导图社区国内外数据安全相关标准（更新2022年标准）

国内外数据安全相关标准（更新2022年标准）

国内外数据安全、个人信息保护、隐私保护相关标准列表，收集整理09年至2022年7月5日行标准。

编辑于2021-04-19 17:26:23

数据安全
隐私保护

入戏太深

他的近期作品查看更多>>

数据安全、个人信息保护相关标准规范汇总
数据安全与个人信息保护是各行业数字化转型的核心议题！本文汇总了广电、邮政、通信、民政、民航、教育、金融等关键领域的标准规范，涵盖数据分类分级、安全评估、脱敏技术等要点重点包括GYT 3512021收视数据脱敏规则、YZT 01892023寄递信息保护要求，以及金融领域的JRT 0223生命周期规范、JRT 0197分级指南等民航MHT 3039/3038标准与教育数据分级征求意见稿也值得关注，为各行业数据治理提供实操参考(内容由AI生成，仅供参考)。
数据出境管理要求视图
"数据出境合规指南：从顶层设计到地方实践，一文掌握关键要点！我国已构建以《个人信息保护法》《数据安全法》《网络安全法》为核心的数据跨境监管体系，配套出台《数据出境安全评估办法》《标准合同办法》等实施细则。自贸试验区积极探索差异化路径，如上海临港发布智能网联汽车数据清单，天津、北京推出负面清单管理模式。企业需关注申报规则、风险自评估及备案要求，福建省等地已出台标准合同备案具体流程。配套模板工具（如评估报告范本、承诺书模板）为实操提供有力支撑。"
数据出境安全
这是一篇关于数据出境安全相关政策的思维导图，主要内容包括：1.上位法、行政法；2、部委规章；3、地方规章

国内外数据安全相关标准（更新2022年标准）

社区模板帮助中心，点此进入>>

入戏太深

他的近期作品查看更多>>

相似推荐
大纲

互联网9大思维
- 34.6k
- 942
- 2.4k
- 397
- 0
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 14.8k
- 3
- 185
- 9
- 0
Kacyun
域控上线
- 1.6k
- 165
- 11
- 4
- 0
jackrao
python思维导图
- 5.4k
- 537
- 242
- 7
- 0
(*^▽^*)
css
- 1.2k
- 1
- 43
- 3
- 0
A张舫
CSS
- 3.3k
- 268
- 189
- 33
- 0
journey
计算机操作系统思维导图
- 4.3k
- 342
- 204
- 18
- 0
journey
计算机组成原理
- 1.5k
- 98
- 70
- 8
- 0
journey
IMX6UL(A7)
- 528
- 41
- 5
- 0
- 0
Handler XU
考试学情分析系统
- 705
- 51
- 10
- 1
- 0
蒋龙

国内外数据安全相关标准

2022年

国内

国家标准

GB/T 41479-2022 信息安全技术网络数据处理安全要求

GBZ 41290一2022 信息安全技术移动互联网安全审计指南

GBT 20984-2022 信息安全技术信息安全风险评估方法

GBT 25069-2022 信息安全技术术语

GBT 41388-2022 信息安全技术可信执行环境基本安全规范

GBT 41389-2022 信息安全技术 SM9密码算法使用规范

GBT 41391-2022 信息安全技术移动互联网应用程序（App）收集个人信息基本要求

行业标准

YD通信

YD/T 4057-2022 电信网和互联网大数据平台安全防护检测要求

YD/T 4060-2022 云计算安全责任共担模型

YD/T 4059-2022 混合云平台安全能力要求

YD/T 4056-2022 5G多接入边缘计算平台通用安全防护要求

YD/T 4055-2022 电信网和互联网区块链基础设施安全防护要求

YD/T 4065-2022 移动终端可信环境安全评估方法

指导文件

TC260-PG-20222A 网络安全标准实践指南—个人信息跨境处理活动安全认证规范（V1.0-202206）

地方标准

香港：跨境资料转移指引 ——建议合约条文范本 (2022年5月)

