- 热门文章
- 热门标签
2024Q1数据安全政策、法规、标准及报告汇总(附下载)
数据安全作为数字经济之“盾”,已迈入高质量发展的关键时期。
数据作为新型生产要素,已成为我国数字经济发展的核心资源,也是国家重要资产和基础战略资源。在依托数据价值释放,打造数字化、网络化、智能化的环境背景下,保障各行业领域的数据安全至关重要。
本文搜集了2024年第一季度数据安全相关的9项国家政策、7项地方法规、6项行业规范、6条国家标准、5条地方标准、5条团体标准、12条行业标准以及15篇行业相关报告,共65份文件,以供大家参考。
关注“极盾科技”微信公众号,回复关键词“2024Q1数据安全”,即可打包下载本文所有资料“PDF完整版”。
国家政策
1、《“数据要素x”三年行动计划(2024-2026年)》
发布时间:2024-01-04
发布单位:国家数据局等17个部门
概述/要求:《行动计划》选取工业制造、现代农业、商贸流通、交通运输、金融服务、科技创新、文化旅游、医疗健康、应急管理、气象服务、城市治理、绿色低碳等12个行业和领域,推动发挥数据要素乘数效应,释放数据要素价值。《行动计划》从提升数据供给水平、优化数据流通环境、加强数据安全保障等3方面,强化保障支撑。
2、《关于加强行政事业单位数据资产管理的通知》
发布时间:2024-02-05
发布单位:财政部
概述/要求:《通知》旨在加强行政事业单位对数据资产的管理,明晰管理责任、健全管理制度,规范管理行为,并强调严格防控风险,确保数据安全。《通知》将助于充分实现数据要素价值,更好地发挥数据资产对推动数字经济发展的支撑作用。
3、《自然资源数字治理能力提升总体方案》
发布时间:2024-02-08
发布单位:自然资源部
概述/要求:《总体方案》旨在推动自然资源整体治理数字化转型升级,高效保障“两统一”核心职责履行,切实提高政府履职能力、协同共享水平,支撑构建美丽中国数字化治理体系,服务高质量发展,促进人与自然和谐共生。
4、《中华人民共和国保守国家秘密法》
发布时间:2024-02-27
发布单位:中华人民共和国主席令
概述/要求:《中华人民共和国保守国家秘密法》已由中华人民共和国第十四届全国人民代表大会常务委员会第八次会议于2024年2月27日修订通过,自2024年5月1日起施行。
5、《中华人民共和国消费者权益保护法实施条例》
发布时间:2024-03-15
发布单位:国务院
概述/要求:《中华人民共和国消费者权益保护法实施条例》已经2024年2月23日国务院第26次常务会议通过,现予公布,自2024年7月1日起施行。
6、《促进和规范数据跨境流动规定》
发布时间:2024-03-22
发布单位:国家互联网信息办公室
概述/要求:为了保障数据安全,保护个人信息权益,促进数据依法有序自由流动,根据《中华人民共和国网络安全法》、 《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,对于数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度的施行, 制定本规定。
7、《个人信息出境标准合同备案指南(第二版)》
发布时间:2024-03-22
发布单位:国家互联网信息办公室
概述/要求:根据《个人信息出境标准合同办法》、《促进和规范数据跨境流动规定》,为指导和帮助个人信息处理者规范有序备案个人信息出境标准合同(以下简称标准合同),特制定本指南。
8、《数据出境安全评估申报指南(第二版)》
发布时间:2024-03-22
发布单位:国家互联网信息办公室
概述/要求:根据《数据出境安全评估办法》、《促进和规范数据跨境流动规定》,为指导和帮助数据处理者规范有序申报数据出境安全评估,特制定本指南。
9、《自然资源领域数据安全管理办法》
发布时间:2024-03-22
发布单位:国家资源部
