本文参阅信标委TC260数据安全标准体系研讨，将分别对世界标准安排ISO、世界电信联盟ITU-T、美国国家标准安排NIST、我国国家数据安全标准安排TC 260、以及互联网职业办理部门工信部部属行标数据安全安排CCSA TC8的相关数据安全标准及其体系和常见数据安全认证进行整理。

　　ISO隐私和数据安全标准首要由部属安全技能分委员会ISO/IEC JTC1 SC27拟定，其发布的隐私维护保障体系如下：

　　其间，SC27 WG5身份办理和隐私维护技能作业组，首要担任隐私维护标准研发，现在已发布8项隐私维护标准，2项技能研讨报告，在研1项标准，如下表所示：

　　此外，SC27 WG4安全操控和服务作业组已发布3项数据安全相关世界标准，在研6项标准，研讨项目1项，如下表所示：

　　ITU-T世界电联SG17安全标准作业组硏制的数据安全和隐私维护标准，首要触及电信运营商、通讯安排、电子商务等的数据安全和个人信息维护标准。

　　美国国家标准与技能研讨院（NIST）于2012年6月启动了大数据相关基木概念、技能和标准需求的研讨，2013年5月树立了NST大数据公共作业组（ NBG-PWG），对一切感兴趣的相关方敞开，无会员费，旨在经过结合职业、学术和政府等各方力气加速对大数据这一新兴产业的采用，其效果由NIST鉴定和发布。

　　美国NIST标准现有数据安全标准，首要触及受控非保密信息、个人可辨认信息等主题的数据安全和隐私维护标准，如下表所示：

　　2016年，全国信安标委（TC260）树立大数据安全标准特别作业组（SWG-BDS），首要担任数据安全、云核算安全等新技能新使用标准研发。现在，TC260环绕数据安全和个人信息维护两个方向，已发布6项国家标准，在研标准10项，研讨项目18项。现有数据安全国家标准已初成体系，如下表所示。

　　在个人信息维护方向，首要聚集于个人信息维护要求、去标识技能、App搜集个人信息、隐私工程、影响评价、奉告赞同、云服务等内容，已发布GB/T35273《个人信息安全标准》、GB/T37964《个人信息去标识化攻略》2项标准，在研5项标准，2项标准研讨项目。

　　在数据安全方向，首要环绕数据安全才能、数据买卖服务、出境评价、政务数据同享、健康医疗数据安全、电信数据安全等内容，已发布GB/T35274《大数据服务安全才能要求》、GBT37932《数据买卖服务安全要求》、GB/T37973《大数据安全办理攻略》、GBT37988《数据安全才能成熟度模型》4项标准，在研5项标准，16项标准研讨项目。

　　2019年7月1日工信部发布《电信和互联网职业提高网络数据安全维护才能专项举动计划》，计划中提到了要出台职业《网络数据安全标准体系建造攻略》，加速完善职业网络数据安全标准体系。该项作业由CCSA TC8 SWG1（数据安全特设组）承当，现在规划的数据安全标准体系包含根底共性、要害技能、安全办理、要点范畴四大类标准，如下图所示：

　　根底共性标准包含术语界说、数据安全结构、数据分类分级，相关标准为各类标准供给根底性支撑。

　　要害技能标准从数据收集、传输、存储、处理、交流、毁掉等数据全生命周期维度对数据安全要害技能进行标准。

　　要害技能标准从数据收集、传输、存储、处理、交流、毁掉等数据全生命周期维度对数据安全要害技能进行标准。

　　安全办理标准从网络数据安全维护的办理视角动身，辅导职业有用执行法律法规关于网络数据安全办理的要求，包含数据安全标准、数据安全评价、监测预警与处置、应急响应与灾祸备份、安全才能认证等。

　　安全办理标准从网络数据安全维护的办理视角动身，辅导职业有用执行法律法规关于网络数据安全办理的要求，包含数据安全标准、数据安全评价、监测预警与处置、应急响应与灾祸备份、安全才能认证等。

　　要点范畴标准结合相关范畴的实际情况和具体要求，辅导职业有用展开要点范畴网络数据安全维护作业。环绕我国新事务新技能的展开现状，要点在5G、工业互联网、车联网、物联网、人工智能、区块链、安全使用等笔直范畴首先完成打破，并逐渐掩盖电信和互联网职业其他笔直范畴。

　　要点范畴标准结合相关范畴的实际情况和具体要求，辅导职业有用展开要点范畴网络数据安全维护作业。环绕我国新事务新技能的展开现状，要点在5G、工业互联网、车联网、物联网、人工智能、区块链、安全使用等笔直范畴首先完成打破，并逐渐掩盖电信和互联网职业其他笔直范畴。

　　认证：指由国家认可的认证组织证明产品、服务、办理体系契合相关技能标准、相关技能标准的强制性要求或许标准的合格鉴定活动。对应上述国内外数据安全标准，常见的数据安全认证如下：

　　等保：网络安全等级维护测评，首要测评根据GB/T 22239-2019信息安全技能网络安全等级维护基本要求；

　　APP安全认证：移动互联网使用程序（App）安全认证，首要认证标准GB/T 35273-2020 信息安全技能个人信息安全标准；

　　数据安全认证：在研，首要认证标准信息安全技能数据安全办理基本要求（草案）；GB/T 35273-2020 信息安全技能个人信息安全标准；

　　“科技向善数据有度”是腾讯在数据安全以及用户隐私数据维护秉承的理念。数据安全问题既是技能问题，也是办理问题，需求一套行之有用的数据办理战略。腾讯经过数据安全技能加持、树立数据安全中台等办法，为数据使用的安全与合规供给体系性的解决计划，并经过腾讯云服务对外输出数据安全维护以及数据合规才能。

　　腾讯云数据安全中台经过云数据加密署理网关、云加密机、密钥办理体系、凭证办理体系、数据安全审计、堡垒机、灵敏数据处理、数据安全办理中心等七大产品，打造了端到端的云数据全生命周期安全体系，完成从数据获取、事务处理及检索、数据剖析与服务，数据拜访与消费过程中的安全防护，企业可据此极简快速地构建云上数据的全生命周期的安全防护体系。腾讯云数据安全中台的产品组件，如密钥办理体系KMS的产品技能标准现已经过PCI DSS、 ISO/IEC 27701、ISO 27001、ISO27017、ISO27018、MTCS、HIPPA、SOC、CSA STAR等数据安全认证。

　　特别声明：以上内容(如有图片或视频亦包含在内)为自媒体渠道“网易号”用户上传并发布，本渠道仅供给信息存储服务。

　　声称纯中药制剂的“神药”其实掺入了西药，出自无任何资质的黑作坊，制卖者自己历来不吃……

　　美国一机器人展览会上接连作业20小时跪地倒下，网友戏弄：机器人也会过劳死

　　云南广南原副县长高燕文落马细节：家门口脚垫丢掉要求出警，视部属为自家奴隶

　　iPhone 15 Pro 系列或新增“Action”按键，带来新按键组合