数据安全每周观察|11项网络安全国家标准获批发布

主要观点总结

近日，多项网络安全相关的国家标准和政策被发布或征求意见，包括网络安全国家标准、公安机关网络空间安全监督检查办法（征求意见稿）、数据要素学科专业建设和数字人才队伍建设意见等。此外，国家发布了对金融机构客户尽职调查和客户身份资料及交易记录保存管理办法，河南省发布非涉密政务信息系统开发安全管理指南（征求意见稿），天津市发布公共安全视频图像信息系统管理办法，福建省发布有序推进算力基础设施发展若干措施，贵州省发布大数据发展应用促进条例。同时，上海、山西、北京等地也发布了与个人信息保护、数据安全相关的案例和措施。此外，还有一些关于数据运营安全的专业讨论。

关键观点总结

关键观点1: 网络安全国家标准的发布

国家发布了两项强制性国家标准和九项推荐性国家标准，涉及电子产品信息清除、儿童手表技术安全要求、公钥密码应用技术体系框架、标识密码认证系统密码及其相关安全技术要求等。

关键观点2: 公安机关网络空间安全监督检查办法的征求意见

公安部对2018年制定的《公安机关互联网安全监督检查规定》进行修订，起草了《公安机关网络空间安全监督检查办法(征求意见稿)》，现向社会公开征求意见。

关键观点3: 数据要素学科专业建设和数字人才队伍建设意见

国家发展改革委、国家数据局、教育部 科技部、中共中央组织部联合发布意见，强调以国家战略为牵引，健全数据要素学科专业，推进数据行业职业教育，繁荣数据领域学术研究，促进产学研用协同。

关键观点4: 金融机构客户尽职调查和客户身份资料及交易记录保存管理办法

中国人民银行发布管理办法，规定金融机构应妥善保存客户身份资料及交易记录，确保足以重现每笔交易，并提供客户尽职调查、监测分析交易等信息。

关键观点5: 非涉密政务信息系统开发安全管理指南的征求意见

河南省行政审批政务信息管理局起草了《非涉密政务信息系统开发安全管理指南(征求意见稿)》，要求将安全工作贯穿于系统开发全生命周期，明确安全管理职责，制定安全防护措施。

关键观点6: 公共安全视频图像信息系统管理办法的发布

天津市发布管理办法，明确禁止在隐私敏感区域安装图像采集设备，并规定了系统管理单位、收集的视频图像信息保存期限等。

关键观点7: 有序推进算力基础设施发展若干措施的通知

福建省发布通知，强调强化数据存储力保障，完善算网安全保障体系，加强数据分类分级保护，建立数据安全应急处置机制。

关键观点8: 大数据发展应用促进条例的发布

贵州省发布条例，强调开展大数据发展应用相关活动应遵守法律、法规，尊重社会公德和伦理，履行数据安全保护义务，承担社会责任。

关键观点9: 个人信息保护专项执法行动的总结

上海发布5起不履行个人信息保护义务的典型案例，涉及企业用户数据泄露、医疗科技公司患者数据泄漏、装修服务企业客户数据泄露等。

关键观点10: 数据运营安全的专业讨论

数据运营安全（DataSecOps）是在数据运营中内嵌数据安全属性，解决数据运营过程中的数据安全问题，以一个产品或平台的方式运行，目标是保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应。