出加强数据安全保护,推动完善数据分级分类安全保护制度,运用技术手段构建数据安全风险防控体系。

2、“十四五”数字经济发展规划

发布时间:2022-01-12

发布单位:国务院

概述/要求:《规划》明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。旨在把握数字化发展新机遇,拓展经济发展新空间,推动我国数字经济健康发展。

3、关于推动平台经济规范健康持续发展的若干意见

发布时间:2022-01-18

发布单位:发展改革委、市场监管总局、中央网信办、工业和信息化部、人力资源社会保障部、农业农村部、商务部、人民银行、税务总局

概述/要求:《意见》提出细化平台企业数据处理规则、完善跨境数据流动“分级分类+负面清单”监管制度,探索数据和算法安全监管。

4、网络安全审查办法

实施时间:2022-02-15

发布单位:国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局

概述/要求:《办法》明确提出参与网络安全审查的相关机构和人员应当严格保护知识产权,对在审查工作中知悉的商业秘密、个人信息,当事人、产品和服务提供者提交的未公开材料,以及其他未公开信息承担保密义务。

5、人民法院在线运行规则

施行时间:2022-03-01

发布单位:最高人民法院

概述/要求:《规则》提出各级人民法院应当建设安全保障系统,为人民法院在线运行提供网络和信息安全保障,并明确提出依法采集、存储、处理和使用数据,保护国家秘密、商业秘密、个人隐私和个人信息,保障人民法院在线运行信息安全。

6、互联网信息服务算法推荐管理规定

实施时间:2022-03-01

发布单位:国家互联网信息办公室、工信部、公安部、国家市场监督管理总局

概述/要求:《规定》提出,建立健全算法机制机理审核、信息发布审核、数据安全和个人信息保护、安全评估监测、安全事件应急处置等管理制度和技术措施。

7、移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)

发布时间:2022-04-26

发布单位:工业和信息化部信息通信管理局

概述/要求:《规定》要求,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。

8、关于推进实施国家文化数字化战略的意见

发布时间:2022-05-22

发布单位:中共中央办公厅、国务院办公厅

概述/要求:《意见》提出依照国家有关数据安全的法律法规,加强文化数据安全保障,在数据采集加工、交易分发、传输存储及数据治理等环节,制定文化数据安全标准。

9、数据安全管理认证实施规则

发布时间:2022-06-05

发布单位:国家市场监督管理总局、国家互联网信息办公室

概述/要求:《规则》规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。

10、“中国+中亚五国”数据安全合作倡议

发布时间:2022-06-08

发布单位:“中国+中亚五国”外长第三次会晤

概述/要求:《倡议》提出,防范全球信息安全所面临的挑战和威胁,保障数据安全,开展协调行动与合作,增进在保障数据安全和使用信息技术领域的互信。

11、关于加强数字政府建设的指导意见

发布时间:2022-06-23

发布单位:国务院办公厅

概述/要求:《意见》指出建立数字政府安全评估,加强对参与政府信息化建设、运营企业的规范管理,加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度,完善相应问责机制,依法加强重要数据出境安全管理。

12、移动互联网应用程序信息服务管理规定

实施时间:2022-08-01

发布单位:国家互联网信息办公室

概述/要求:《规定》指出,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,维护良好网络生态。

13、互联网用户账号信息管理规定

实施时间:2022-08-01

发布单位:国家互联网信息办公室

概述/要求:《规定》提出建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度,并采取措施防止未经授权的访问以及个人信息泄露、篡改、丢失。

14、数据出境安全评估申报指南(第一版)

发布时间:2022-08-31

发布单位:国家互联网信息办公室

概述/要求:《指南》旨在指导和帮助数据处理者规范、有序申报数据出境安全评估,并对数据出境安全评估申报方式、申报流程、申报材料等具体要求进行了说明。

15、数据出境安全评估办法

实施时间:2022-09-01

发布单位:国家互联网信息办公室

概述/要求:《办法》旨在进一步规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动。

16、气象数据开放共享实施细则(试行)

发布时间:2022-09-19

发布单位:中国气象局

概述/要求:《实施细则》指出,气象数据开放共享应当遵循依法依规原则,以确保国家安全和数据安全为前提,保护数据提供者的合法权益,充分考虑用户实际需求,注重数据服务效益,分类分级开放共享。

17、民政部贯彻落实《国务院关于加强数字政府建设的指导意见》的实施方案

发布时间:2022-09-28

发布单位:民政部办公厅

概述/要求:《实施方案》明确提出,创建数据管理机制,深化数据高效共享,促进数据有序开发利用,以构建开放共享的民政数据资源体系。


18、寄递用户个人信息安全管理规定草案

发布时间:2022-10-25

发布单位:国家邮政局

概述/要求:《草案》旨在加强寄递用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展。

19、全国一体化政务大数据体系建设指南

发布时间:2022-10-28

发布单位:国务院办公厅

概述/要求:《指南》提出政务数据安全保障能力亟需强化,数据安全技术防护能力亟待加强,缺乏专业化的数据安全运营团队,数据安全管理的规范化水平有待提升。

20、“十四五”全民健康信息化规划

发布时间:2022-11-07

发布单位:国家卫生健康委、国家中医药局、国家疾控局

概述/要求:《规划》提出加快健全完善网络安全等级保护、数据安全、个人信息保护等标准体系,落实数据出境安全管理制度,加强医疗设备相关网络和数据安全监管。

21、“十四五”中医药信息化发展规划

发布时间:2022-12-05

发布单位:国家中医药管理局

概述/要求:《规划》提出把安全治理贯穿中医药信息化建设管理应用全过程,全面提升安全保障能力,强化网络和数据安全防护。

22、互联网信息服务深度合成管理规定

发布时间:2022-12-11

发布单位:国家互联网信息办公室、工业和信息化部、公安部

概述/要求:《规定》提出深度合成服务提供者应当落实信息安全主体责任,建立健全用户注册、算法机制机理审核、科技伦理审查、信息发布审核、数据安全、个人信息保护、反电信网络诈骗、应急处置等管理制度,具有安全可控的技术保障措施。

23、关于构建数据基础制度更好发挥数据要素作用的意见

发布时间:2022-12-19

发布单位:中共中央、国务院

概述/要求:《意见》指出,以维护国家数据安全、保护个人信息和商业秘密为前提,以促进数据合规高效流通使用、赋能实体经济为主线,构建适应数据特征、符合数字经济发展规律、保障国家数据安全、彰显创新引领的数据基础制度,充分实现数据要素价值。

地方性法规

1、深圳经济特区数据条例

实施时间:2022-01-01

发布单位:深圳市人民代表大会常务委员会

概述/要求:《条例》旨在规范数据处理活动,保护自然人、法人和非法人组织的合法权益,促进数据作为生产要素开放流动和开发利用,加快建设数字经济、数字社会、数字政府。

2、湖南省网络安全和信息化条例

实施时间:2022-01-01

发布单位:湖南省人民代表大会常务委员会

概述/要求:《条例》旨在保障网络安全,促进信息化发展,提高数字化水平,推进经济社会高质量发展。

3、山东省大数据发展促进条例

实施时间:2022-01-01

发布单位:山东省人民代表大会常务委员会

概述/要求:《条例》旨在全面实施国家大数据战略,运用大数据推动经济发展、完善社会治理、提升政府服务和管理能力,加快数字强省建设。

4、上海市数据条例

实施时间:2022-01-01

发布单位:上海市人民代表大会常务委员会

概述/要求:《条例》旨在保护自然人、法人和非法人组织与数据有关的权益,规范数据处理活动,促进数据依法有序自由流动,保障数据安全,加快数据要素市场培育,推动数字经济更好服务和融入新发展格局。

5、天津市数据交易管理暂行办法

实施时间:2022-01-25

发布单位:天津市互联网信息办公室

概述/要求:《办法》旨在引导培育本市数据交易市场,规范数据交易行为,促进数据依法有序流动,推动数字化发展。

6、福建省大数据发展条例

实施时间:2022-02-01

发布单位:福建省人民代表大会常务委员会

概述/要求:《条例》旨在促进大数据有序健康发展,发挥数据生产要素作用,推进数字福建建设。

7、江苏省公共数据管理办法

实施时间:2022-02-01

发布单位:江苏省人民政府

概述/要求:《办法》旨在规范公共数据管理,保障公共数据安全,推进数字化发展,加快建设数字政府,提升政府治理能力和公共服务水平。

8、广东省公共数据安全管理办法(二次征求意见稿)

