信安标委发布《信息安全技术 重要数据处理安全要求》等4项国家标准征求意见稿
发布时间:2023-08-28 18:02:06 浏览次数:772 来源:信安标委
8月25日,信安标委发布《信息安全技术 重要数据处理安全要求》、《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》、《信息安全技术 网络弹性评价准则》、《信息安全技术 办公设备安全规范》4项国家标准征求意见稿,征求意见截止时间为2023年10月24日。
关于征求《信息安全技术 重要数据处理安全要求》(征求意见稿)等4项国家标准意见的通知
全国信息安全标准化技术委员会归口的《信息安全技术 重要数据处理安全要求》等4项国家标准现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该4项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年10月24日24:00前反馈秘书处。 联系人:王姣 010-64102730 13661025214 wangjiao@cesi.cn 附件:4项国家标准征求意见稿清单 全国信息安全标准化技术委员会秘书处 2023年8月25日 附件 4项国家标准征求意见稿清单 序号 标准名称 类型 1 信息安全技术 重要数据处理安全要求 制定 2 信息安全技术 大型互联网企业内设个人信息保护监督机构要求 制定 3 信息安全技术 网络弹性评价准则 制定 4 信息安全技术 办公设备安全规范 修订 《信息安全技术 重要数据处理安全要求》征求意见稿 标准规定了数据处理者处理重要数据的安全要求,适用于数据处理者对重要数据开展处理活动,也可供监管部门、评估机构或其他有关组织对重要数据处理活动实施安全监管、评估等活动时参考。 《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》征求意见稿 标准规定了大型互联网企业建立和运行个人信息保护监督机构的要求,包括个人信息保护监督机构的设置、职责、工作规则,以及个人信息保护监督机构的成员等要求,适用于大型互联网企业建立和运行个人信息保护监督机构,也可为监管、检查、评估等活动提供参考。 《信息安全技术 网络弹性评价准则》征求意见稿 标准给出了网络弹性评价模型,提出了对象系统分析、网络弹性功能和网络弹性架构的评价指标和评价方法,适用于组织对系统网络弹性能力的自评价,网络安全服务机构对系统弹性能力的第三方评价,也适用于系统网络弹性能力的设计、建设和提升。 《信息安全技术 办公设备安全规范》征求意见稿 标准规定了办公设备的安全技术要求和测评方法,适用于办公设备的安全采购、测评、维护和管理。