概述/要求:管理办法》,旨在为规范自然资源领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益。
地方法规
1、《广西数据交易管理暂行办法》
发布时间:2024-01-23
发布单位:广西壮族自治区人民政府办公厅
概述/要求:《暂行办法》旨在为规范数据交易行为,加快培育统一的数据交易市场,促进数据要素在更大范围内流通,增强经济发展新动能。
2、《中国(天津)自由贸易试验区企业数据分类分级标准规范》
发布时间:2024-02-05
发布单位:天津市商务局、中国(天津)自由贸易试验区
概述/要求:《标准规范》旨在为自贸试验区企业开展数据分类分级提供指导,促进企业数据安全有序流动,做强做优做大数字经济。这也是全国首个自贸试验区数据分类分级标准规范,填补了该领域制度空白。
3、《新形势下进一步做好工业控制系统网络安全防护工作方案》
发布时间:2024-03-05
发布单位:山西省工业和信息化厅
概述/要求:《工作方案》旨在为有效应对工业企业数字化转型新形势对工业控制系统网络安全带来的风险挑战,督促工业企业工控安全主体责任落实,指导工业企业按照《工业控制系统网络安全防护指南》做好相关防护工作,夯实工业企业网络安全防护能力水平,有力支撑新型工业化。
4、《2024年河南省数字经济发展工作方案》
发布时间:2024-03-11
发布单位:河南省数字经济发展领导小组
概述/要求:为深入贯彻中央经济工作会议大力发展数字经济有关精神,全面落实省委、省政府实施数字化转型战略决策部署,加快推进我省数字经济发展,制定本方案。
5、《甘肃省“数据要素×”三年行动实施方案》
发布时间:2024-03-15
发布单位:甘肃省人民政府办公厅
概述/要求:方案提出,力争到2026年底,打造面向西部的区域性数据交易中心,建立较为完善的数据要素市场化配置制度体系,基本形成创新力强、附加值高、自主可控的数据产业体系,数据产业动能加快释放,数据产业年均增速超过20%。建成一批成效明显的数据要素应用示范地区,培育一批创新能力强、成长性好的数据商和第三方服务机构,形成一批技术领先、应用广泛的数据要素产品和服务。
6、《江西省制造业数字化转型行动计划》
发布时间:2024-03-17
发布单位:江西省工业强省建设工作领导小组
概述/要求:《计划》提出,按照“普查、分类诊断、出具方案、改造实施”路径,解决企业不会转、不敢转、不想转等问题,全面推进制造业数字化转型。力争用2年左右时间,培育打造数字化转型标杆企业2000家,推进数字化改造企业10000家以上,实现重点产业集群工业互联网赋能全覆盖、重点行业“产业大脑”全覆盖、规上工业企业“智改数转网联”全覆盖,全省制造业数字化水平明显提升。
7、《山西省促进工业领域数据安全能力提升实施方案(2024-2026年)》
发布时间:2024-03-25
发布单位:山西省工业和信息化厅
概述/要求:《实施方案》旨在为促进我省工业领域数据安全保护能力水平跃升,进一步夯实我省新型工业化安全基石。
行业规范
1、《工业控制系统网络安全防护指南》
发布时间:2024-01-19
发布单位:工业和信息化部
概述/要求:《防护指南》围绕安全管理、技术防护、安全运营、责任落实四方面,提出33项网络安全防护基线。
2、《寄递服务用户个人信息安全管理办法》
发布时间:2024-02-01
发布单位:国家邮政局
概述/要求:《管理办法》旨在为保护寄递服务用户个人信息权益,规范寄递企业用户个人信息处理活动。
3、《工业领域数据安全能力提升实施方案》
发布时间:2024-02-26
发布单位:工业和信息化部
概述/要求:《实施方案》旨在加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石。
4、《民航数据管理办法》
发布时间:2024-03-11
发布单位:民航局
概述/要求:《管理办法》旨在为落实数字中国建设整体部署,进一步加强和规范民航数据管理,保障数据安全,促进数据共享,激发数据价值,提升行业治理能力和服务水平,更好支撑民航高质量发展。
