盘点|《数据安全法》配套的68项「行业标准」（附下载）

不同行业的数据类型、应用场景、监管要求等有所不同，在数据安全建设方面存在不同的特点和需求。

各行业需要根据自身的特点和实际情况，制定针对性的数据安全策略和措施，确保数据的安全性和可用性。

本文梳理出为《数据安全法》落地实施提供支撑的68项「行业标准」，包括通信、金融、交通、农业、公共数据、邮政、卫生健康等行业，以供大家参考。

如需下载各项行业标准【PDF完整版】

关注“极盾科技”微信公众号

回复“配套行标”即可下载

通信行业

1、《电信网和互联网云服务数据安全评估指南》

发布日期：2023-12-20

标准编号：YD/T 4562-2023

发布单位：工信部

概述/要求：本文件规定了对基于公有云、混合云为电信网和互联网提供服务的云服务商进行数据安全评估的评价指标和评估要求。本文件适用于为电信和互联网领域云服务商保障数据安全提供参考，也适用于第三方机构对电信和互联网云服务商数据安全保障能力进行检测和评估。

2、《电信大数据平台敏感数据识别实施指南》

发布日期：2023-05-22

标准编号：YD/T 4221-2023

发布单位：工信部

概述/要求：本文件对电信大数据平台敏感数据识别的指导原则、数据特点、典型流程进行了描述，同时对不同场景下的敏感数据自动识别实施方法、识别算法选择进行了分析说明。并对典型电信数据适用的识别方法进行了推荐。本文件适用于电信大数据平台敏感数据识别功能建设实施，同时可为其他数据平台或数据流转过程中的敏感数据识别处理提供参考。

3、《互联网医疗健康移动应用软件（APP)个人信息保护技术要求》

发布日期：2023-12-20

标准编号：YD/T 4538-2023

发布单位：工信部

概述/要求：本文件规定了互联网医疗健康App网络安全管理、互联网医疗健康App个人信息处理活动等方面的技术保护要求。本文件适用于指导第三方评估机构对互联网医疗健康App个人信息保护能力进行评估，协助主管监管部门对互联网医疗健康App个人信息保护工作进行监督管理，也可以作为技术参考指导互联网医疗健康App提供者开展互联网医疗健康App个人信息保护能力自评。

4、《5G数据安全评估规范》

发布日期：2023-12-20

标准编号：YD/T 4560-2023

发布单位：工信部

概述/要求：本文件描述了 5G数据安全评估的原则、范围对象、评估流程，规定了 5G 数据安全评估的评估要点和评估方法。本文件适用于在通信行业中开展的5G数据安全评估活动，可用于指导5G网络运营者、5G技术业务提供者和使用者开展5G数据安全自评估，也可用于第三方机构等开展5G数据安全评估。

5、《网络空间安全仿真 网络数据采集指南》

发布日期：2023-12-20

标准编号：YD/T 4596-2023

发布单位：工信部

概述/要求：本文件提供了网络空间安全仿真平台网络数据采集方面的指导，包括数据采集内容、采集方式等说明，以及数据采集时考虑的因素。本文件适用于指导网络空间安全仿真平台的数据采集工作，为网络安全仿真平台后续的数据分析处理、评估和态势分析等提供基础数据。

6、《基础电信企业数据安全管理系统技术要求》

发布日期：2023-12-20

标准编号：YD/T 4557-2023

发布单位：工信部

概述/要求：本文件规定了基础电信企业数据安全管理系统技术要求，包括数据安全管理系统架构、监控管理系统功能要求和基础能力系统功能要求。在监控管理系统层面提出指令管理、数据展示、事件追踪处置、基础管理等功能的技术要求，在基础能力系统层面提出数据资产管理、访问和操作审计、数据脱敏、数据溯源、数据加密、应用流量安全、数据接口安全、集中管控与数据展示、事件追踪处置、数据上报与指令接收、基础管理等功能的技术要求。

7、《数据安全治理能力通用评估方法》

发布日期：2023-12-20

标准编号：YD/T 4558-2023

发布单位：工信部

概述/要求：本文件规定了数据安全治理能力通用评估方法，包括评估实施方法，评估结果等级划分和数据安全治理能力在各等级的具体要求和评估细则。本文件适用于企业针对其拥有的数据开展数据安全治理工作，为其数据安全治理能力评估提供参考和指引。