发布时间:2022-02-07

发布单位:广东省政务服务数据管理局

概述/要求:《办法》旨在加强数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。

9、河南省“十四五”新型基础设施建设规划

发布时间:2022-02-09

发布单位:河南省人民政府

概述/要求:《规划》提出加强个人信息保护,强化个人信息收集、使用、共享等环节安全管理,严格规范运用个人信息开展大数据分析的行为。

10、河南省数字经济促进条例

实施时间:2022-03-01

发布单位:河南省人民代表大会常务委员会

概述/要求:《条例》旨在促进数字经济发展,全面建设数字经济强省,推动经济社会高质量发展。

11、浙江省公共数据条例

实施时间:2022-03-01

发布单位:浙江省人民代表大会常务委员会

概述/要求:《条例》旨在加强公共数据管理,促进公共数据应用创新,保护自然人、法人和非法人组织合法权益,保障数字化改革,深化数字浙江建设,推进省域治理体系和治理能力现代化。

12、河南省数据条例(草案)(征求意见稿)

发布时间:2022-03-07

发布单位:河南省大数据管理局

概述/要求:《条例》旨在保护自然人、法人和非法人组织与数据有关的权益,规范数据处理活动,保障数据安全,培育数据要素市场,促进数据开发利用,服务经济社会发展和数字强省建设。

13、四川省大数据发展条例(草案征求意见稿)

发布时间:2022-03-23

发布单位:四川省司法厅

概述/要求:《条例》旨在促进大数据有序健康发展,发挥数据要素作用,赋能经济社会发展,提升治理能力和水平,加快数字四川建设。

14、山东省公共数据开放办法

实施时间:2022-04-01

发布单位:山东省人民政府

概述/要求:《办法》旨在促进和规范公共数据开放,提高社会治理能力和公共服务水平,推动数字经济发展。

15、江西省数据条例(征求意见稿)

发布时间:2022-04-08

发布单位:江西省发展和改革委员会 

概述/要求:《条例》旨在保护自然人、法人和非法人组织的合法权益,规范数据处理活动,保障数据安全,促进数据要素的开发利用,推动数字经济、数字社会发展。

16、河南省政务数据安全管理暂行办法

实施时间:2022-04-21

发布单位:河南省人民政府

概述/要求:《办法》旨在建立健全政务数据安全防护体系,保障政务数据安全。

17、陕西省“十四五”数字经济发展规划

发布时间:2022-04-25

发布单位:陕西省人民政府办公厅

概述/要求:《规划》强调以数字产业化和产业数字化为主线,以建设支撑体系、完善治理体系、推动数字技术创新、培育数据要素市场为抓手,推动数字技术与实体经济深度融合,赋能数字社会发展,构建全省数字经济发展新格局。

18、上海市政务云管理暂行办法

实施时间:2022-05-01

发布单位:上海市人民政府

概述/要求:《办法》旨在进一步规范本市政务云管理,提升政务云服务能力,加强新型信息基础设施建设,支撑上海城市数字化转型。

19、深圳市数字政府和智慧城市“十四五”发展规划

发布时间:2022-05-24

发布单位:深圳市政务服务数据管理局和深圳市发展改革委 

概述/要求:《规划》提出健全数据要素市场规则体系,推进数据要素市场建设,加强数据要素市场监管,开展数据要素市场化配置改革试点。

20、江西省“十四五”数字经济发展规划

发布时间:2022-05-25

发布单位:江西省人民政府

概述/要求:《规划》要求数字产业化实现新跨越、产业数字化转型迈上新台阶、数字化公共服务取得新成效、数字基础设施实现新突破、数据要素市场培育取得新进展、数字经济治理体系实现新提升。

21、厦门市全面提升营商环境数字化便利化水平培育和激发市场主体活力行动方案

发布时间:2022-05-30

发布单位:厦门市政府

概述/要求:《方案》提出深化公共数据共享、推进基础设施建设、提升“人工智能(AI)+一网通办”赋能水平、开展“一数一源”治理、促进数据质量全面提升、加强数据归集应用的行动要点。

22、广州市数字经济促进条例

实施时间:2022-06-01

发布单位:广州人民代表大会常务委员会

概述/要求:《条例》旨在了促进数字经济发展,推动数字技术同实体经济深度融合,加快城市数字化转型,实现经济社会高质量发展,建设具有全球影响力的数字经济引领型城市。

23、厦门经济特区数据条例(草案征求意见稿)

发布时间:2022-06-01

发布单位:福建省厦门市司法局

概述/要求:《条例》旨在规范数据处理活动,保障数据安全,保护个人、组织的合法权益,加快数据要素市场培育,促进数据应用,推动数字经济发展。

24、中国(上海)自由贸易试验区临港新片区公共数据管理办法(试行)

实施时间:2022-06-02日

发布单位:中国(上海)自由贸易试验区临港新片区管理委员会

概述/要求:《办法》旨在提升中国(上海)自由贸易试验区临港新片区(以下简称临港新片区)公共数据管理水平,充分发挥公共数据在深化改革、转变职能、创新管理中的重要作用,提升政府治理能力和公共服务水平。

25、黑龙江省促进大数据发展应用条例

实施时间:2022-06-15

发布单位:黑龙江省人民代表大会常务委员会

概述/要求:《条例》旨在发挥数据要素作用,加快大数据发展应用,创新社会治理模式,保障数据安全。

26、新疆维吾尔自治区关键信息基础设施安全保护条例

实施时间:2022-06-15

发布单位:新疆维吾尔自治区民代表大会常务委员会

概述/要求:《条例》旨在保障自治区关键信息基础设施安全,维护网络安全,自治区关键信息基础设施安全保护和监督管理工作坚持党的领导,遵循综合协调、分工负责、依法保护、共同保护的原则。 

27、西安市政务数据开放管理办法(征求意见稿)

发布时间:2022-06-25

发布单位;西安市大数据资源管理局

概述/要求:《办法》旨在规范本市政务数据开放、使用及相关管理活动,提升政府治理能力和公共服务水平,推动数字经济、数字社会发展。

28、重庆市数据条例

实施时间:2022-07-01

发布单位:重庆市人民代表大会常务委员会

概述/要求:《条例》旨在规范数据处理,保障数据安全,保护个人、组织的合法权益,培育数据要素市场,促进数据应用,推动数字经济发展。

29、河北省数字经济促进条例

实施时间:2022-07-01

发布单位:河北省人民代表大会常务委员会 

概述/要求:《条例》旨在促进数字经济健康发展,培育经济增长新动能,加快建立现代化经济体系,推动经济社会高质量发展。 

30、上海市数据交易场所管理实施办法(征求意见稿)

发布时间:2022-07-14

发布单位:上海市经济和信息化委员会

概述/要求:《办法》旨在防范和化解数据交易风险,规范本市数据交易场所的行为,促进数据要素市场健康发展,推动数据要素依法有序流动。

31、江苏省数字经济促进条例

实施时间:2022-08-01

发布单位:江苏省人民代表大会常务委员会

概述/要求:《条例》旨在推动数字经济与实体经济深度融合,推进数据要素依法有序流动,保障数据安全,建设数字经济强省,促进经济高质量发展。

32、辽宁省大数据发展条例

实施时间:2022-08-01

发布单位:辽宁省人民代表大会常务委员会

概述/要求:《条例》旨在充分挖掘数据资源,发挥数据效用,加快大数据发展,建设数字辽宁、智造强省。 

33、广东省企业首席数据官建设指南

发布时间:2022-08-24

发布单位:广东省工业和信息化厅

概述/要求:《指南》鼓励拥有较大规模数据资源、数据产品和服务能力较突出的各行业企业设立CDO岗位,来开展数据治理、数据增富、数字增值、数据安全、数据人才和数据文化等工作。

34、杭州市深化数字政府建设实施方案

发布时间:2022-09-01

发布单位:杭州市人民政府

概述/要求:《方案》旨在深化数字政府建设,加快推动政府职能转变,率先建设现代政府,促进政府治理体系和治理能力现代化水平有效提升。

35、湖南省社会信用条例

实施时间:2022-09-01

发布单位:湖南省人民代表大会常务委员会

概述/要求:《条例》旨在规范社会信用监督管理,要求信用服务机构应当按照法律、法规规定履行网络安全、数据安全、个人信息保护义务,不得危害国家安全、公共安全和公共利益,不得损害信用主体的合法权益。

36、江苏省数据出境安全评估申报工作指引(第一版)

发布时间:2022-09-01

发布单位:江苏省互联网信息办公室

概述/要求:《工作指引》旨在指导和帮助数据处理者规范、有序申报数据出境安全评估,保障数据要素安全跨境流动。

37、上海市公共数据开放实施细则(征求意见稿)

发布时间:2022-09-13

发布单位:上海市经济和信息化委员会

概述/要求:《实施细则》旨在促进和规范本市公共数据开放、利用和安全管理,推动公共数据更广范围、更深层次、更高质量开放,深入赋能治理、经济、生活各领域城市数字化转型。