ISPG-SM01 安全风险评估及审计事务指南（2021）-v1.2

团体标准

CSA GCR C001-2022 云应用安全技术规范

T/HEBQIA 084—2022 基于大数据安全治理的数据中台技术规范

T/BJTN 003—2022 全民健身数据安全管理规范

T/ZGTXXH 017—2022 能源工业互联网平台数据安全技术要求

国际

ISO/IEC

ISO IEC 27002-2022信息安全、网络安全和隐私保护-信息安全控制

ISO/IEC 24745-2022 信息安全、网络安全和隐私保护—生物识别信息保护

2021年

国内

行业标准

JR金融

JR/T 0223-2021 金融数据安全数据生命周期安全规范

实施日期：2021-04-08

JRT 0221—2021人工智能算法金融应用评价规范

JR/T 0232—2021 银行互联网渗透测试指南

JR/T 0234—2021 数字函证金融应用安全规范

JR/T 0240—2021 证券期货业移动互联网应用程序安全检测规范

YD通信

YD/T 3865-2021 工业互联网数据安全保护要求

YD/T 3867-2021 基础电信企业重要数据识别指南

YD/T 3956-2021 电信网和互联网数据安全评估规范

YD/T 3865-2021 工业互联网数据安全保护要求

YD/T 3954-2021 云服务用户数据保护能力参考框架

YD/T 3797.1-2021 云服务用户数据保护能力评估方法第1部分：公有云

MH民航

MHT 5057-2021智慧民航数据治理规范数据安全

MZ民政

MZT 165-2020居民家庭经济状况核对数据安全管理要求

地方标准

DB52/T 1558-2021 大数据安全服务人员能力评价（贵州）

实施日期：2021-05-01

DB52/T 1557-2021 大数据开放共享安全管理规范

实施日期：2021-05-01

DB11T 1918-2021 政务数据分级与安全保护规范

DB21T 3441-2021 云计算平台安全测评技术规范

DB23T 2844—2021 电子政务云平台安全管理规范

DB52T 1123-2021 政务数据数据分类

香港：开发及使用人工智能道德标准指引 – 单张 (2021年8月)

香港：开发及使用人工智能道德标准指引 – 指引资料 (2021年8月)

G3 資訊科技保安指引（2021）V9.0

ISPG-SM04 云端运算安全实务指南（2021）v1.2

团体标准

TCCUA 015—2021金融信息科技审计基本框架与通则

T-PCAC 0009-2021多方安全计算金融应用评估规范

TNIFA 9—2021 移动金融客户端应用软件安全检测规范

T-PCAC 0010-2021移动金融基于声纹识别的安全应用评估规范

T-CESA 1165—2021 零信任系统技术规范

TCLAST 001—2021《个人信息处理法律合规性评估指引第1部分：概述和术语》

TISC-0011-2021《数据安全治理能力评估方法》

SCIE 005-2021智慧城市零信任技术规范

AII 025-2021 工业互联网数控系统商用密码应用测评要求

T/GDCSA 008—2021 信息技术应用创新项目数据安全保护指南

T/SDIRAA 029—2021 海洋数据质量控制数据安全规范

T/TIAA 020—2021 智能网联汽车数据安全共享参考架构

T/TAF 103—2021 能源物联网设备通信数据安全技术要求和测试方法

T/NBIA 004—2021 区块链数据安全规范

T/GDFCA 059—2021 粤港澳食品追溯数据安全及隐私保护通用要求

T/MSITISA 03-002.04—2021 大数据征信数据描述个人数据安全分级指南

T/MSITISA 03-002.03—2021 大数据征信-数据描述-企业数据安全分级指南

T/SDBDA 16—2021 农技推广信息化应用示范平台数据安全规范

T/FSAS 49.7—2021 公安监管数据资源第7部分数据安全管理规范

国际

ISO/IEC

ISO/IEC TS 27110-2021 信息技术网络安全和隐私保护网络安全框架开发指南

英文名：Information technology, cybersecurity and privacy protection — Cybersecurity framework development guidelines

实施日期：2021-02-16

ISO/IEC TS 27570-2021 隐私保护-智慧城市隐私指南

英文名：Privacy protection — Privacy guidelines for smart cities

实施日期：2021-01-28

ISO/IEC 27013-2021 信息安全、网络安全和隐私保护—ISO/IEC 27001 和 ISO/IEC 20000-1 综合实施指南

ISO/IEC 27551-2021 信息安全、网络安全和隐私保护.基于属性的不可链接实体身份验证的要求

ISO/IEC 27555-2021 信息安全、网络安全和隐私保护.个人身份信息删除指南

ISO/IEC TS 23532-1-2021 信息安全、网络安全和隐私保护 — 对 IT 安全测试和评估实验室能力的要求 — 第 1 部分：ISO/IEC 15408 评估