8、《网络安全态势感知数据采集要求》

发布日期：2023-12-20

标准编号：YD/T 4586-2023

发布单位：工信部

概述/要求：本文件规定了网络安全态势感知的数据采集要求。本文件适用于网络安全态势感知的事件检测、量化评估、态势分析等方面的业务应用，也可供其他相关部门参考使用。

9、《5G移动通信网 数据安全监测预警技术要求》

发布日期：2023-12-20

标准编号：YD/T 4561-2023

发布单位：工信部

概述/要求：本文件规定了数据安全监测预警技术要求，包括监测信息采集、处理，预警事件、预警方式，监测预警信息展示与安全保护。本文件适用于指导安全管理、安全运营人员对5G移动通信网中的数据安全事件进行发现和处理。

10、《5G移动通信网 数据流转安全技术要求》

发布日期：2023-05-22

标准编号：YD/T 4219-2023

发布单位：工信部

概述/要求：本文件规定了5G数据生命周期各流转过程的安全技术要求，包括5G数据分类、5G数据流转概述、5G数据流转安全要求等。本文件适用于5G移动通信网中5G数据安全机制的设计和实施。

11、《电信网和互联网数据安全评估技术实施指南》

发布日期：2023-05-22

标准编号：YD/T 4241-2023

发布单位：工信部

概述/要求：本文件提供以公用电信网和互联网网络单元以及业务系统中的数据为核心保护对象的、面向各种应用场景的数据安全评估方法参考。本文件既可用于指导电信网和互联网企业数据安全评估中的风险评估、现有安全措施评估，也可单独用于指导监管部门、评估机构等组织开展数据安全评估工作。

12、《电信网和互联网数据安全日志审计指南》

发布日期：2023-05-22

标准编号：YD/T 4242-2023

发布单位：工信部

概述/要求：本文件规范了基于数据生命周期各环节数据访问和操作日志的审计工作，包括日志审计组织方式、审计对象和重点、审计工作技术支撑条件等，重点从应对组织机构内外部数据安全风险出发，场景化梳理了数据安全日志审计的策略。

13、《电信网和互联网数据资产识别与梳理技术实施指南》

发布日期：2023-05-22

标准编号：YD/T 4243-2023

发布单位：工信部

概述/要求：本文件规定了电信网和互联网数据资产识别及梳理的基本原则、要素、过程及技术支撑等内容。本文件适用于指导电信网和互联网提供商、运营商对企业数据资产进行识别、梳理以及基于数据资产全生命周期梳理流程实施与技术支撑。

14、《电信网和互联网数据分类分级技术要求与测试方法》

发布日期：2023-05-22

标准编号：YD/T 4244-2023

发布单位：工信部

概述/要求：本文件规定了电信网和互联网数据在分类分级过程中所需技术的相关要求和对应的测试方法。本文件适用于：企业、组织或机构在实施数据分类分级过程中，相关技术工具或产品的设计、开发、测试、评估。

15、《电信网和互联网数据脱敏技术要求和测试方法》

发布日期：2023-05-22

标准编号：YD/T 4245-2023

发布单位：工信部

概述/要求：本文件规定了电信网和互联网数据脱敏的技术要求与测试方法。本文件适用于电信网和互联网数据的脱敏工作，脱敏技术能力的设计、研发、测试、评估和验收等，包括数据脱敏的提供商、用户、测评机构和监管机构等。

16、《电信网和互联网数据异常行为监测技术要求与测试方法》

发布日期：2023-05-22

标准编号：YD/T 4246-2023

发布单位：工信部

概述/要求：本文件规定了通信行业中电信网和互联网异常行为监测技术的要求与测试方法。本文件适用于通信行业中电信网和互联网异常行为监测工作，异常行为监测技术能力的设计、研发、测试、评估和验收等，包括异常行为监测的提供商、用户、测评机构和监管机构。

17、《电信网和互联网数据库审计技术要求与测试方法》

发布日期：2023-05-22

标准编号：YD/T 4247-2023

发布单位：工信部

概述/要求：本文件规定了电信网和互联网数据库审计的技术要求与测试方法。本文件适用于电信网和互联网数据库审计技术能力的设计、研发、测试、评估和验收等，包括但不限于数据库审计的提供商、用户、测评机构和监管机构等。