38、陕西省大数据条例

发布时间:2022-09-29

发布单位:河南省人民政府

概述/要求:《条例》旨在加强数据资源管理,规范数据处理活动,保障数据安全,促进大数据在经济发展、民生改善、社会治理中的应用,加快数字陕西建设。

39、深圳经济特区数字经济产业促进条例

实施时间:2022 -11-01

发布单位:深圳市人民代表大会常务委员会

概述/要求:《条例》旨在优化数字经济产业发展环境,促进数字经济产业高质量发展。

40、北京市数字经济促进条例

发布时间:2022-11-25

发布单位:北京市人民代表大会常务委员会

概述/要求:《条例》旨在加强数字基础设施建设,培育数据要素市场,推进数字产业化和产业数字化,完善数字经济治理,促进数字经济发展,建设全球数字经济标杆城市。

41、广西壮族自治区大数据发展条例

发布时间:2022-11-25

发布单位:广西壮族自治区大数据发展局

概述/要求:《条例》旨在全面实施国家大数据战略,规范数据市场,保障数据安全,发挥数据要素作用,推动大数据发展应用,促进数字经济和实体经济深度融合,提升治理能力和水平,加快数字广西建设。

42、河南省网络安全条例

发布时间:2022-11-26

发布单位:河南省人民代表大会常务委员会

概述/要求:《条例》旨在保障网络安全,维护国家安全和社会公共利益,保护自然人、法人和非法人组织的合法权益,促进经济社会高质量发展。

43、江西省数据应用条例(草案)

发布时间:2022-11-28

发布单位:江西省人民代表大会常务委员会

概述/要求:《条例》旨在规范数据处理活动,促进数据应用,推动数字经济发展。

44、四川省数据条例

发布时间:2022-12-02

发布单位:四川人民代表大会常务委员会

概述/要求:《条例》旨在加强数据资源管理,规范数据处理活动,保护自然人、法人和非法人组织的合法权益,保障数据安全,促进数据依法有序流通和应用,推动以数据为关键要素的数字经济发展。

45、山西省数字经济促进条例

发布时间:2022-12-09

发布单位:山西省人民代表大会常务委员会

概述/要求:《条例》旨在促进数字经济发展,加快数字经济与实体经济深度融合,建设数字经济强省,全方位推动高质量发展。

行业政策

电力

1、电力行业网络安全等级保护管理办法

发布时间:2022-11-16

发布单位:国家能源局

概述/要求:《办法》提出发生泄露、出售或者非法向他人提供在服务中知悉的国家秘密、工作秘密、重要数据、个人信息和隐私等网络安全信息时,国家能源局可向国家有关部门、认证机构、行业协会等提出限期整改、取消/暂停使用测评机构服务认证证书等建议。

2、电力行业网络安全管理办法

发布时间:2022-11-16

发布单位:国家能源局

概述/要求:《办法》第33条提出,行业部门工作人员必须对在履行监督管理职责中知悉的国家秘密、工作秘密、商业秘密、重要数据、个人信息和隐私严格保密,不得泄露、出售或者非法向他人提供。

工业

1、工业和信息化领域数据安全管理办法(试行)

发布时间:2022-12-13

发布单位:工信部

概述/要求:《办法》旨在规范工业和信息化领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。

交通

1、车联网网络安全和数据安全标准体系建设指南

发布时间:2022-03-07

发布单位:工业和信息化部

概述/要求:《指南》提出通用要求、分类分级、出境安全、个人信息保护、应用数据安全等 5类数据安全标准。

2、关于做好道路客运电子客票推广普及有关工作的通知

发布时间:2022-04-08

发布单位:交通运输部办公厅

概述/要求:《通知》提出规范电子客票相关信息的采集、传输、存储、应用流程,强化道路客运电子客票服务网络安全、数据安全和个人信息保护,确保系统安全平稳运行,严防旅客个人信息等重要数据泄露。

3、关于进一步加强新能源汽车企业安全体系建设的指导意见

发布时间:2022-04-08

发布单位:工信部、公安部、交通运输部、应急管理部、市场监管总局

概述/要求:《意见》要求企业要切实履行数据安全保护义务,建立健全全流程数据安全管理制度,采取相应的技术措施和其他必要措施,保障数据安全。

4、公路水路关键信息基础设施安全保护管理办法(征求意见稿)

发布时间:2022-08-23

发布单位:交通运输部

概述/要求:《办法》旨在规范公路水路关键信息基础设施安全保护管理,落实关键信息基础设施安全保护工作责任。

5、关于民航大数据建设发展的指导意见

发布时间:2022-10-09

发布单位:民航局

概述/要求:《指导意见》提出提高数据治理能力,建立行业公共数据开放共享机制,推动跨业务跨区域数据共享,构建安全规范的大数据应用发展环境,提升数据安全保障能力。

金融

1、关于银行业保险业数字化转型的指导意见

发布时间:2022-01-10

发布单位:中国银保监会

概述/要求:《意见》指出,健全数据治理体系、增强数据管理能力、加强数据质量控制、提高数据应用能力。 

2、金融科技发展规划(2022-2025年)

发布时间:2022-01-13

发布单位:中国人民银行

概述/要求:《规划》提出强化金融科技治理、全面加强数据能力建设、建设绿色高可用数据中心、深化数字技术金融应用、健全安全高效的金融科技创新体系等方面。

3、金融标准化“十四五”发展规划

发布时间:2022-01-23

发布单位:中国人民银行、市场监管总局、中国银保监会、中国证监会

概述/要求:《规划》提出统筹金融数据开发利用、公共安全、商业秘密和个人隐私保护,加快完善金融数据资源产权、交易流通、跨境传输和安全保护等标准规范;制定金融据质量、脱敏、分级分类等标准。

4、关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定(征求意见稿)

发布时间: 2022-04-02

发布单位:中国证监会

概述/要求:《规定》提出,境内企业、有关证券公司、证券服务机构发现国家秘密已经泄露或者可能泄露的,应当立即采取补救措施并及时向有关机关、单位报告。机关、单位接到报告后,应当立即作出处理,并及时向保密行政管理部门报告。

5、银行保险机构消费者权益保护管理办法(征求意见稿)

发布时间:2022-05-19

发布单位:中国银保监会

概述/要求:《办法》要求,银行保险机构应当建立消费者个人信息保护机制,完善内部管理制度、分级授权审批和内部控制措施,对消费者个人信息实施全流程分级分类管控。

6、银行保险监管统计管理办法(征求意见稿)

发布时间:2022-05-19

发布单位: 中国银保监会

概述/要求:《办法》提出管理制度应包括组织领导、部门职责、岗位人员、信息系统保障、数据编制报送、数据质量管控、检查评估、考核评价、问责与激励、资料管理、数据安全保护等方面。

7、理财公司内部控制管理办法

发布时间:2022-08-25

发布单位: 中国银保监会

概述/要求:《办法》要求理财公司应当加强敏感信息识别、评估和管理,防止敏感信息不当传播和使用。敏感信息包括内幕信息和可能对投资决策产生重大影响的未公开信息等。

8、中华人民共和国银行业监督管理法(修订草案征求意见稿)

发布时间:2022-11-11

发布单位: 中国银保监会

概述/要求:《管理法》提出,银行业金融机构不得擅自向境外提供与业务活动有关的文件、资料、数据,法律、行政法规、国务院银行业监督管理机构另有规定的除外。

医疗

1、药品监管网络安全与信息化建设“十四五”规划

发布时间:2022-04-24

发布单位:国家药监局

概述/要求:《规划》旨在为加强医疗卫生机构网络安全管理,进一步促进“互联网+医疗健

康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,加强医疗卫生机构网络安全管理,防范网络安全事件发生。

2、“十四五”生物经济发展规划

发布时间:2022-05-10

发布单位: 国家发展改革委

概述/要求:《规划》指出,整合健康可穿戴设备、互联网医疗、医疗保险等多源异构数据,实现健康态数据和主动健康产品数据互联互通。促进区域医疗健康数据安全有序汇聚与共享,支撑区域卫生健康大数据产业发展。

3、医疗卫生机构网络安全管理办法

发布时间:2022-08-29

发布单位: 国家发展改革委

概述/要求:《办法》规定,各医疗卫生机构应按照有关法规标准,选择合适的数据存储架构和介质在境内存储,并采取备份、加密等措施加强数据的存储安全。涉及到云上存储数据时,应当评估可能带来的安全风险。数据存储周期不应超出数据使用规则确定的保存期限。

