数据安全法vs国家标准，40+标准助力数据安全保驾护航~（附整理文档及pdf下载）

2021年9月1日，《中华人民共和国数据安全法》生效施行，如何助力数据安全法的贯彻落实，做到数据合法合规的使用需要建设一系列的数据安全标准体系。也就是说，有了数据安全相关标准，就是有了如何践行数据安全法落地实施的一系列实施纲要及指南。

2022年11月，全国信息安全标准化技术委员会（TC260）分析了《数据安全法》标准化需求，梳理出已有40余项标准可为《数据安全法》21项条款落地实施提供支撑。

数据安全法与标准间的对应关系如下：

本公众号整理了这些国家标准及对应的阶段，如下：

序号	标准名称	标准号	阶段
1	《信息安全事件管理 第2部分：事件响应规划和准备指南》	GB/T 20985.2-2020	实施
2	《数据备份与恢复产品技术要求与测试评价方法》	GB/T 29765-2021	实施
3	《网站数据恢复产品技术要求与测试评价方法》	GB/T 29766-2021	实施
4	《网络安全预警指南》	GB/T 32924-2016	实施
5	《个人信息安全规范》	GB/T 35273-2020	实施
6	《大数据服务安全能力要求》（修订中）	GB/T 35274	实施
7	《网络安全威胁信息格式规范》	GB/T 36643-2018	实施
8	《数据交易服务安全要求》（修订中）	GB/T 37932	实施
9	《大数据安全管理指南》	GB/T 37973-2019	实施
10	《数据安全能力成熟度模型》	GB/T 37988-2019	实施
11	《网络安全事件应急演练指南》	GB/T 38645-2020	实施
12	《政务信息共享 数据安全技术要求》	GB/T 39477-2020	实施
13	《健康医疗数据安全指南》	GB/T 39725-2020	实施
14	《移动互联网应用程序（App）收集个人信息基本要求》	GB/T 41391-2022	实施
15	《网络数据处理安全要求》	GB/T 41479-2022	实施
16	《信息安全事件分类分级指南》（修订中）	GB/Z 20986	实施
17	《网络数据分类分级要求》（征求意见稿）	-	征求意见
18	《重要数据识别指南》（送审稿）	-	送审
19	《重要数据处理安全要求》（草案）	-	草案
20	《数据安全风险评估方法》（草案）	-	草案
21	数据安全评估机构能力要求》（草案）	-	草案
22	《网络安全信息共享指南》（送审稿）	-	送审
23	《网络安全信息报送指南》（征求意见稿）	-	征求意见
24	《网络安全态势感知通用技术要求》（报批稿）	-	报批
25	《网络安全应急能力评估准则》（送审稿）	-	送审
26	《公共数据开放安全要求》（草案）	-	草案
27	《机密计算通用框架》（草案）	-	草案
28	《数据安全评估机构能力要求》（草案）	-	草案
29	《网络安全从业人员能力基本要求》（报批稿）	-	报批
30	《机器学习算法安全评估规范》（送审稿）	-	送审
31	《基因识别数据安全要求》（报批稿）	-	报批
32	标准化技术文件《网络安全标准实践指南—人工智能伦理安全风险防范指引》	-	技术文件
33	《政务数据处理安全要求》（草案）	-	草案
34	《电信领域数据安全指南》（报批稿）	-	报批
35	《网络预约汽车服务数据安全要求》（报批稿）	-	报批
36	《网上购物服务数据安全要求》（报批稿）	-	报批
37	《即时通信服务数据安全要求》（报批稿）	-	报批
38	《快递物流服务数据安全要求》（报批稿）	-	报批
39	《网络支付服务数据安全要求》（报批稿）	-	报批
40	《网络音视频服务数据安全要求》（报批稿）	-	报批
41	《汽车数据处理安全要求》（报批稿）	-	报批

如需获取整理的表格版本，以及对应标准的链接地址，请阅读以下链接原文进行获取。

数据安全法vs国家标准，40+标准助力数据安全保驾护航~（附整理文档及pdf下载）