18、《电信网和互联网应用程序接口数据安全技术要求和测试方法》

发布日期：2023-05-22

标准编号：YD/T 4248-2023

发布单位：工信部

概述/要求：本文件规定了电信网和互联网API（应用程序接口）数据安全的技术要求，并提供了相应测试方法、判定准则等。本文件适用电信网和互联网API相关的开发者、运营者及专业测评机构开展API数据安全测试工作，为提升API数据安全水平，强化测试能力、健全技术手段提供指引和依据。

19、《5G数据安全总体技术要求》

发布日期：2023-05-22

标准编号：YD/T 4249-2023

发布单位：工信部

概述/要求：本文件从5c业务应用、5c终端设备、56无线接入、5c核心网等方面规定了5数据安全的总体技术要求。本文件适用于指导5G关键信息基础设施运营者和服务提供者进行5G数据安全防护。

20、《工业互联网数控加工制造系统信息安全风险评估指南》

发布日期：2023-05-22

标准编号：YD/T 4215-2023

发布单位：工信部

概述/要求：本文件规定了数控加工制造系统的信息安全风险评估的对象、内容及实施过程，以及安全措施有效性测试。本文件适用于指导工业互联网中数控加工制造系统进行的信息安全风险评估活动，也适用于指导数控加工制造用户改善和提高加工制造系统中数控信息安全能力的系统维护活动。

21、《电信运营商大数据安全管控分类分级技术要求》

发布日期：2023-05-22

标准编号：YD/T 4251-2023

发布单位：工信部

概述/要求：本文件规定了基础电信企业各系统或平台涉及的用户数据安全管控的具体分类分级技术要求，包括电信大数据安全管控分类分级原则、电信大数据分类、电信大数据分级、对外开放分级安全管控技术要求和内部分级安全管控技术要求等。本文件适用于基础电信企业电信大数据安全管控分类分级。

22、《电信网和互联网大数据平台安全防护检测要求》

发布日期：2022-04-24

标准编号：YD/T 4057-2022

发布单位：工信部

概述/要求：本文件主要规定大数据平台安全防护要求的检测范围、对象、环境、方式，并按照相应的安全防护等级给出测试方法。本文件适用于电信网和互联网企业建设的各类大数据平台及系统。

23、《边缘数据中心分类分级及技术要求》

发布日期：2023-12-20

标准编号：YD/T 4630-2023

发布单位：工信部

概述/要求：本文件规定了边缘数据中心的定义、边缘数据中心分类和分级的方法以及边缘数据中心分级的技术要求。本文件适用于边缘数据中心的规划、设计、建设、运维和评估。

24、《电信网和互联网结构化数据数字水印实施指南》

发布日期：2023-12-20

标准编号：YD/T 4559-2023

发布单位：工信部

概述/要求：本文件给出了电信网和互联网结构化数据数字水印实施过程涉及的水印实施对象、水印类型等信息，规定了结构化数据数字水印实施模型以及实施过程，包括水印嵌入过程和水印提取过程。本文件适用于电信网和互联网各系统或平台涉及的结构化数据数字水印实施的技术指导。

25、《云服务用户数据保护能力参考框架》

发布日期：2021-12-02

标准编号：YD/T 3954-2021

发布单位：工信部

概述/要求：本标准规范了云计算服务提供者在提供云计算服务时应具备的用户数据安全保护能力，包括事前防范能力、事中保护能力和事后追溯能力。本标准适用于第三方机构对云计算服务提供者的云计算服务用户数据安全保护能力审查和评估提供依据，也为云计算服务提供者的用户数据安全保护能力建设提供参考。

26、《云服务用户数据保护能力评估方法 第1部分：公有云》

发布日期：2021-12-02

标准编号：YD/T 3797.1-2021

发布单位：工信部

概述/要求：本标准规定了公有云云计算服务提供者在提供云计算服务时应具备的用户数据安全保护能力要求和评估方法进行规范，包括事前防范能力、事中保护能力和事后追溯能力。本标准适用于第三方机构对公有云云计算服务提供者的云计算服务用户数据安全保护能力审查和评估提供参考，也为公有云云计算服务提供者的用户数据安全保护能力建设提供参考。

27、《云服务用户数据保护能力评估方法 第2部分：私有云》

发布日期：2020-12-09

标准编号：YD/T 3797.2-2020

发布单位：工信部

概述/要求：本标准规定了云服务提供商在提供私有云平台时应具备的用户数据安全保护能力要求，包括事前防范能力、事中保护能力和事后追溯能力。本标准适用于第三方机构对云服务提供商提供的私有云平台，审查和评估其用户数据安全保护能力，也为云服务提供商建设私有云用户数据安全保护能力提供参考。本标准的评估方法仅针对由云服务提供者管理和运营的私有云，不适用于云服务客户自行建设、管理和运营的私有云平台。