5、《民航数据共享管理办法》
发布时间:2024-03-11
发布单位:民航局
概述/要求:《管理办法》旨在为促进民航数据有序合规共享和高效融合应用,激活数据要素潜能。本办法所称数据共享是指依托各级数据共享与服务平台开展数据共享活动的行为。
6、《银行保险机构数据安全管理办法》
发布时间:2024-03-22
发布单位:国家金融监督管理总局
概述/要求:为规范银行业保险业数据处理活动,保障数据安全、金融安全,促进数据合理开 发利用,保护个人、组织的合法权益,维护国家安全和社会公共利益,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国银行业监督管理法》《中华人民共和国商业银行法》《中华人民共和国保险法》等法律法规,制定本办法。
国家标准
1、《信息安全技术 网络安全产品互联互通 告警信息格式》
发布时间:2024-01-04
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了网络安全产品互联互通时告警信息的描述格式。本文件适用于网络安全产品互联互通的设计、开发、应用和测试。
2、《信息安全技术信息安全风险管理指导》
发布时间:2024-01-04
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件提供了信息安全风险管理指导,以帮助组织,一是满足 GB/T 22080—Xxxx 有关应对信息安全风险活动的要求;二是实施信息安全风险管理活动,特别是信息安全风险评估和处置。
3、《信息安全技术信息安全管理体系要求》
发布时间:2024-01-04
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本文件还包括了根据组织需求所剪裁的信息安全风险评估和处置的要求。本文件规定的要求是通用的,适用于各种类型、规模或性质的组织。
4、《信息安全技术云计算服务安全能力评估方法》
发布时间:2024-02-24
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件给出了依据GB/T31168—2023《信息安全技术 云计算服务安全能力要求》开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法。本文件适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估,云服务商在进行自评估时也可参考。
5、《生成式人工智能服务安全基本要求》
发布时间:2024-02-29
标准编号:TC260-003
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了生成式人工智能服务在安全方面的基本要求,包括语料安全,模型安全、安全措施等,并给出了安全评估要求。本文件适用于服务提供者开展安全评估,提高安全水平,也可为相关主管部门评判生成式人工智能服务安全水平提供参考。
6、《数据安全技术 数据分类分级规则》
发布时间:2024-03-21
标准编号:GBT 43697-2024
发布单位:国家市场监督管理总局、国家标准化管理委员会
概述/要求:本文件规定了数据分类分级的原则、框架、方法和流程,给出了重要数据识别指南。本文件适用于行业领域主管(监管)部门参考制定本行业领域的数据分类分级标准规范,也适用于各地区、各部门开展数据分类分级工作,同时为数据处理者进行数据分类分级提供参考。本文件不适用于涉及国家秘密的数据和军事数据。
地方标准
1、《车联网数据分类分级指南》
发布时间:2024-02-20
发布单位:德清县市场监督管理局
概述/要求:本文件提供了车联网数据分类、数据分级等方面的建议和指导。本文件适用于指导车联网数据的分类分级工作。本文件不适用于涉及国家秘密数据的分类分级工作。