ITU-T

T-TUT-FIGI-DFS-2021-E（数字金融服务安全保障框架）

T-TUT-DFS-2021-3-E（FIGI - 技术报告 - 数字金融服务安全审计指南）

2020年

国内

国家标准

GB/T 39477-2020 信息安全技术政务信息共享数据安全技术要求

Information security technology. Government information sharing. Data security technology requirements

实施日期：2021-06-01

GB/T 39725-2020 信息安全技术健康医疗数据安全指南

实施日期：2021-07-01

GB/T 35273-2020 信息安全技术个人信息安全规范

英文名：Information security technology. Personal information security specification

实施日期：2020-10-01

GB/T 39335-2020 信息安全技术个人信息安全影响评估指南

英文名：Information security technology. Guidance for personal information security impact assessment

实施日期：2021-06-01

GB/T 38667-2020 信息技术大数据数据分类指南

英文名：Information technology. Big data. Guide for data classification

实施日期：2020-11-01

GB/T 38664.3-2020 信息技术大数据政务数据开放共享第3部分：开放程度评价

英文名：Information technology. Big data. Government data opening and sharing. Part 3:Open degree evaluation

实施日期：2020-11-01

GB/T 38664.2-2020 信息技术大数据政务数据开放共享第2部分：基本要求

英文名：Information technology. Big data. Government data opening and sharing. Part 2:Basic requirement

实施日期：2020-11-01

GB/T 38664.1-2020 信息技术大数据政务数据开放共享第1部分：总则

英文名：Information technology. Big data. Government data opening and sharing. Part 1:General principles

实施日期：2020-11-01

GB/T 39205-2020 《信息安全技术轻量级鉴别与访问控制机制》

行业标准

YD通信

YD/T 3801-2020 电信网和互联网数据安全风险评估实施方法

实施日期：2021-01-01

YD/T 3802-2020 电信网和互联网数据安全通用要求

实施日期：2020-12-09

YD/T 3751-2020 车联网信息服务数据安全技术要求

实施日期：2020-10-01

YD/T 3746-2020 车联网信息服务用户个人信息保护要求

实施日期：2020-10-01

YD/T 3736-2020 电信运营商大数据安全风险及需求

实施日期：2020-10-01

YD/T 3813-2020 基础电信企业数据分类分级方法

YD/T 3797.2-2020 云服务用户数据保护能力评估方法第2部分：私有云

实施日期：2021-01-01

YD/T 3803-2020 电信网和互联网资产安全管理平台技术要求

实施日期：2021-01-01

YD/T 3806-2020 电信大数据平台数据脱敏实施方法

YD/T 3644-2020 面向互联网的数据安全能力技术框架

JR金融

JR/T 0197-2020 金融数据安全数据安全分级指南

实施日期：2020-07-01

JR/T 0184-2020 金融分布式账本技术安全规范

实施日期：2020-02-05

JR/T 0167-2020 云计算技术金融应用规范安全技术要求

JR/T 0171-2020 个人金融信息保护技术规范

JR/T 0196-2020 多方安全计算金融应用技术规范

JR/T 0167-2020 云计算技术金融应用规范安全技术要求

地方标准

DB15/T 1874—2020 公共大数据安全管理指南（内蒙）

DB43/T 1843-2020 区块链数据安全技术测评标准

DB3301/T 0322.1—2020 数据资源管理第1部分：政务数据安全监管

DB3301/T 0322.2—2020 数据资源管理第2部分：政务数据安全责任

DB50/T 1014.4-2020 科技信息资源数据采集与处理规范第4部分：个人信息（重庆）

DB43T 1843-2020 信息安全技术区块链数据安全技术测评要求

国际标准

ISO/IEC

ISO/IEC 27009-2020 信息安全、网络安全和隐私保护 ISO/IEC 27001特定行业的应用要求

英文名：Information security, cybersecurity and privacy protection — Sector-specific application of ISO/IEC 27001 — Requirements