28、《电信网和互联网数据安全评估规范》

发布日期：2021-12-02

标准编号：YD/T 3956-2021

发布单位：工信部

概述/要求：本文件规定了数据安全评估实施流程和数据安全相关管理及技术措施的评估要点。本文件适用于电信网和互联网服务提供商组织开展的网络数据安全评估工作，也适用于第三方机构对电信网和互联网服务提供商数据安全保障能力进行审查和评估。

29、《工业互联网数据安全保护要求》

发布日期：2021-05-17

标准编号：YD/T 3865-2021

发布单位：工信部

概述/要求：本标准规定了工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。本标准适用于工业互联网相关服务组织或企业开展数据安全保护工作。

30、《电信网和互联网大数据平台安全防护要求》

发布日期：2020-12-09

标准编号：YD/T 3800-2020

发布单位：工信部

概述/要求：本标准规定了大数据平台安全防护要求，包括大数据平台基础设施安全要求、平台安全要求、数据安全要求和安全管理要求。本标准主要适用于电信网和互联网企业建设的各类大数据平台及系统。

31、《电信网和互联网数据安全风险评估实施方法》

发布日期：2020-12-09

标准编号：YD/T 3801-2020

发布单位：工信部

概述/要求：本标准提供以数据为核心保护对象的面向应用场景的风险评估方法论，规定了电信网和互联网数据安全风险评估的基本原则、基本要素及各要素之间的关系、实施流程、风险分析模型与方法。本标准适用于电信网和互联网组织开展数据安全风险自评估工作，同时适用于第三方专业测评机构开展数据安全风险评估工作。

32、《电信网和互联网数据安全通用要求》

发布日期：2020-12-09

标准编号：YD/T 3802-2020

发布单位：工信部

概述/要求：本标准规范了数据采集、传输、存储、使用、开放共享、销毁等数据处理活动及其相关平台系统应遵循的原则和安全保护要求，包括组织保障、制度建设、规范建立等管理性要求，以及规范执行相关配套技术性要求。

33、《电信运营商大数据安全风险及需求》

发布日期：2020-08-31

标准编号：YD/T 3736-2020

发布单位：工信部

概述/要求：本标准规定了电信运营商大数据通用安全风险及相关需求，包括安全风险、安全需求、防护架构、技术要求等方面的内容。

34、《车联网信息服务 数据安全技术要求》

发布日期：2020-08-31

标准编号：YD/T 3751-2020

发布单位：工信部

概述/要求：本标准规定了车联网服务过程中数据生命周期内保护的总体要求，主要包括数据采集、传输、存储、使用、迁移、销毁、备份恢复等方面的安全保护要求。本标准规定的数据，涵盖车联网信息服务过程中的除了用户个人信息以外的所有数据，包括但不仅限于来自车辆、移动智能终端、路边设施和车联网服务平台等载体相关的数据。

35、《车联网信息服务 用户个人信息保护要求》

发布日期：2020-08-31

标准编号：YD/T 3746-2020

发布单位：工信部

概述/要求：本标准规定了车联网信息服务用户个人信息保护的信息内容分类、敏感性分级和分级保护要求。本标准适用于车联网相关的汽车厂商、零部件和元器件供应商、软件提供商、数据内容提供商和服务提供商等在提供服务过程中的用户个人信息保护。

36、《面向互联网的数据安全能力技术框架》

发布日期：2020-04-16

标准编号：YD/T 3644-2020

发布单位：工信部

概述/要求：本标准定义了互联网行业的数据安全能力技术框架，该框架基于互联网行业的业务特点，在分析了覆盖数据全生命周期的数据安全威胁的基础上，提炼了数据安全能力建设的技术框架，并对框架内容进行了详细的描述。本标准适用于互联网行业的组织机构进行自身的数据安全管理，提升自身的数据安全能力。