政务

1、“十四五”推进国家政务信息化规划

发布时间:2022-01-06

发布单位:国家发展改革委

概述/要求:《规划》提出,强化网络安全和数据安全,严格保护商业秘密和个人隐私,落实信息安全和信息系统等级分级保护制度,全面提升政务信息化基础设施、重大平台、业务系统和数据资源的安全保障能力。

2、关于加快推进政务服务标准化规范化便利化的指导意见

发布时间:2022-02-07

发布单位:国务院

概述/要求:《意见》要求在确保数据安全的基础上,充分发挥政务数据共享协调机制作用,建立政务数据共享供需对接机制,推进国务院部门垂直管理业务信息系统与地方政务服务平台深度对接和数据双向共享。

3、关于加强区块链司法应用的意见

发布时间:2022-05-25

发布单位:最高人民法院

概述/要求:《意见》提出,着力提升上链数据和智能合约的准确可控水平,确保数据安全,保护个人信息,推动形成区块链在司法领域稳中求进、有序发展、安全可靠的应用生态。

4、民政部贯彻落实《国务院关于加强数字政府建设的指导意见》的实施方案

发布时间:2022-09-26

发布单位:民政部

概述/要求:《方案》要求落实数据分类分级保护、风险评估等制度,加强数据全生命周期安全管理和技术防护,加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度。

5、《关于规范和加强人工智能司法应用的意见》

发布时间:2022-12-08

发布单位:最高人民法院

概述/要求:《意见》要求加强司法数据分类分级管理,强化重要数据和敏感信息保护,完善司法数据安全共享和应用模式,通过司法人工智能伦理委员会等机制,综合采用伦理审核、合规审查、安全评估等方式,防范化解人工智能应用过程中的安全风险。

国家标准

1、企业信用监管档案数据项规范

实施时间:2022-03-01

标准编号:GB/T 40478-2021

概述/要求:本文件规定了企业信用监管档案数据项描述、基本要求、信息分类以及档案的管理与维护。

2、地理信息应急数据规范

实施时间:2022-04-15

标准编号:GB/T 41443-2022

概述/要求:本文件给出了地理信息应急数据的一般规定,规定了应急突发事件数据、应急主题数据和应急基础数据的具体要求。


3、汽车信息安全通用技术要求

实施时间:2022-05-01

标准编号:GB/T 40861-2021

概述/要求:本文件规定了汽车信息安全的保护对象和技术要求。本文件适用于M类、N类汽车整车及其电子电气系统和组件。

4、车载信息交互系统信息安全技术要求及试验方法

实施时间:2022-05-01

标准编号:GB/T 40856-2021

概述/要求:本文件规定了车载信息交互系统硬件、通信协议与接口、操作系统、应用软件、数据的信息安全技术要求与试验方法。

5、电动汽车远程服务与管理系统信息安全技术要求及试验方法

实施时间:2022-05-01

标准编号:GB/T 40855-2021

概述/要求:本文件规定了电动汽车远程服务与管理系统的信息安全要求及试验方法。

6、化学品管理信息化  第2部分:信息安全

实施时间:2022-05-01

标准编号:GB/T 40640.2—2021

概述/要求:本文件规定了化学品管理信息化信息安全的基本要求和技术要求。本文件适用于化学品管理信息化的信息安全管理。

7、汽车网关信息安全技术要求及试验方法

实施时间:2022-05-01

标准编号:GB/T 40857-2021

概述/要求:本文件规定了汽车网关产品硬件、通信、固件、数据的信息安全技术要求及试验方法。

8、信息安全技术  工业控制系统安全防护技术要求和测试评价方法

实施时间:2022-05-01

标准编号:GB/T 40813—2021

概述/要求:本文件规定了工业控制系统安全防护技术要求、保障要求和测试评价方法。本文件适用于工业控制系统建设、运营、维护等。

9、信息安全技术互联网信息服务安全通用要求

实施时间:2022-05-01

标准编号:GB/T 40645—2021

概述/要求:本文件规定了互联网信息服务的安全通用要求,包括安全技术要求和安全保障要求。

10、信息安全技术生物特征识别信息保护基本要求

实施时间:2022-05-01

标准编号:GB/T 40660—2021

概述/要求:本文件规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露、删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。

11、信息安全技术 数据备份与恢复产品技术要求与测试评价方法

实施时间:2022-05-01

标准编号:GB/T 29765-2021

概述/要求:本文件规定了数据备份与恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。本文件适用于对数据备份与恢复产品的研制、生产、测试和评价。

12、信息安全技术  网站数据恢复产品技术要求与测试评价方法

实施时间:2022-05-01

标准编号:GB/T 29766—2021

概述/要求:本文件规定了网站数据恢复产品安全功能要求、自身安全要求、安全保障要求与测试评价方法。本文件适用于对网站数据恢复产品的研制、生产、测试和评价。

13、信息安全技术  祖冲之序列密码算法第2部分:保密性算法

实施时间:2022-05-01

标准编号:GB/T 33133.2-2021

概述/要求:本部分描述了基于祖冲之序列密码算法的保密性算法。本部分适用于基于祖冲之序列密码算法的保密性算法的相关产品的研制、检测和使用。

14、信息安全技术 祖冲之序列密码算法第3部分:完整性算法

实施时间:2022-05-01

标准编号:GB/T 33133.3-2021

概述/要求:本部分描述了基于祖冲之序列密码算法的完整性算法。本部分适用于基于祖冲之序列密码算法的完整性算法的相关产品的研制、检测和使用。

15、信息技术服务 数据资产 管理要求

实施时间:2022-05-01

标准编号:GB/T 40685-2021

概述/要求:本文件规定了数据资产的管理总则、管理对象、管理过程和管理保障要求。本文件适用于组织的数据资产的应用和管理,使用者包括需要开展数据资产管理工作和提供数据资产管理服务的组织等。

16、智能制造 工业云服务 数据管理通用要求

实施时间:2022-05-01

标准编号:GB/T 40693-2021

概述/要求:本标准根据工业云服务的数据管理环节要素,规定了工业云服务的数据定义、创建、存储、维护和访问的通用要求。

17、智能家用电器个人信息保护要求和测评方法

实施时间:2022-06-01

标准编号:GB/T 40979-2021

概述/要求:不文件规定了智能家用电器应用过程中个人信息保护的技术委求、组织管理要求及测评方法。

18、公共信用信息基础数据项规范

实施时间:2022-07-01

标准编号:GB/T 41195-2021

概述/要求:本文件规定了公共信用信息基础数据项及其描述规范。木文件适用于公共信用信息数据的归集、整理和共享交换。

19、消费品安全数据融合与集成通则

发布时间:2022-07-01

标准编号:GB/T 41563-2022

概述/要求:本文件给出了消费品安全数据融合与集成的对象、级别和技术等内容。本文件适用于各类组织开展消费品安全数据融合与集成活动。

20、信息分类编码及元数据标准符合性测试要求

实施时间:2022-07-01

标准编号:GB/T 41139-2021

概述/要求:本文件规定了信息分类编码及元数据标准符合性测试的测试方法、测试内容、测试依据、测试结果判定及测试文档的要求。

21、无线网络规划时空数据规范

实施时间:2022-07-11

标准编号:GB/T 41544—2022

概述/要求:本文件规定了无线网络规划时空数据的基本要求、分类编码、数据处理、质量检测与评定和应用服务要求。

22、数字化车间信息安全要求

实施时间:2022-10-01

标准编号:GB/T 41260—2022

概述/要求:本文件规定了数字化车间信息安全总则、管理要求和技术要求等。

23、信息安全技术  网络脆弱性扫描产品安全技术要求和测试评价方法

实施时间:2022-10-01

标准编号:GB/T 20278—2022

概述/要求:本文件规定了网络脆弱性扫描产品的安全技术要求和测试评价方法。本文件适用于脆弱性扫描产品的设计、开发与测试。

24、航天术语 空间数据与信息传输

实施时间:2022-10-12

标准编号:GB/T 42041-2022

概述/要求:本文件界定了空间数据采集、传输、处理和利用的空间数据与信息传输系统沙及的基础通用、交互支持业务、空间链路业务、空间网络五联业务、航天器接口业务、任务操作和信息管理业务以及系统工程的术语定义和缩略语。

25、信息安全技术 个人信息安全工程指南

发布时间:2022-10-12

标准编号:GB/T 41817-2022

概述/要求:本文件提出了个人信息安全工程的原则、目标、阶段和准备,提供了网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南。