实施日期：2020-04-21

ISO/IEC 19566-4-2020 信息技术 JPEG系统第4部分:隐私和安全

英文名：Information technologies — JPEG systems — Part 4: Privacy and security

实施日期：2020-03-31

ISO/IEC 27007-2020 信息安全、网络安全和隐私保护信息安全管理系统审计指南

英文名：Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing

实施日期：2020-01-21

EN ISO 29134-2020 信息技术安全技术隐私影响评估指南(ISO/IEC 29134:2017)

英文名：Information technology - Security techniques - Guidelines for privacy impact assessment (ISO/IEC 29134:2017)

实施日期：2020-03-18

EN ISO/IEC 29134-2020 信息技术安全技术隐私影响评估指南(ISO/IEC 29134:2017)

英文名：Information technology - Security techniques - Guidelines for privacy impact assessment (ISO/IEC 29134:2017)

实施日期：2020-03-18

ISO/IEC 27014-2020 信息安全、网络安全和隐私保护.信息安全的治理

ISO/IEC 15944-12：2020 信息技术 — 业务运营视图 — 第 12 部分：关于信息生命周期管理（ILCM）和个人信息 EDI （PI）的隐私保护要求（PPR）

国外标准

NIST

NIST Privacy Framework_V1.0（NIST隐私框架：通过企业风险管理改善隐私的工具V1.0）

NIST.SP.800-53r5（信息系统和组织的安全和隐私控制）

NIST.SP.800-207（零信任架构）

CNE （欧洲标准委员会）

CWA 17502-2020 监控技术的隐私性通过环境和可穿戴监控技术平衡隐私保护与监控和护理需求之间的关系的指南

英文名：Privacy of monitoring technology - Guidelines for introducing ambient and wearable monitoring technologies balancing privacy protection against the ne

实施日期：2020-02-12

2019年

国内标准

国家标准

GB/T 37988-2019 信息安全技术数据安全能力成熟度模型

英文名称：Information security technology. Data security capability maturity model

实施日期：2020-03-01

GB/T 37973-2019 信息安全技术大数据安全管理指南

英文名：Information security technology. Big data security management guide

实施日期：2020-03-01

GB/T 37964-2019 信息安全技术个人信息去标识化指南

英文名：Information security technology. Guide for de-identifying personal information

实施日期：2020-03-01

GB/T 33770.2-2019 信息技术服务外包第2部分：数据保护要求

英文名：Information technology service. Outsourcing. Part 2:Data protection requirements

实施日期：2020-03-01

GB/T 37373-2019 智能交通数据安全服务

英文名：Intelligent transport. Data security service

实施日期：2019-12-01

GB/T 37955-2019 信息安全技术数控网络安全技术要求

英文名：Information security technology. Security technique requirements for numerical control network

实施日期：2020-03-01

GB/T 51362-2019 制造工业工程设计信息模型应用标准

英文名：Application standard for manufacturing industry design information model

实施日期：2019-10-01

GB/T 37932-2019 信息安全技术数据交易服务安全要求

英文名：Information security technology. Security requirements for data transaction service

实施日期：2020-03-01

GB/T 37550-2019 电子商务数据资产评价指标体系

英文名：Data asset evaluation index system for electronic commerce

实施日期：2020-01-01

行业标准

YD通信

YD/T 3470-2019 面向公有云服务的文件数据安全标记规范

英文名：File data security label specification for public cloud services

实施日期：2019-10-01

YD/T 3458-2019 互联网码号资源公钥基础设施（RPKI）安全运行技术要求数据安全威胁模型

英文名：Technical requirements of secure operations of resource public key infrastructure(RPKI). Theat model of data security