37、《互联网码号资源公钥基础设施（RPKI)安全运行技术要求 数据安全威胁模型》

发布日期：2019-08-27

实施日期：2020-01-01

标准编号：YD/T 3458-2019

发布单位：工信部

概述/要求：本标准构建了一个安全威胁模型，涵盖 RPKI数据安全威胁的术语集、问题域、分类定义等。本标准适用于支持 RPKI的软硬件系统。

38、《面向公有云服务的文件数据安全标记规范》

发布日期：2019-08-27

标准编号：YD/T 3470-2019

发布单位：工信部

概述/要求：本标准面向公有云服务，规范云文件数据安全标记的需求和用途，以及云文件数据安全保护所采用的安全标记表示和使用方法。本标准适用于公有云服务的文件数据安全标记的表示、生成、使用和管理，主要适用于公有云服务的文件数据流动的审计和监管所需的标记的表示、生成、使用和管理。

39、《电信运营商的大数据应用业务安全技术要求》

发布日期：2019-08-27

标准编号：YD/T 3472-2019

发布单位：工信部

概述/要求：本标准规定了电信运营商在大数据应用过程中需要满足的安全技术要求，主要涉及到数据采集、数据存储、数据挖掘、数据输出等环节的安全技术和管理策略。本标准适用于电信运营商的大数据应用安全保障与防护。

 

金融行业

1、《证券期货业信息安全运营管理指南》

发布日期：2023-10-23

标准编号：JR/T 0295-2023

发布单位：中国证券监督管理委员会

概述/要求：本文件描述了开展信息安全运营管理宜遵循的思路和方法。信息安全运营管理是信息安全管理的重要组成部分，主要内容包括：安全管理目标、基础安全管理、信息资产管理、漏洞管理、开发安全管理、数据安全管理、集中监控与响应以及持续改进等。本文件适用于证券期货行业的核心机构和经营机构在完成基础的信息安全建设后开展的信息安全运营管理工作。

2、《证券期货业数据安全管理与保护指引》

发布日期：2022-11-14

标准编号：JR/T 0250-2022

发布单位：中国证券监督管理委员会

概述/要求：本文件描述了证券期货业数据安全管理与保护相关的术语和定义、基本原则、组织架构、制度，以及各级数据关于数据采集、数据展现、数据传输、数据处理、数据存储的数据安全管理与保护的思路和方法。本文件适用于证券期货业机构开展数据安全管理与保护工作的参考和指引。

3、《金融数据安全 数据生命周期安全规范》

发布日期：2021-04-08

标准编号：JR/T 0223-2021

发布单位：中国人民银行

概述/要求：本文件规定了金融数据生命周期安全原则、防护要求、组织保障要求以及信息系统运维保障要求，建立覆盖数据采集、传输、存储、使用、删除及销毁过程的安全框架。本文件适用于指导金融业机构开展电子数据安全防护工作，并为第三方测评机构等单位开展数据安全检查与评估工作提供参考。

4、《金融数据安全 数据安全分级指南》

发布日期：2020-09-23

标准编号：JR/T 0197-2020

发布单位：中国人民银行

概述/要求：本标准给出了金融数据安全分级的目标、原则和范围，以及数据安全定级的要素、规则和定级过程。本标准适用于金融业机构开展电子数据安全分级工作，并为第三方评估机构等单位开展数据安全检查与评估工作提供参考。

5、《金融数据安全 数据安全评估规范》

发布时间：2021-12-30

发布单位：中国人民银行

概述/要求：本标准规定了金融数据安全评估触发条件、原则、参与方、内容、流程及方法，明确了数据安全管理、数据安全保护、数据安全运维三个主要评估域及其安全评估主要内容和方法。本标准适用于金融业机构开展金融数据安全评估使用，并为第三方安全评估机构等单位开展金融数据安全检查与评估工作提供参考。

6、《金融业数据能力建设指引》

发布日期：2021-02-09

标准编号：JR/T 0218-2021

发布单位：中国人民银行

概述/要求：本文件规定了数据战略、数据治理、数据架构、数据规范、数据保护、数据质量、数据应用、数据生存周期管理能力域划分，明确了相关能力项，提出了每个能力项的建设目标和思路。本文件适用于指导金融机构开展金融数据能力建设。

7、《保险移动应用信息安全基本要求》

发布日期：2021-10-09

标准编号：JR/T 0225-2021

发布单位：中国银行保险监督管理委员会

概述/要求：本文件规定了保险移动应用系统信息安全风险管理中的安全技术、安全管理方面的基本要求。本文件适用于保险移动应用系统在需求、设计、编码、测试、发布、运行、维护各阶段的安全建设与管理。