26、信息技术 大数据 面向分析的数据存储与检索技术要求

实施时间:2022-10-12

标准编号:GB/T 41818-2022

概述/要求:木文件规定了支撑多应用融合分析的大数据列式存储与检索技术要求。本文件适用于面向分析的数据存储与检索的系统或子系统的设计、开发和使用。

27、信息技术 大数据 政务数据开放共享 第4部分 共享评价

发布时间:2022-10-12

标准编号:GB/T 38664.4—2022

概述/要求:本文件旨在确立政务数据开放共享的参考架构和总体要求,确立政务数据开放共享的网络设施、数据资源、平台设施和安全保障的基本要求,确立政务数据开放程度评价的评价原则、评价指标体系和评价方法,确立政务数据共享的评价内容及评价方法。

28、智能制造 工业数据空间参考模型

实施时间:2022-10-12

标准编号:GB/T 42029-2022

概述/要求:本文件给出了工业数据空间参考模型框架和角色,描述了数据、应用、服务、软件和安全等功能构件。本文件适用于工业数据空间的建设和应用。

29、信息安全技术步态识别数据安全要求

发布时间:2022-10-12

标准编号:GB/T 41773-2022

概述/要求:本文件规定了步态识别数据收集、存储、传输﹑使用、加工,提供、公开、删除等数据处理活动的安全要求。本文件适用于步态识别数据处理者规范数据处理活动,监管部门、第三方评估机构对步态识别数据处理活动进行监督、管理、评估参照使用。

30、信息安全技术 基因识别数据安全要求

发布时间:2022-10-12

标准编号:GB/T 41806-2022

概述/要求:本文件规定了基因识别数据及关联信息的收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。

31、信息安全技术 声纹识别数据安全要求

发布时间:2022-10-12

标准编号:GB/T 41807-2022

概述/要求:本文件规定了声纹识别数据的收集、存储、使用、传输﹑提供、公开、删除等活动中,对数据处理者的安全要求。本文件适用于规范数据处理者的声纹识别数据处理行为。

32、信息安全技术 个人信息安全工程指南

发布时间:2022-10-12

标准编号:GB/T 41817-2022

概述/要求:本文件提出了个人信息安全工程的原则、目标、阶段和准备,提供了网络产品和服务在需求、设计、开发、测试、发布阶段落实个人信息安全要求的工程化指南。

33、信息安全技术 人脸识别数据安全要求

发布时间:2022-10-12

标准编号:GB/T 41819-2022

概述/要求:本文件规定了人脸识别数据的安全通用要求以及收集、存储、使用、传输、提供、公开、删除等具体处理活动的安全要求。本文件适用于数据处理者安全开展人脸识别数据处理活动。

34、信息安全技术 汽车数据处理安全要求

发布时间:2022-10-12

标准编号:GB/T 41871-2022

概述/要求:本文件规定了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。

35、信息安全技术 即时通信服务数据安全要求

发布时间:2022-10-12

标准编号:GB/T 42012-2022

概述/要求:本文件规定了即时通信服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动安全要求。本文件适用于即时通信服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对即时通信服务数据处理活动进行监督、管理、评估提供参考。

36、信息安全技术 快递物流服务数据安全要求

发布时间:2022-10-12

标准编号:GB/T 42013-2022

概述/要求:本文件规定了快递物流服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动安全要求。本文件适用于快递物流服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对快递流服务数据处理活动进行监督、管理、评估提供参考。

37、信息安全技术 网上购物服务数据安全要求

发布时间:2022-10-12

标准编号:GB/T 42014-2022

概述/要求:本文件规定了网上购物服务的收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。本文件适用于网上购物服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网上购物服务数据处理活动进行监督、管理、评估提供参考。

38、信息安全技术 网络支付服务数据安全要求

发布时间:2022-10-12

标准编号:GB/T 42015-2022

概述/要求:本文件规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。本文件适用于网络支付服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络支付服务数据处理活动进行监督、管理、评估提供参考。

39、信息安全技术 网络音视频服务数据安全要求

发布时间:2022-10-12

标准编号:GB/T 42016-2022

概述/要求:本文件规定了网络音视频服务收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的全要求。本文件适用于网络音视频服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络音视频服务数据处理活动进行监督、管理、评估提供参考。

40、信息安全技术 网络预约汽车服务数据安全要求

发布时间:2022-10-12

标准编号:GB/T 42017-2022

概述/要求:本文件规定了网络预约汽车服务的收集、存储、使用、加工、提供、公开、出境等数据处理活动的安全要求。本文件适用于网络预约汽车服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网络预约汽车服务数据处理活动进行监督、管理、评估提供参考。

41、信息技术工业大数据术语

发布时间:2022-10-14

标准编号:GB/T 41778—2022

概述/要求:本文件界定了信息技术工业大数据领域中的常用术语和定义。本文件适用于工业大数据领域的科研、教学和应用。

42、信息安全技术 信息安全风险评估方法

实施时间:2022-11-01

标准编号:GB/T 20984—2022

概述/要求:本文件描述了信息安全风险评估的基本概念、风险要素关系、风险分析原理、风险评估实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。

43、基于文本数据的金融风险防控要求

实施时间:2022-11-01

标准编号:GB/T 41462-2022

概述/要求:本文件规定了基于文本数据金融风险防控的整体框架、文本数据要求、预处理、信息抽取、数据表示、分析预警、用户交互、系统评估、安全防护、软硬件要求。

44、消费品安全大数据系统结构规范

实施时间:2022-11-01

标准编号:GB/T 41429-2022

概述/要求:本文件规定了消费品安全大数据系统的基本原则、建设要求、系统结构等内容。本文件适用于开展消费品安全大数据系统建设。

45、信息安全技术  工业控制系统信息安全防护能力成熟度模型

实施时间:2022-11-01

标准编号:GB/T 41400—2022

概述/要求:本文件给出了工业控制系统信息安全防护能力成熟度模型,规定了核心保护对象安全和通用安全的成熟度等级要求,提出了能力成熟度等级核验方法。

46、信息安全技术  可信计算密码支撑平台功能与接口规范

实施时间:2022-11-01

标准编号:GB/T 29829—2022

概述/要求:本文件给出可信计算密码支撑平台的体系框架和功能原理,规定了可信密码模块的接口规范,描述了对应的证实方法。

47、信息安全技术 网络数据处理安全要求

实施时间:2022-11-01

标准编号:GB/T 41479-2022

概述/要求:本文件规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求。

48、信息安全技术  信息安全服务分类与代码

实施时间:2022-11-01

标准编号:GB/T 30283—2022

概述/要求:本文件描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理和存储类、信息安全测评与认证类及其他类七个方面。