实施日期：2019-10-01

YD/T 3438-2019 移动智能终端隐私窃取恶意行为判定技术要求

实施日期：2019-10-01

YD/T 3533-2019 智慧城市数据开放共享的总体架构

实施日期：2020-01-01

YD/T 3596-2019 移动互联网环境下个人数据共享评估和测试方法

实施日期：2020-01-01

YD/T 3474-2019 移动互联网应用程序安全加固能力评估要求与测试方法

实施日期：2019-10-01

YD/T 3447-2019 联网软件源代码安全审计规范

英文名：Source code security audit specifications for cyber software

实施日期：2019-10-01

NY农业

NY/T 3501-2019 农业数据共享技术规范

实施日期：2019-11-01

地方标准

DB52/T 1406-2019 政府数据数据开放工作指南

实施日期：2019-11-01

DB52/T 1407-2019 政府数据开放数据质量控制过程和要求

实施日期：2019-11-01

DB52/T 1468-2019 基于区块链的数据资产交易实施指南

实施日期：2020-06-01

DB13T 5001-2019 信息安全技术信息系统个人信息保护技术与管理规范

国际标准

ISO/IEC

国际标准化组织/国际电工委员会

ISO/IEC TR 27550-2019 信息技术安全技术系统生命周期过程的隐私工程

英文名：Information technology — Security techniques — Privacy engineering for system life cycle processes

实施日期：2019-09-15

ISO/IEC TS 20748-4-2019 学习、教育和培训信息技术学习分析互操作性第4部分:隐私和数据保护政策

英文名：Information technology for learning, education and training -- Learning analytics interoperability -- Part 4: Privacy and data protection policies

实施日期：2019-09-02

ISO/IEC 27701-2019 安全技术隐私信息管理ISO/IEC 27001和ISO/IEC 27002的扩展要求和指南

英文名：Security techniques -- Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management -- Requirements and guidelines实施日期：2019-08-05

实施日期：2019-08-05

PD ISO/IEC TS 20748-4-2019 学习、教育和培训信息技术学习分析互操作性第4部分:隐私和数据保护政策

英文名：Information technology for learning, education and training. Learning analytics interoperability. Privacy and data protection policies

实施日期：2019-09-12

BS ISO/IEC 27701-2019 安全技术隐私信息管理ISO/IEC 27001和ISO/IEC 27002的扩展要求和指南

英文名：Security techniques. Extension to ISO/IEC 27001 and ISO/IEC 27002 for privacy information management. Requirements and guidelines

实施日期：2019-08-07

PD ISO/TR 23455-2019 区块链和分布式账本技术区块链和分布式账本技术系统中智能合约的概述和相互作用

英文名：Blockchain and distributed ledger technologies. Overview of and interactions between smart contracts in blockchain and distributed ledger technology s

实施日期：2019-10-07

ISO/TR 23455-2019 区块链和分布式账本技术区块链和分布式账本技术系统中智能合约的概述和相互作用

英文名：Blockchain and distributed ledger technologies — Overview of and interactions between smart contracts in blockchain and distributed ledger technology

实施日期：2019-09-30

ITU-T （国际电信联盟）

国际电信联盟

ITU-T X.1401-2019 分布式账本技术的安全威胁

英文名：Security Threats Of Distributed Ledger Technology

实施日期：2019-11-29

2018年

国内标准

国家标准

GB/T 36316-2018 电子商务平台数据开放第三方软件提供商评价准则

英文名：Data openness for E-commerce platform. Third party software provider evaluation criteria

实施日期：2018-10-01

GB/T 36318-2018 电子商务平台数据开放总体要求

英文名：Data openness for E-commerce platform. General requirement

实施日期：2018-10-01

行业标准

YD通信

YD/T 3327-2018 电信和互联网服务用户个人信息保护技术要求即时通信服务

英文名：Telecom and Internet service. Technical requirements for user personal information protection. Instant messaging service

实施日期：2019-04-01

YD/T 3367-2018 移动浏览器个人信息保护技术要求

英文名：Technical Requirement for Personal Information Protection Based on Mobile Browser