8、《网上银行系统信息安全通用规范》

发布日期：2020-02-05

标准编号：JR/T 0068-2020

发布单位：中国人民银行

概述/要求：本标准规定了网上银行系统安全技术要求、安全管理要求、业务运营安全要求，为网上银行系统建设、运营及测评提供了依据。

9、《个人金融信息保护技术规范》

发布日期：2020-02-13

标准编号：JR/T 0171-2020

发布单位：中国人民银行

概述/要求：本标准规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，从安全技术和安全管理两个方面，对个人金融信息保护提出了规范性要求。本标准适用于提供金融产品和服务的金融业机构，并为安全评估机构开展安全检查与评估工作提供参考。

10、《证券期货业数据分类分级指引》

发布日期：2018-09-27

标准编号：JR/T 0158-2018

发布单位：中国证券监督管理委员会

概述/要求：本标准给出了证券期货业数据分类分级方法概述及数据分类分级方法的具体描述，并就数据分类分级中的关键问题处理给出建议。本标准适用于证券期货行业机构、相关专项业务服务机构、相关信息技术服务机构开展数据分类分级工作时使用。

 

农业领域

1、《渔业信息资源分类与编码》

发布日期：2023-02-17

标准编号：NY/T 4324-2023

发布单位：中华人民共和国农业农村部

概述/要求：本文件规定了渔业信息资源的分类与编码原则、方法，以及类目基本框架和代码。本文件适用于指导渔业主管部门、科研机构、教学机构、技术推广机构和渔业生产经营主体开展渔业信息系统的集成、信息资源整合共享、规范化处理与数据库建设，也可作为渔业信息系统设计、开发、验收的参考依据。

2、《农业信息资源分类编码规范》

发布日期：2021-11-09

标准编号：NY/T 3987-2021

发布单位：中华人民共和国农业农村部

概述/要求：本文件规定了农业信息资源的分类与编码原则、方法，以及类目基本框架和代码。本文件适用于指导农业农村主管部门、科研机构和开发设计单位开展农业信息资源的整合集成、规范化处理与数据库建设，也可作为农业信息系统设计、建库、验收的参考依据。

3、《农业大数据安全管理指南》

发布日期：2022-11-11

标准编号：NY/T 4261-2022

发布单位：中华人民共和国农业农村部

概述/要求：本文件规定了渔业信息资源的分类与编码原则、方法，以及类目基本框架和代码。本文件适用于指导渔业主管部门、科研机构、教学机构、技术推广机构和渔业生产经营主体开展渔业信息系统的集成、信息资源整合共享、规范化处理与数据库建设，也可作为渔业信息系统设计、开发、验收的参考依据。

 

民政领域

1、《居民家庭经济状况核对数据安全管理要求》

发布日期：2020-12-22

标准编号：MZ/T 165-2020

发布单位：中华人民共和国民政部

概述/要求：本文件定义居民家庭经济状况核对业务中的数据分类、分级和标记方法，提出数据保护要求。本文件适用于居民家庭经济状况核对业务范围。

交通行业

1、《交通运输数据脱敏指南》

发布日期：2023-11-24

标准编号：JT/T 1480-2023

发布单位：中华人民共和国交通运输部

概述/要求：本文件给出了交通运输数据的脱敏目标、脱敏原则、脱敏原理的相关建议。本文件适用于交通运输数据脱敏工作，为数据脱敏工作的提供指导。

2、《民用航空跨网数据交换安全技术要求》

发布日期：2020-07-20

标准编号：MH/T 0073-2020

发布单位：中国民用航空局

概述/要求：本标准规定了民用航空（以下简称民航）跨网数据交换区技术框架和安全技术要求。本标准适用于民航不同单位、不同安全等级网络之间的跨网数据安全交换系统的设计、建设和运行。

3、《民用航空旅客服务信息系统信息安全保护规范》

发布日期：2020-07-20

标准编号：MH/T 0074-2020

发布单位：中国民用航空局

概述/要求：本标准规定了民用航空（以下简称民航） 旅客服务信息系统需要满足的相关信息安全技术要求和管理要求。本标准适用于民航旅客服务信息系统的规划、设计、开发、运行及维护等各个阶段。