49、信息安全技术  移动互联网应用程序(App)收集个人信息基本要求

实施时间:2022-11-01

标准编号:GB/T 41391—2022

概述/要求:本文件规定了App收集个人信息的基本要求,给出了常见服务类型App必要个人信息范围和使用要求。

50、信息安全技术  政务网站系统安全指南

实施时间:2022-11-01

标准编号:GB/T 31506—2022

概述/要求:本文件给出了在对政务网站系统实施安全防护时可采取的安全技术措施和安全管理措施。

51、信息安全技术  智能家居通用安全规范

实施时间:2022-11-01

标准编号:GB/T 41387—2022

概述/要求:本文件规定了智能家居安全通用技术要求和对应测试评价方法。

52、信息安全技术SM9密码算法使用规范

实施时间:2022-11-01

标准编号:GB/T 41389—2022

概述/要求:本文件规定了SM9密码算法的使用要求,描述了密钥、加密与签名的数据格式。

地方标准

北京市

1、行政强制数据规范

实施时间:2022-04-01

标准编号:DB11/T 1921-2021

概述/要求:本文件规定了行政强制数据分类、数据元表示和数据元。

2、行政检查数据规范

实施时间:2022-04-01

标准编号:DB11/T 1920-2021

概述/要求:本文件规定了行政检查数据分类、数据元表示和数据元。

3、政务数据汇聚共享规范 

实施时间:2022-04-01

标准编号:DB11/T 1919-2021

概述/要求:本文件规定了政务数据汇聚共享的总体架构、数据类别、共享方式,描述了数据质量和数据安全保护的要求。

4、政务数据分级与安全保护规范

实施时间:2022-04-01

标准编号:DB11/T 1918-2021

概述/要求:本文件给出了电子政务数据分级的原则、方法、流程、规范了政务数据的安全保护通用要求、技术要求和管理要求,并给出了安全保护与共享开放之间的关系。

山西省

1、政务数据分类分级要求

实施时间:2022-06-30

标准编号:DB14/T2442—2022

概述/要求:本文件规范了政务数据分类分级原则及方法。本文件适用于各级政务部门开展政务数据分类分级管理工作。

2、政务数据资产登记目录清单编制规范

实施时间:2022-06-30

标准编号:DB14/T2443—2022

概述/要求:本文件规范了政务数据资产登记目录清单编制的术语和定义、总体原则、编制流程、准备、梳理、生成目录清单和持续维护。

3、工业互联网综合平台 数据质量管理要求 

实施时间:2022-11-18

标准编号:DB14/T 2526—2022

概述/要求:本文件规定了工业互联网综合平台数据的分类、质量特性以及质量管理的框架、流程和工具。

4、财政业务系统数据交换中心接口规范

实施时间:2022-12-01

标准编号:DB14/T 2540—2022

概述/要求:本文件规定了财政业务系统数据交换中心接口的术语和定义、缩略语、基本要求和接口组成。

5、离散型制造工艺数据分类及编码要求

实施时间:2022-12-01

标准编号:DB14/T 2531—2022

概述/要求:本文件规定了离散型制造工艺数据分类方法,以及工艺数据的分类编码规则。

6、政府网站集约化平台 数据接口规范 

实施时间:2022-12-30

标准编号:DB14/T 2545—2022

概述/要求:本文件规定了政府网站信息资源库、信息资源元数据、信息资源编码规则、信息资源对接等内容。

吉林省

1、政务数据安全管理责任指南 

实施时间:2022-01-30

标准编号:DB2201/T 18-2022

概述/要求:本文件规定了政务数据安全涉及的数据管理相关方、数据管理组织、数据提供者及数据运营者的管理责任。

2、政务数据安全分类分级指南

实施时间:2022-01-30

标准编号:DB2201/T 17-2022

概述/要求:本文件规定了政务数据的安全分类、安全分级、示例等内容。

3、城市智能体数据治理技术规范

实施时间:2022-01-30

标准编号:DB2201/T 16-2022

概述/要求:本文件规定了城市智能体数据治理技术的缩略语、数据探查、数据规整、治理管理的内容。

黑龙江省

1、市场主体数据规范

实施时间:2022-01-15

标准编号:DB23/T 3023—2021

概述/要求:本文件給出了黑龙江省市场主体的数据项描述方法与规则、信息指标体系,规定了信息指标体系的数据项名称、数据类型、数据格式,值域范围、备注等内客。

2、政务信息共享交换平台数据汇聚

实施时间:2022-04-02

标准编号:DB23/T 3157—2022

概述/要求:本文件规定了黑龙江省政务信息资源数据汇聚的总体架构,以及数据汇聚的基本要求。

3、大数据平台数据接入规范

实施时间:2022-08-06

标准编号:DB23/T 3304—2022

概述/要求:本文件规定了大数据平台数据接入规范的术语和定义,缩略语、总体框架和接入要求。

4、公共数据采集规范

实施时间:2022-12-13

标准编号:DB2301/T 113—2022

概述/要求:本文件规定了公共数据采集的术语和定义、总体要求、数据采集准备、数据采集方法、数据映射关系、数据采集方式、数据质量控制、绩效评价。

5、政务服务综合受理数据规范

实施时间:2022-12-24

标准编号:DB23/T 3369—2022

概述/要求:本文件规定了政务服务综合受理数据接口要求及相关内容。

江苏省

1、互联网医疗平台基本数据集规范 

实施时间:2022-01-09

标准编号:DB32/T 4154-2021

概述/要求:本文件规定了互联网医疗平台的数据集元数属性。

2、电子政务外网 安全大数据和运维保障平台接入规范 第1部分:安全大数据平台

实施时间:2022-08-19

标准编号:DB32/T 4318.1-2022

概述/要求:本文件规定了江苏省电子政务外网安全大数据平台与设区市电子政务外网

安全大数据平台的数据交互接口相关的接口协议、数据报送内容、数据报送格式和安全要求。

3、电子政务外网 安全大数据和运维保障平台接入规范 第2部分:运维保障平台 

实施时间:2022-08-19

标准编号:DB32/T 4318.2-2022

概述/要求:本文件规定了江苏省电子政务外网安全大数据平台与设区市电子政务外网

安全大数据平台中运维保障平台的对接架构、对接数据内容、数据传输架构、对接模式、对接范围、对接技术要求、对接开发等。

4、数字政府 城市网络安全威胁流量监测数据管理规范

实施时间:2022-08-26

标准编号:DB3205/T 1043-2022

概述/要求:本文件规定了城市网络安全威胁流量监测的管理职责、数据采集、数据传输、数据存储与使用、数据安全。

5、环境信息 数据共享交换规范

实施时间:2022-11-23

标准编号:DB32/T 4373-2022

概述/要求:本文件确立了环境信息数据共享交换的总体架构、共享交换功能、共享交换管理要求、共享交换数据提供和使用要求、实施要求和安全要求。

浙江省

1、“互联网+监管”数据规范 

实施时间:2022-01-03

标准编号:DB33/T 2392-2021

概述/要求:本标准规定了“互联网+监管”数据的数据层级、数据架构和数据管理的要求。

2、公共数据管理 数据共享规范 

实施时间:2022-01-10

标准编号:DB3302/T 1126-2021

概述/要求:本文件规定了公共数据共享相关术语和定义、缩略语以及数据归集、数据共享、共享专题库/数据表和质量评估的要求。

3、公共数据安全体系评估规范 

实施时间:2022-05-26

标准编号:DB33/T 2488-2022

概述/要求:本标准规范了公共数据安全体系评估总体要求、评估模型、评估项和评估流程等。

4、公共数据安全体系建设指南

实施时间:2022-05-26

标准编号:DB33/T 2487-2022

概述/要求:本标准确立了公共数据安全体系建设的总体原则,给出了体系架构以及制度规范子体系、技术防护子体系和运行管理子体系构建的指导性建议。

5、公共数据脱敏管理规范 

实施时间:2022-05-30

标准编号:DB3301/T 0363—2022

概述/要求:本文件规定了公共数据的基本原则和管理要求。

6、一体化智能化公共数据平台日志规范

实施时间:2022-09-30

标准编号:DB3301/T 0371—2022

概述/要求:本文件规定了一体化智能化公共数据平台的日志采集要求、日志存储要求、日志分析要求。

7、公共数据安全可信保障指南 

实施时间:2022-12-16

标准编号:DB3310/T 90-2022

概述/要求:本文件描述了公共数据安全可信保障的基本原则、制度保障、技术保障和运行保障等内容。

安徽省

1、政府网站信息资源库数据交换规范

实施时间:2022-01-28

标准编号:DB34/T 4085-2021

概述/要求:本文件确立了政府网站信息资源库数据交换的基本要求,并规定了数据交换流程和数据交换接口的要求。

2、政务数据目录 核心元数据 

实施时间:2022-04-29

标准编号:DB34/T 4145-2022

概述/要求:本文件规定了描述政务数据资源特征所需的核心元数据及其表示方式。

3、交通运输智能监管数据库技术规范 

实施时间:2022-06-30

标准编号:DB3406/T 008—2022

概述/要求:本文件规定了交通运输智能监管数据库的术语和定义、基本要求、数据库功能结构、数据采集、业务功能、管理功能、接口功能、性能、可靠性、网络传输、安全要求和数据元。

4、检验检测机构数据管理和共享规范 

实施时间:2022-10-07

标准编号:DB3418/T 021-2022

概述/要求:本文件提供了检验检测机构数据管理和共享规范的术语和定义、数据管理、数据共享、监督检查。

江西省

1、电子政务共享数据统一交换平台安全接入技术规范

实施时间:2022-06-01

标准编号:DB36/T 1540-2021

概述/要求:本文件规范了江西省电子政务共享数据统一交换平台安全接入的总体要求、接入概述、安全保障、终端要求、账户管理、故障报修等内容。

2、生态环境数据资源分类与目录编码规范

实施时间:2022-06-01

标准编号:DB36/T 1500-2021

概述/要求:本文件规定了江西省生态环境领域数据资源分类与目录编码中的术语和定义、分类对象、分类与编码原则、数据资源分类、目录编码规则。

3、地理空间数据共享和交换规范 

发布时间:2022-09-26

标准编号:DB36/T 1646-2022

概述/要求:本文件规定了江西省地理空间数据共享和交换的术语和定义、共享和交换的总体要求、地理空间数据的基本要求、共享和交换的基本流程等相关要求。

山东省

1、港口航运服务数据应用指南 

实施时间:2022-01-13

标准编号:DB37/T 4446—2021

概述/要求:本文件给出了港口航运服务数据的数据元、数据元值域、数据资源元数据以及数据应用与交换要求等。

2、农业大数据分类与编码规范 

实施时间:2022-01-29

标准编号:DB37/T 4473—2021

概述/要求:本文件规定了农业大数据的分类原则和方法,标识符的构成和编码、维护规则。

河南省

1、电梯物联网数据归集规范 

实施时间:2022-05-28

标准编号:DB41/T 2239-2022

概述/要求:本文件规定了电梯物联网相关的术语和定义、电梯物联网平台的信息采集与数据格式、电梯物联网平台与电梯监管平台之间的数据安全传输以及接口调用等内容。

2、消费品召回 信息平台数据规范 

实施时间:2022-07-05

标准编号:DB41/T 2264-2022

概述/要求:本文件规定了消费品召回信息平台数据的数据流向、数据格式、数据传输安全、数据接口调用。

3、地质资料大数据平台建设指南 

发布时间:2022-10-17

标准编号:DB41/T 2340-2022

概述/要求:本文件提供了地质资料大数据平台建设的指导和建议,给出了平台建设环节中需考虑的要点信息。

4、自然资源数据资源分类与编码规范

实施时间:2022-12-14

标准编号:DB41/T 2316-2022

概述/要求:本文件规定了自然资源数据资源的分类与编码原则、方法和内容。

广东省

1、区域医疗运营管理信息数据规范  

实施日期:2022-10-01

标准编号:DB4403/T 261-2022

概述/要求:本文件规定了区域医疗运营管理信息系统的自定义数据元标识符编码结构、自定义值域代码标识符编码结构、自定义数据集标识符编码结构、自定义数据元内部标识符编码结构、数据集元数据属性和数据元属性。