实施日期：2019-04-01

YD/T 3411-2018 移动互联网环境下个人数据共享导则

英文名：Guidelines of personal data sharing in the mobile Internet environment

实施日期：2019-04-01

JR金融

JR/T 0158-2018 证券期货业数据分类分级指引

地方标准

DB21/T 2702.2-2018 信息安全个人信息安全管理体系评价第2部分：管理指南

实施日期：2018-02-22

DB21/T 1628.2-2018 信息安全个人信息安全管理体系第2部分：实施指南

实施日期：2018-02-22

DB21/T 1628.4-2018 信息安全个人信息安全管理体系第4部分：个人信息管理文档管理指南

实施日期：2018-02-22

DB21/T 1628.6-2018 信息安全个人信息安全管理体系第6部分：安全技术实施指南

实施日期：2018-02-22

DB21/T 1628.7-2018 信息安全个人信息安全管理体系第7部分：内审实施指南

实施日期：2018-02-22

DB21/T 1628.8-2018 信息安全个人信息安全管理体系第8部分：过程管理指南

实施日期：2018-02-22

国际标准

ISO/IEC

ISO/IEC 29101-2018 信息技术安全技术隐私权体系结构框架

英文名：Information technology -- Security techniques -- Privacy architecture framework

实施日期：2018-11-28

ISO/IEC 20889-2018 隐私增强数据去识别术语和技术分类

英文名：Privacy enhancing data de-identification terminology and classification of techniques

实施日期：2018-11-06

ISO/IEC TS 19608-2018 基于ISO/IEC 15408制定安全和隐私功能要求的指南

英文名：Guidance for developing security and privacy functional requirements based on ISO/IEC 15408

实施日期：2018-10-19

ISO 16461-2018 智能交通系统探测车信息系统隐私和完整性保护标准

英文名：Intelligent transport systems. Criteria for privacy and integrity protection in probe vehicle information systems

实施日期：2018-07-19

ISO/IEC 19286-2018 身份证集成电路芯片隐私加强协议和服务

英文名：Identification cards. Integrated circuit cards. Privacy-enhancing protocols and services

实施日期：2018-01-08

ISO/IEC 29134-2017 信息技术安全技术隐私影响评价准则

英文名：Information technology. Security techniques. Guidelines for privacy impact assessment

实施日期：2017-06-28

ISO/TR 17427-7-2015 智能运输系统协作智能运输系统(ITS) 第7部分:隐私方面

英文名：Intelligent transport systems. Cooperative ITS. Part 7:Privacy aspects

实施日期：2015-11-01

BS ISO/IEC 29101-2018 信息技术安全技术隐私权体系结构框架

英文名：Information technology. Security techniques. Privacy architecture framework

实施日期：2018-11-30

BS ISO/IEC 20889-2018 隐私增强数据去识别术语和技术分类

英文名：Privacy enhancing data de-identification terminology and classification of techniques

实施日期：2018-11-07

BS ISO 16461-2018 智能交通系统探测车信息系统隐私和完整性保护标准

英文名：Intelligent transport systems. Criteria for privacy and integrity protection in probe vehicle information systems

实施日期：2018-07-23

BS EN 419212-4-2018 电子识别、认证和可信服务的安全组件的应用程序接口隐私的具体协议

英文名：Application Interface for Secure Elements for Electronic Identification,Authentication and Trusted Services. Privacy specific Protocols

实施日期：2018-04-20

BS ISO/IEC 19286-2018 身份证集成电路芯片隐私加强协议和服务

英文名：Identification cards. Integrated circuit cards. Privacy-enhancing protocols and services

实施日期：2018-01-29

PD ISO/IEC TS 19608-2018 基于ISO/IEC 15408制定安全和隐私功能要求的指南

英文名：Guidance for developing security and privacy functional requirements based on ISO/IEC 15408

实施日期：2018-10-31

ITU-T 国际电信联盟

ITU-T X.1603-2018 云计算监控服务的数据安全要求

英文名：Data Security Requirements For The Monitoring Service Of Cloud Computing

实施日期：2018-03-29

ITU-T X.1086-2008生物识别保护程序-第1部分:生物特征数据安全的技术和管理对策指南

英文名：Telebiometrics protection procedures – Part 1: A guideline to technical and managerial countermeasures for biometric data security

实施日期：2008-11-13

国外标准

GOST-R （俄罗斯联邦标准局）

俄罗斯联邦标准局

GOST 34.13-2018 信息技术加密数据安全区块加密的操作方式

英文名：Information Technology. Cryptographic Data Security. Modes Of Operation For Block Ciphers

实施日期：2019-06-01

GOST 34.11-2018 信息技术加密数据安全哈希函数

英文名：Information Technology. Cryptographic Data Security. Hash-Function

实施日期：2019-06-01

GOST 34.12-2018 信息技术加密数据安全区块加密

英文名：Information Technology. Cryptographic Data Security. Block Ciphers 原文标题：Информационная технология. Криптографическая защита информации. Блочные шифры