2、《法人和其他组织统一社会信用代码数据共享应用规范》
发布时间:2024-01-28
标准编号:DB11/T 3041-2024
发布单位:北京市市场监督管理局
概述/要求:本文件规定了京津冀统一社会信用代码数据共享应用框架、网络要求、安全要求、数据应用方式和数据应用调用信息。本文件适用于政务部门通过数据共享平台以接口方式进行的京津冀统一社会信用代码数据信息共享应用。
3、《工业大数据安全事件应急预案编制指南》
发布时间:2024-01-11
标准编号:DB34/T 4667-2024
发布单位:安徽省市场监督管理局
概述/要求:本文件给出了工业大数据安全事件应急预案编制的程序和内容。本文件适用于工业大数据安全事件应急预案的编制。
4、《建筑工程和市政工程造价数据归集标准》
发布时间:2024-01-03
标准编号:DB42/T 2176-2024
发布单位:湖北省住房和城乡建设厅、湖北省市场监督管理局
概述/要求:本文件规定了湖北省内建筑工程和市政工程的估算、概算、预算、结算、决算等不同阶段造价成果文件的分类、编审、数据归集、指标测算等数据应用。
5、《能源大数据数据归集规范》
发布时间:2024-02-19
标准编号:DB12T1304-2024
发布单位:天津市市场监督管理委员会
概述/要求:本文件规定了能源大数据的数据归集范围、数据归集流程、数据归集要求、数据维护要求和数据安全要求。本文件适用于市、区、园区等各级能源大数据中心的能源数据归集工作。
团体标准
1、《数据合规审计指南》
发布时间:2023-02-28
标准编号:T/CITIF 001—2024
发布单位:中国电子信息行业联合会
概述/要求:本文件提供了数据合规审计的基本原则、指南架构、审计分类、审计要素、审计事项和审计流程等内容。本文件适用于数据合规审计的业务准备、计划执行、结论确定、报告出具等工作,适用于各类组织机构开展与数据安全、数据流通和交易相关的合规审计,涵盖内部、外部和专项审计项目。
2、《企业个人信息保护合规管理体系指南》
发布时间:2024-02-29
发布单位:中国互联网协会
概述/要求:本文件规定了企业建立、实施、评估、维护及改进个人信息保护合规管理体系的总体指南。本文件适用于开展个人信息保护合规管理相关工作的企业。
3、《银行业数据资产估值指南》
发布时间:2023-02-29
标准编号:T/CBA 221-2024
发布单位:中国银行业协会
概述/要求:本文件界定了银行业数据资产估值涉及的术语及定义,确立了估值总体原则、对象,并提供了指标体系构建、估值过程与保障内容方面的指导。本文件适用于银行业金融机构,为金融机构开展数据资产估值提供参考。对参照本文件进行银行业数据资产估值的结果运用,超出了本文件的范围。
4、《互联网网盘服务数据安全要求》
发布时间:2024-03-13
发布单位:中国互联网协会
概述/要求:本文件规定了互联网网盘服务收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。本文件适用于互联网网盘服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对互联网网盘服务数据处理活动进行监督、管理、评估提供参考。
5、《儿童智能手表个人信息和权益保护指南》
实施时间:2024-03-31
标准编号:T/CCIA 003-2023
发布单位:中国网络安全产业联盟
概述/要求:本文件提供了儿童智能手表在个人信息处理和权力保障、儿童个人信息安全、默认隐私和保护、监护人控制、操作系统和应用程序安全、网络信息内容安全、新技术新应用安全方面的建议。本文件适用于儿童智能手表制造者及相关应用程序提供者在开发与运营过程中强化个人信息和权益保护机制,也可为检查、评估等活动,以及监护人选用、使用产品提供参考。
行业标准