2、计量检测数据与结果数字化处理系统技术要求 

实施日期:2022-11-15

标准编号:DB44/T 2389-2022

概述/要求:本文件规定了计量检测数据与结果数字化处理系统的术语和定义、总则、系统技术要求和系统设计要求。

广西壮族自治区

1、数字广西地理空间信息共享平台数据交换规范

实施日期:2022-07-30

标准编号:DB45/T 2499-2022

概述/要求:本文件规定了数字广西地理空间信息共享平台的术语和定义、缩略语、交换要求、交换架构、交换模型、交换方式、数据交换和交换安全等相关要求。

重庆市

1、智慧交通 物联网数据服务平台 数据接口 

实施日期:2022-03-01

标准编号:DB50/T 533-2021

概述/要求:本文件规定了智慧交通物联网数据服务平台数据接口的分类、数据采集接口和数据服务接口。

2、智慧交通 物联网数据服务平台 总体架构 

实施日期:2022-03-01

标准编号:DB50/T 532-2021

概述/要求:本文件规定了智慧交通物联网数据服务平台的系统架构、业务流程模型与总体要求。

3、智慧交通 物联网数据服务平台 数据管理通用要求

实施日期:2022-03-01

标准编号:DB50/T 1177 -2021

概述/要求:本文件规定了物联网数据服务平台数据管理通用要求,包括数据采集、数据预处理、数据存储、数据交换、数据处理、数据分析以及数据服务。

4、智慧交通 物联网数据服务平台 信息安全通用要求

实施日期:2022-03-01

标准编号:DB50/T1175 -2021

概述/要求:本文件规定了智慧交通物联网数据服务平台的信息安全要求,包括系统架构、信息分级保护、信息管理员角色与职责和平台数据生存周期安全要求等。

5、智慧交通 物联网数据服务平台 评价指标体系 

实施日期:2022-03-01

标准编号:DB50/T 1174-2021

概述/要求:本文件规定了智慧交通物联网数据服务平台评价指标体重用组件类指标、数据分析处理类指标、数据服务引擎类指标、重庆市交通信息卡及远程设标和安全类指标。

贵州省

1、政务数据 数据分类

实施日期:2022-03-01

标准编号:DB52/T 1123-2021

概述/要求:本文件规定了政务数据的分类方法、分类与类别、扩展分类要求。

2、机关事务云 第1部分:数据技术要求 

实施日期:2022-03-01

标准编号:DB52/T 1636.1-2021

概述/要求:本文件规定了机关事务云数据的术语利定义、数据元格式与数据元属性的要求。

西藏自治区

1、政务信息数据共享交换平台技术规范

实施日期:2022-06-06

标准编号:DB54/T 0262-2022

概述/要求:本文件规定了西藏自治区政务信息数据共享交换平台的基本要求、体系架构、运行系统组成、接入规范等内容。

行业标准

金融

1、证券期货业数据模型 第4部分:基金公司逻辑模型

实施时间:2022-04-12

标准编号:JR/T 0176.4—2022

概述/要求:本文件规定了基金公司逻辑模型的数据域划分、数据域间关联关系、实体关系图、数据表和数据项、行业英文词根库及模型的英文翻译、基金业务分类标签、数据敏感性标签、数据应用标签、主流系统软件商代码映射关系及产出物说明等相关内容。

2、金融网络安全信息科技外包评价指标数据元

实施时间:2022-08-29

标准编号:JR/T 0254-2022

概述/要求:本文件规定了金融业信息科技外包分类及评价指标数据元定义。

3、证券期货业数据安全管理与保护指引 

实施时间:2022-11-14

标准编号:JR/T 0250—2022

概述/要求:本文件指述了证券期货业数据安全管理与保护相关的术语和定义、基本原则、组织架构、制度,以及各级数据关于数据采集、数据展现、数据传输、数据处理、数据存储的数据安全管理与保护的思路和方法。 

4、证券经营机构投资者适当性管理 投资者评估数据要求

实施时间:2022-11-14

标准编号:JR/T 0262—2022

概述/要求:本文件规定了证券经营机构投资者适当性管理工作中,投资者评估数据的建设目标及数据范围,内部评估数据的评估口径、数据范围、数据要素,外部评估数据引入原则、评估机制、数据范围及引入流程规范等,并提供了投资者评估数据的最佳实践。

交通

1、航标数据采集规范

实施时间:2022-04-01

标准编号:JT/T 1394-2021

概述/要求:本标准规定了中国海区航标数据采集工作中所采集数据的类别、采集数据项及采集要求。

2、交通运输数据资源交换与共享第1部分:总体框架

实施时间:2022-04-13

标准编号:JT/T 1415.1-2022

概述/要求:本文件规定了交通运输数据资源共享交换平台的体系架构、功能架构、业务架构和资源提供与使用方式。

3、交通运输数据资源交换与共享第2部分:通用技术要求

实施时间:2022-09-09

标准编号:JT/T 1415.2-2022

概述/要求:本文件规定了交通运输数据资源共享交换的通用技术要求,包括资源共享要求、交换要求、日志要求、环境要求和数据安全要求。

4、交通运输数据资源交换与共享第3部分:数据格式与接口

实施时间:2022-04-13

标准编号:JT/T 1415.3-2022

概述/要求:本文件规定了交通运输数据资源共享交换平台的资源共享要求和资源交换要求。

5、综合交通运行监测客运信息数据交换

实施时间:2022-09-09

标准编号:JT/T 1421-2022

概述/要求:本文件规定了综合交通运行监测客运信息数据交换的过程、对象和交換方式,以及数据交换过程监控、数据交换安全控制、数据交换质量控制、数据交换性能指标和数据交换内容的要求。

6、道路运政管理信息系统 第1部分:总体技术要求

实施时间:2022-09-09

标准编号:JT/T 1049.1-2022

概述/要求:本文件规定了道路运政管理信息系统的总体技术架构、功能要求、应用支撑要求、性能要求及安全要求。

7、道路运政管理信息系统 第2部分:数据资源采集接口

实施时间:2022-09-09

标准编号:JT/T 1049.2-2022

概述/要求:本文件规定了道路运政管理信息系统数据格式及约束条件、实时接口要求和文件接口要求。

8、道路运政管理信息系统 第3部分:数据资源目录服务接口

实施时间:2022-09-09

标准编号:JT/T 1049.3-2022

概述/要求:本文件规定了道路运政管理信息系统数据资源目录服务的接口要求和业务功能。

9、快件铁路运输安检数据交换规范

实施时间:2022-12-13

标准编号:JT/T 1438-2022

概述/要求:本标准规定了快件铁路运输安检的信息交换需求、信息交换流程、通信协议、数据接口和异常处理。

通信

1、电信网和互联网数据安全评估规范

实施时间:2022-04-01

标准编号:YD/T 3956-2021

概述/要求:本文件规定了数据安全评估实施流程和数据安全相关管理及技术措施的评估要点。

2、云服务用户数据保护能力评估方法 第1部分:公有云 

实施时间:2022-04-01

标准编号:YD/T 3797.1-2021

概述/要求:本标准规定了公有云云计算服务提供者在提供云计算服务时应具备的用户数据安全保护能力要求和评估方法进行规范,包括事前防范能力、事中保护能力和事后追溯能力。

3、云服务用户数据保护能力参考框架 

实施时间:2022-04-01

标准编号:YD/T 3954-2021

概述/要求:本标准规范了云计算服务提供者在提供云计算服务时应具备的用户数据安全保护能力,包括事前防范能力、事中保护能力和事后追溯能力。

4、云计算业务数据报送接口规范

实施时间:2022-04-01

标准编号:YD/T 3991-2021

概述/要求:木文件规定了信息通信行业中,经营云服务、CDN的企业相关市场信息管理系统与电信管理部门依照国家法律法规授权建设的信息通信市场监测管理平台间接口的功能要求、接口流程、编码说明、数据代码表及数据交换内容等。