4、《电动汽车充电设施及运营平台信息安全技术规范》

发布日期：2023-10-11

标准编号：NB/T 11302-2023

发布单位：国家能源局

概述/要求：本标准规定了电动汽车充电设施及运营平台的网络信息安全防护要求。

5、《民用飞机航空数据处理要求》

发布日期：2022-04-24

标准编号：HB 8645-2022

发布单位：工信部

概述/要求：本标准规定了在民用飞机航空数据传输、准备和应用集成各阶段中数据处理的最低要求，以及数据质量保证和数据质量管理体系等内容。本标准适用于民用飞机航空数据处理中保证等级的确定和符合性评估。

6、《交通运输数据中心互联技术规范第2部分：数据资源目录和分类编码》

发布日期：2018-08-29

标准编号：JT/T 1224.2-2018

发布单位：中华人民共和国交通运输部

概述/要求：JI/T 1224 的本部分规定了交通运输数据中心数据资源目录分类、编码和扩充原则。本部分适用于交通运输数据中心数据资源目录的分类和编码。

公共安全

1、《信息安全技术 大数据平台安全管理产品安全技术要求》

发布日期：2020-04-02

标准编号：GA/T 1718-2020

发布单位：中华人民共和国公安部

概述/要求：本标准规定了大数据平台安全管理产品的安全功能要求、安全保障要求和等级划分要求。本标准适用于大数据平台安全管理产品的设计、开发及检测。

2、《信息安全技术 网络安全事件通报预警 第3部分：数据分类编码与标记标签技术体系技术规范》

发布日期：2020-03-24

实施日期：2020-08-01

标准编号：GA/T 1717.3-2020

发布单位：中华人民共和国公安部

概述/要求：GA/TXXXX的本部分规定了网络安全事件通报预警工作中网络安全数据的分类方法、编码方法和标记标签体系。本部分适用于网络安全职能部门开展网络安全监测分析、通报预警、应急处置工作。

3、《信息安全技术数据库安全加固产品安全技术要求》

发布日期：2019-07-01

标准编号：GA/T 1574-2019

发布单位：中华人民共和国公安部

概述/要求：本标准规定了数据库安全加固产品的安全功能要求、自身安全功能要求、安全保障要求及等级划分要求。本标准适用于数据库安全加固产品的设计、开发与测试。

4、《信息安全技术 数据泄露防护产品安全技术要求》

发布日期：2018-01-26

标准编号：GA/T 912-2018

发布单位：中华人民共和国公安部

概述/要求：本标准规定了数据泄露防护产品的安全功能要求、安全保障要求及等级划分要求。本标准适用于数据泄露防护产品的设计、开发与测试。

邮政行业

1、《寄递服务用户个人信息保护要求》

发布日期：2023-01-04

标准编号：YZ/T 0189-2023

发布单位：国家邮政局

概述/要求：本文件规定了寄递服务用户个人信息范围，基本要求，个人信息收集，个人信息存储、销毁及删除，个人信息使用，个人信息的提供，个人权利的实现，个人信息安全事件处置以及个人信息保护技术的应用等内容。本文件适用于寄递服务用户个人信息保护工作。

2、《寄递服务用户个人信息保护指南》

发布日期：2015-09-15

标准编号：YZ/T 0147-2015

发布单位：国家邮政局

概述/要求：本标准规定了寄递服务用户个人信息的组成、信息保护的基本原则及信息保护的具体要求。本标准适用于邮政企业、快递企业和其他从事寄递服务的企业所涉及的寄递用户信息保护工作。

卫生健康

1、《卫生健康信息数据集分类与编码规则》

发布日期：2023-08-07

标准编号：WS/T 306-2023

发布单位：中华人民共和国国家卫生健康委员会

概述/要求：本标准规定了卫生健康信息数据集分类与编码需遵循的基本原则、技术方法以及应用规则。本标准适用于卫生健康领域各类卫生健康信息数据集分类与编码方案的制定。

2、《国家卫生与人口信息数据字典》

发布日期：2020-05-22

标准编号：WS/T 671-2020

发布单位：中华人民共和国国家卫生和计划生育委员会

概述/要求：本标准提供健康相关领域的通用数据元及其描述，是国家卫生信息元数据资源库的核心。本标准是健康相关领域制订数据类标准的共同参照，发挥数据标准开发指南的作用。健康相关领域各业务应用系统的数据规范通过参照本标准实现数据定义在语义上和形式上的一致性、协调性、可比性。本标准适用于健康相关领域各应用系统数据的标准化与规范化，指导数据采集、传输、汇总和集成过程中所使用的各类信息工件的开发，包括数据集、临床文档、统计指标等。