实施日期：2019-06-01

GOST 34.10-2018 信息技术加密数据安全电子数字签名的签名与验证过程

英文名：Information Technology. Cryptographic Data Security. Signature And Verififcation Processes Of Electronic Digital Signature

实施日期：2019-06-01

GOST R 57301-2016 卫生信息学合格评定用EHR系统的安全和隐私要求

英文名：Health informatics. Security and privacy requirements of EHR systems for use in conformity assessment

实施日期：2018-01-01

2017年

国内标准

国家标准

GB/T 34978-2017 信息安全技术移动智能终端个人信息保护技术要求

英文名：Information security technology. Technology requirements for personal information protection of smart mobile terminal

实施日期：2018-05-01

GB/T 35279-2017 信息安全技术云计算安全参考架构

英文名：Information security technology. Security reference architecture of cloud computing

实施日期：2018-07-01

国际标准

ISO/IEC

ISO/IEC 29134-2017 信息技术安全技术隐私影响评价准则

英文名：Information technology. Security techniques. Guidelines for privacy impact assessment

实施日期：2017-06-28

PD ISO/TR 18638-2017 健康信息学医疗机构健康信息隐私教育指导

英文名：Health Informatics. Guidance On Health Information Privacy Education In Healthcare Organizations

实施日期：2017-08-02

国外标准

BS 英国标准

BS ISO/IEC 29134-2017 信息技术安全技术隐私影响评价准则

英文名：Information Technology. Security Techniques. Guidelines For Privacy Impact Assessment

实施日期：2017-07-11

2016年

国内标准

行业标准

WS卫生

WS/T 483.14-2016 健康档案共享文档规范第14部分:重性精神疾病患者个人信息登记

英文名：Specification for sharing document of residents health record. Part 14:Personal information registration for severe psychiatric disease patients

实施日期：2016-12-15

YD通信

YD/T 3105-2016 电信和互联网服务用户个人信息保护技术要求电子商务服务

英文名：Telecom and internetservice technicial requirements for user personal information protection electronic commerce service

实施日期：2016-10-01

YD/T 3106-2016 电信和互联网服务用户个人信息保护技术要求移动应用商店

英文名：Telecom and internetservice technicial requirements for user personal information protection. Mobile application market

实施日期：2016-10-01

YD/T 3082-2016 移动智能终端上的个人信息保护技术要求

英文名：Technical requirements of user information protection on smart mobile terminal

实施日期：2016-07-01

YD/T 3148-2016 云计算安全框架

英文名：Security framework for cloud computing

实施日期：2016-10-01

地方标准

DB21/T 2702.1-2016 信息安全个人信息安全管理体系评价第1部分：要求

实施日期：2016-11-27

DB21/T 1628.1-2016 信息安全个人信息保护规范

实施日期：2016-11-27

DB21/T 2565-2016 快递行业个人信息安全管理实施指南

实施日期：2016-03-11

DB52/T 1123-2016 政府数据数据分类分级指南

实施日期：2016-09-28

国际标准

ITU-T 国际电信联盟

ITU-T X.1641-2016 云服务用户数据安全指南

英文名：Guidelines for cloud service customer data security

实施日期：2016-09-07

已下载

ITU-T X.1033-2016 运营商提供的个人信息服务安全指南

英文名：Guidelines on security of individual information services provided by operators

实施日期：2016-04-29

2015年

国内标准

行业标准

JR金融

JR/T 0109.3-2015 智能电视支付应用规范第3部分:数据安全传输控制规范

实施日期：2015-11-30

YZ邮政

YZ/T 0147-2015 寄递服务用户个人信息保护指南

英文名：Guide on Personal Information Protection of Posting and Delivery Service Users

实施日期：2016-01-01

地方标准

DB44/T 1342-2014 云计算数据安全规范

实施日期：2014-07-18

国际标准

ISO/IEC

ISO/TR 17427-7-2015 智能运输系统协作智能运输系统(ITS) 第7部分:隐私方面

英文名：Intelligent transport systems. Cooperative ITS. Part 7:Privacy aspects

实施日期：2015-11-01

ISO/IEC 29190-2015 信息技术安全技术隐私保护能力评估模型

英文名：Information technology. Security techniques. Privacy capability assessment model