1、《5G移动通信网 数据安全监测预警技术要求》
发布时间:2024-01-03
标准编号:YD/T 4561-2023
发布单位:工业和信息化部
概述/要求:本文件规定了数据安全监测预警技术要求,包括监测信息采集、处理,预警事件、预警方式,监测预警信息展示与安全保护。本文件适用于指导安全管理、安全运营人员对5G移动通信网中的数据安全事件进行发现和处理。
2、《电信网和互联网结构化数据数字水印实施指南》
发布时间:2024-01-03
标准编号:YD/T 4559-2023
发布单位:工业和信息化部
概述/要求:本文件给出了电信网和互联网结构化数据数字水印实施过程涉及的水印实施对象、水印类型等信息,规定了结构化数据数字水印实施模型以及实施过程,包括水印嵌入过程和水印提取过程。本文件适用于电信网和互联网各系统或平台涉及的结构化数据数字水印实施的技术指导。
3、《交通运输数据脱敏指南》
实施时间:2024-03-01
标准编号:JT/T1480-2023
发布单位:中华人民共和国交通运输部
概述/要求:本文件提供了交通运输数据脱敏的指导和建议,并给出了交通运输数据脱敏的总则、流程和管理措施。本文件适用于交通运输数据脱敏工作的规划、实施和管理。
4、《卫生健康信息数据集分类与编码规则》
实施时间:2024-02-01
标准编号:WS-T306—2023
发布单位:国家卫生健康委员会
概述/要求:本标准规定了卫生健康信息数据集分类与编码需遵循的基本原则、技术方法以及应用规则。本标准适用于卫生健康领域各类卫生健康信息数据集分类与编码方案的制定。
5、《基于区块链的域名注册数据访问协议权威数据存储与访问技术要求》
发布时间:2024-01-04
标准编号:YDT4548-2023
发布单位:工业和信息化部
概述/要求:本文件规定了基于区块链的域名注册数据访问协议中查找权威注册数据访问协议(RDAP)服务器的方法。本文件适用于域名注册数据访问相关业务,用于替代改进WHOIS协议。
6、《基础电信企业数据安全管理系统技术要求》
发布时间:2024-01-04
标准编号:YDT4557-2023
发布单位:工业和信息化部
概述/要求:本文件规定了基础电信企业数据安全管理系统技术要求,包括数据安全管理系统架构、监控管理系统功能要求和基础能力系统功能要求。在监控管理系统层面提出指令管理、数据展示、事件追踪处置、基础管理等功能的技术要求,在基础能力系统层面提出数据资产管理、访问和操作审计、数据脱敏、数据溯源、数据加密、应用流量安全、数据接口安全、集中管控与数据展示、事件追踪处置、数据上报与指令接收、基础管理等功能的技术要求。
7、《数据安全治理能力通用评估方法》
发布时间:2024-01-04
标准编号:YDT4558-2023
发布单位:工业和信息化部
概述/要求:本文件规定了数据安全治理能力通用评估方法,包括评估实施方法,评估结果等级划分和数据安全治理能力在各等级的具体要求和评估细则。本文件适用于企业针对其拥有的数据开展数据安全治理工作,为其数据安全治理能力评估提供参考和指引。
8、 《5G数据安全评估规范》
发布时间:2024-01-04
标准编号:YDT4560-2023
发布单位:工业和信息化部
概述/要求:本文件描述了 5G 数据安全评估的原则、范围对象、评估流程,规定了 5G 数据安全评估的评估要点和评估方法。本文件适用于在通信行业中开展的5G数据安全评估活动,可用于指导5G网络运营者、5G技术业务提供者和使用者开展5G数据安全自评估,也可用于第三方机构等开展5G数据安全评估。
9、《5G移动通信网 数据安全监测预警技术要求》
发布时间:2024-01-04
标准编号:YD/T 4561-2023
发布单位:工业和信息化部
概述/要求:本文件规定了数据安全监测预警技术要求,包括监测信息采集、处理,预警事件、预警方式,监测预警信息展示与安全保护。本文件适用于指导安全管理、安全运营人员对5G移动通信网中的数据安全事件进行发现和处理。