5、电信网和互联网大数据平台安全防护检测要求

实施时间:2022-07-01

标准编号:YD/T 4057-2022

概述/要求:本文件主要规定大数据平台安全防护要求的检测范围、对象、环境、方式,并按照相应的安全防护等级给出测试方法。

行业相关报告

1、数据安全风险分析及应对策略研究

发布时间:2022-01

报告来源:中国信通院云计算与大数据研究所和奇安信集团

概述:《报告》认为,2022年企业亟待有序建设、分步实施落地数据安全能力,加速开展数据安全体系化建设。

2、《联邦学习场景应用研究报告(2022年)》

发布时间:2022-02

报告来源:中国信通院

概述:报告总结了中国信通院对于联邦学习技术、数据应用推广的经验,并深入探讨联邦学习在政务、医疗、金融、广告、物流的应用价值,以及为数据应用价值的释放带来解读和参考。

3、车联网网络安全和数据安全标准体系建设指南

发布时间:2022-02

报告来源:中国工信部

概述:建设指南提出标准体系框架图,包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。

4、智能网联汽车个人隐私保护白皮书

发布时间:2022-02

报告来源:洞见-罗兰贝格

概述:报告以案例为切入点,分析智能网联汽车个人隐私保护的三大发展趋势。

5、隐私计算技术金融应用研究报告

发布时间:2022-02

报告来源:北京金融科技产业联盟

概述:本报告围绕隐私计算,展开政策法规、标准、技术、场景调研,对应用场景进行探索实验, 形成解决方案,并发布技术研究报告。

6、车联网数据安全监管制度研究报告2022

发布时间:2022-03

报告来源:毕马威中国与观韬中茂律师事务所

概述:本报告对当前车联网领域涉及的汽车数据类型、数据安全的监管现状等问题进行梳理和分析,并提出监管建议,希望能为社会各界提供借鉴和参考。

7、中国隐私计算行业研究报告

发布时间:2022-04

报告来源:艾瑞咨询

概述:报告就对隐私计算产业的发展现状、发展趋势、典型应用场景分析以及发展机遇与挑战进行了分析。

8、5G数据安全防护白皮书(2022)

发布时间:2022-04

报告来源:中国移动通信集团有限公司、中国信息通信研究院、中国通信学会和华为技术有限公司

概述:白皮书提出了5G环境下的数据新特征、安全新目标,分析了5G数据安全新挑战、新风险;系统梳理了国内外5G数据安全政策、动态以及相关标准化现状。

9、数字安全产业大数据白皮书

发布时间:2022-05

报告来源:腾讯安全、元起资本、数说安全

概述:报告通过分析VC/PE市场的投资状况,发现数据安全和工业控制安全为近年来最热门的安全投资子赛道,且投资机构的避险意识使得天使轮阶段的占比在下降。

10、数据安全治理白皮书4.0   

发布时间:2022-05

报告来源:中关村网络安全与信息化产业联盟数据安全治理专业委员会

概述:《白皮书4.0》在前序版本基础上,进一步研判当前数据安全形势与动态,解读密集颁布的法律法规监管要求,梳理数据安全治理面临的痛点和问题,完善数据安全治理框架体系及相关技术。

11、OTT终端数据安全和个人信息保护研究报告(2022)

发布时间:2022-06

报告来源:中国信息通信研究院和电信终端产业协会

概述:本报告重点梳理了OTT行业现状、互联网电视安全问题现状、安全管理现状,并分析了主流品牌型号的互联网电视产品测试情况,从加强行业监管、完善政策标准、强化技术研究、推进检测认证等方面提出发展建议。

12、数据治理安全(DGS)白皮书

发布时间:2022-06

报告来源:北京数字世界咨询有限公司

概述:白皮书提出,数据治理安全(DGS)是适应我国国情以及数据安全商业市场现状,解决企业数字化转型过 程中有关数据安全需求的思想。

13、数据传输安全白皮书

发布时间:2022-07

报告来源:工业和信息化部网络安全产业发展中心

概述:白皮书基于当前形势研判,聚焦数字政府建设、数字金融、互联网等领域中数据传输安全典型应用场景,探讨了主要风险点与解决方案,展望了数据传输安全发展趋势。

14、数据治理研究报告——数据要素权益配置路径(2022年)

发布日期:2022-07

报告来源:中国信息通信研究院、中国网络空间研究院和北京市金杜律师事

务所”

概述:报告对数据要素权益配置的内涵进行逻辑解构,讨论权益配置的基础理论、基本构成以及配置方法,并分析数据要素权益配置的关键症结。

15、全国统一数据资产登记体系建设白皮书

发布时间:2022-08

报告来源:上海数据交易所有限公司

概述:本白皮书分析了国内外数据资产登记有关的现状,阐述了我国数据资产登记目的和五大功能,分析了我们现阶段数据资产登记的四大重要意义。

16、2022年数据安全趋势

发布时间:2022-10

报告来源:SalesForce

概述:报告阐述了安全挑战、安全威胁、数据安全工具以及展望。

17、广东数据要素市场化配置改革理论研究报告

发布时间:2022-11

报告来源:广东数字政府研究院

概述:报告详细阐释了广东的实践做法,提出打造全国数据要素改革先行区等对策建议,为各级政府部门、相关企业和社会公众提供借鉴和参考,有效促进行业内交流合作和产需对接,全力推动数据要素市场化改革发展。

18、中国数据要素市场发展报告 (2021~2022)

发布时间:2022-11

报告来源:国家工业信息安全发展研究中心、北京大学光华管理学院、苏州工业园区管理委员会、上海数据交易所

概述:本报告围绕数据要素市场培育过程中,政府主管部门及数据要素流通涉及主体各方面临的难点及问题,梳理了数据要素相关类别及其采集、存储、加工、流通、分析等环节的相关特性,从宏观经济增长、行业发展、企业绩效三个层面估算了数据要素的经济贡献度。

19、数据要素视角下的数据资产化研究报告

发布时间:2022-11

报告来源:上海数据交易所有限公司  普华永道中国

概述:本报告的理论意义在于,通过建立两个视角下的数据资产化路径,从数据要素流通的视角回答了数据资产的形成路径、价值流转等重要理论问题,从而有助于建立涵盖数据资产全生命周期的管理体系,并促成数据资产在价值生态中实现循环。

20、数据要素流通标准化白皮书(2022版)

发布时间:2022-11

报告来源:中国电子技术标准化研究院

概述:本白皮书将重点聚焦数据要素流通过程中涉及的多角度发展现状,充分发挥标准化在推进数据要素市场化方面的基础性、引领性和战略性作用。

21、金融业数据流通交易市场研究报告

发布时间:2022-11

报告来源:上海数据交易所研究院

概述:本报告发现,近年来数据采购信息披露的数量持续增长,银行业的数据需求最为旺盛,数据交易和数据供应商集中在北上广三地。

22、数据产品交易标准化白皮书(2022)

发布时间:2022-11

报告来源:浙江大学等

概述:报告阐述了数据产品交易的发展现状、面临的问题与发展趋势、标准化现状及需求分析、标准体系等。

23、跨境数据流通合规与技术应用白皮书

发布时间:2022-12

报告来源:开放群岛开源社区跨境数据流通小组等

概述:白皮书在研究分析数据出境接受国或地区的法律环境和调研行业数据跨境实践的基础上,探索用技术手段实现跨境数据的高效流转,也是跨境数据流通技术解决方案的首次集中展示。

24、隐私计算通信应用研究报告(2022年)

发布时间:2022-12

报告来源:隐私计算联盟、中国信息通信研究院云计算与大数据研究所

概述:报告中提出,隐私计算技术作为保障数据安全流通的有效方式,提供了“数据可用不可见”“数据可控可计量”的数据服务新范式,在保障数据安全前提下实现了数据流通效果,从而为需求方企业安全地获取和利用外部数据提供了技术可能。

25、2022年数据安全行业调研报告

发布时间:2022-12

报告来源:数据安全推进计划

概述:旨在梳理数据安全行业建设现状,形成数据安全行业整体视图。

26、数据安全治理实践指南2.0

发布时间:2022-12

报告来源:数据安全推进计划

概述:本指南依据大量行业调研和企业实践,在《指南(1.0)》的基础上优化了数据安全治理总体视图,并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索,进一步细化了数据安全治理实践路线。 

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/2JVz
如有侵权请联系:admin#unsafe.sh