10、《电信网和互联网云服务数据安全评估指南》
发布时间:2024-01-04
标准编号:YDT4562-2023
发布单位:工业和信息化部
概述/要求:本文件规定了对基于公有云、混合云为电信网和互联网提供服务的云服务商进行数据安全评估的评价指标和评估要求。本文件适用于为电信和互联网领域云服务商保障数据安全提供参考,也适用于第三方机构对电信和互联网云服务商数据安全保障能力进行检测和评估。
11、《网络安全态势感知数据采集要求》
发布时间:2024-01-04
标准编号:YDT4586-2023
发布单位:工业和信息化部
概述/要求:本文件规定了网络安全态势感知的数据采集要求。本文件适用于网络安全态势感知的事件检测、量化评估、态势分析等方面的业务应用。
12、《边缘数据中心分类分级及技术要求》
发布时间:2024-01-04
标准编号:YDT4630-2023
发布单位:工业和信息化部
概述/要求:本文件规定了边缘数据中心的定义、边缘数据中心分类和分级的方法以及边缘数据中心分级的技术要求。本文件适用于边缘数据中心的规划、设计、建设、运维和评估。
行业报告
1、《2023年数据安全行业调研报告》
发布时间:2024-01-09
报告来源:数据安全推进计划
概述/要求:该报告一方面观察了数据安全需求侧数据安全建设现状与面临的挑战,另一方面对供应侧数据安全业务布局与产品服务技术形态进行分析,旨在推进数据安全行业市场发展,洞察数据安全行业发展趋势。
2、《智能网联汽车数据安全年度洞察(2023)-企业免疫力建设》
发布时间:2024-01-16
报告来源:车百智库、腾讯云
概述/要求:本报告通过专题研究的形式,梳理了汽车数据价值及面临的风险形势, 从数据安全治理、安全运营、边界安全、端点安全、应用开发安全等五个方面分析企业数据安全能力水平建设成效及存在的问题,并提出相应建议。
3、《数据安全风险评估实务:问题剖析与解决思路》
发布时间:2024-01-17
报告来源:数据安全推进计划
概述/要求:本报告旨在解决数据安全风险评估实务中的诸多问题,介绍了当前我国数据安全风险评估的监管要求、标准编制现状以及评估实施方法,提炼了数据安全风险评估工作的具体实施流程,并以评估实施流程为主线,系统性梳理了组织在评估准备、评估实施、评估总结三大阶段面临的具体实务问题,并提出问题解决思路,为数据处理者、评估机构的数据安全风险评估实务提供参考,为相关数据处理者、服务机构纾难解惑,增强产业界信心。
4、《数字安全免疫力建设指南》
发布时间:2024-01-18
报告来源:工业和信息化部新闻宣传中心指导、腾讯云、腾讯安全
概述/要求:指南围绕“发展驱动”的安全范式,从理念认知、范式重建、量化评估、关键模块以及实践案例等方面,为企业构建数字安全免疫力提供指引和参考。
5、《新一代威胁检测与响应(XDR)技术创新发展报告》
发布时间:2024-01-18
报告来源:ISC
概述/要求:报告主要介绍了XDR技术的基本概念和最新发展,基于目前的浅见,我们认为"打破安全数据孤岛,全方位数据关联分析"、“利用多项先进技术提高威胁检测和响应效率"和〞云地一体化运营推动普惠安全服务"是新一代XDR技术创新取得的主要进展。此外,最有价值的是报告详细收录了5个落地实施的最佳实践,相信这些实践经验会对行业同类项目的实施有所裨益。
7、《2024数字时代安全科技价值报告》
发布时间:2024-01-22
报告来源:中国社会科学院大学数字中国研究院
概述/要求:本报告提出,人工智能和安全科技将会是未来的两项通用技术,应该以公共品的定位来判断安全科技的价值,推动其发展。政企合作是安全科技成为公共品的核心驱动力,通过更多的公共力量投入,构建更好的安全科技实力和制度,采用数字化转型的“慢起飞模型”,新的安全技术将得到更好的发展,个人与社会为数字化转型所付出的代价也将更小。
8、《AI安全白皮书》
发布时间:2024-01-29
报告来源:CSA GCR
概述/要求:本白皮书审视了 AI 在安全领域应用与挑战,并包括了AI赋能安全技术、伴生安全问题、监管与技术生态以及热门问题等内容,为行业提供了一个全局视角,有助于推动 AI 安全领域的进一步发展和规范。
9、《2024隐私实践研究报告》
发布时间:2024-01-29
报告来源:ISACA
概述/要求:《2024 年隐私实践研究报告》报告了 ISACA 2023 年第四季度“全球隐私状况调查”的结果,探讨了隐私人员配置、隐私运营、合规性、意识培训、隐私设计和隐私泄露等问题。虽然部分调查结果与去年的调查结果一致,但也有部分调查结果表明,隐私团队在接下来一年的工作中要面对隐私预算缩减的挑战。
10、《2023年数据出境合规年鉴》
发布时间:2024-01-30
报告来源:CSA GCR
概述/要求:报告系统地整理了目前中国数据出境监管的法律制度要求,这一制度呈现为基础法律、规范性文件、标准、指南的立体结构,并从原则到已经具有一定颗粒度的指引,说明监管者规范数据出境活动的良苦用心。同时,这一体系化结构也意味着可解释和可例外的场景虽然很多,包括自贸区等先行先试模式在一定区域范围、数据类型、甚至字段级别的“突破”,但整体上不太可能存在“颠覆性”的规则重塑,因此企业所寻求的稳定性和对出境活动后果的可预期性事实上也是清晰和明确的,大可不必为所谓监管的“不确定性”焦虑。
11、《数据资产评估场景化案例手册第一期》
发布时间:2024-02-05
报告来源:海南省大数据管理局
概述/要求:《案例手册》选取了电力、旅游、海关、国际贸易、气象、制造6个行业,聚焦数据要素行业典型应用场景,基于具体案例开展数据资产评估分析工作,从行业现状概况、案例详情、评估目的、行业应用场景、评估价值类型、评估方法等几个方面提供了数据资产场景化评估的具体操作指引,一定程度上为解决不同应用场景下的数据资产无法适用统一评估标准、不同类型数据资产评估方法的路径选择等行业内常见问题提供了有效的解决思路和全面的解决方案。
12、《2024年十大数字技术趋势与其安全挑战》
发布时间:2024-02-06
报告来源:CSA GCR
概述/要求:本报告旨在针对数字技术,详细梳理数字技术发展产生的安全挑战,并通过
与相关的CSA 研究对应,将这些安全挑战一一列举出来。本文包含十个与数字技术相关的安全挑战,涵盖了组织和个人等方面的安全应对策略。
13、《数据安全调研报告》
发布时间:2024-02-26
报告来源:安世加
概述/要求:本报告通过深入调研了金融、互联网、制造业等多个具有代表性的行业,旨在全面了解它们在数据安全方面的现状、所面临的问题以及可行的解决方案。
14、《CSA 数据安全词汇表》
发布时间:2024-02-29
报告来源:CSA
概述/要求:识别、定义和引用相关的数据安全术语,以帮助网络安全专业人员和从业人员更好地理解数据安全。基于《CSA 云安全词汇表》和其他来源,这份相关数据安全术语的汇编将作为数据安全工作组出版物的基础参考。
15、《新加坡个人数据咨询指南》
发布时间:2024-03-01
报告来源:新加坡PDPC、AI和网络法
概述/要求:该《指南》旨在帮助使用个人数据的组织(包括AI服务提供商)在遵守个人数据保护法(PDPA)的同时,明确如何在AI系统的开发、测试、监控和部署中合理使用个人数据,从而保障消费者对其数据的相关权益。同时还详细阐述了PDPA的法律效力、适用范围,以及在AI系统实施过程中的数据处理、透明度和责任义务,并为服务提供商在支持组织实施AI系统时提供了最佳实践建议。
16、《面向IAM的零信任原则与指南》
发布时间:2024-03-12
报告来源:CSA
概述/要求:本文的范围包括以不受技术限制的方式,透过零信任的视角来审视身份和访问管理,因此不会详细说明任何工程解决方案。本文阐述了在“授予访问权限之前进行身份验证和授权”的过程中,使用身份属性和其他标识的必要性。