实施日期：2015-08-15

PD ISO/TR 17427-7-2015 智能运输系统合作智能运输系统隐私问题

英文名：Intelligent transport systems. Cooperative ITS. Privacy aspects

实施日期：2015-11-30

BS ISO/IEC 29190-2015 信息技术安全技术隐私保护能力评估模型

英文名：Information technology. Security techniques. Privacy capability assessment model

实施日期：2015-08-31

国外标准

GOST-R 俄罗斯联邦标准局

俄罗斯联邦标准局

GOST R 34.13-2015 信息技术密码数据安全对分组密码的工作模式

英文名：Information technology. Cryptographic data security. Modes of operation for block ciphers

实施日期：2016-01-01

GOST R 34.12-2015 中文名：信息技术密码数据安全分组密码

英文名：Information technology. Cryptographic data security. Block ciphers

实施日期：2016-01-01

2014年

国内标准

行业标准

YD通信

YD/T 2782-2014 电信和互联网服务用户个人信息保护分级指南

英文名：Telecom and internet sevice. User personal information protection. Classification and guideline

实施日期：2014-12-24

YD/T 2781-2014 电信和互联网服务用户个人信息保护定义及分类

英文名：Telecom and internet sevice. User personal information protection. Definition and category

实施日期：2014-12-24

国外标准

DIN 德国标准

DIN EN 16571-2014 信息技术 RFID隐私影响评估流程;德文版EN16571：2014

英文名：Information technology. RFID privacy impact assessment process; German version EN16571:2014

实施日期：2014-10-01

SANS （南非国家标准）

SANS 29100-2014 信息技术安全技术隐私保护框架

英文名：Information Technology. Security Techniques. Privacy Framework

实施日期：2014-02-06

2013年

国内标准

国家标准

GB/T 29841.1-2013 卫星定位个人位置信息服务系统第1部分:功能描述

英文名：Satellite positioning personal position information service system (PPISS). Part 1:Function description

实施日期：2014-05-01

国际标准

ISO/IEC

ISO/TS 14441-2013 保健信息学合格评定中使用电子保健记录(EHR)系统的安全和隐私要

英文名：Health informatics. Security and privacy requirements of EHR systems for use in conformity assessment

实施日期：2013-12-03

ISO/IEC 29187-1-2013 信息技术与学习、教育及培训(LET)相关的隐私保护需求的识别第1部分:框架和参考模型

英文名：Information technology. Identification of privacy protection requirements pertaining to learning,education and training (LET). Part 1:Framework and re

实施日期：2013-02-06

PD CEN ISO/TS 14441-2013 保健信息学合格评定中使用电子保健记录(EHR)系统的安全和隐私要

英文名：Health informatics. Security and privacy requirements of EHR systems for use in conformity assessment

实施日期：2013-12-31

IS/ISO/TS 14441-2013 卫生信息学符合性评估用女性健康系统的安全和隐私要求

英文名：Health Informatics-Security And Privacy Requirements Of Her Systems For Use In Conformity Assessment

国外标准

GOST-R （俄罗斯联邦标准局）

俄罗斯联邦标准局

GOST R ISO/IEC 29100-2013 信息技术安全技术隐私框架

英文名：Information technology. Security techniques. Privacy framework

实施日期：2015-01-01

2012年

国内标准

国家标准

GB/Z 28828-2012 信息安全技术公共及商用服务信息系统个人信息保护指南

英文名：Information security technology. Guideline for personal information protection within information system for public and commercial services

实施日期：2013-02-01

行业标准

JR金融

JR/T 0098.8-2012 中国金融移动支付检测规范第8部分:个人信息保护

英文名：China financial mobile payment. Test specifications. Part 8:Personal information protection

实施日期：2012-12-12

WS卫生

WS 371-2012 基本信息基本数据集个人信息

英文名：Basic dataset of basic information. Personal information

实施日期：2012-09-01

国外标准

GOST-R （俄罗斯联邦标准局）

俄罗斯联邦标准局

GOST R 34.11-2012 信息技术密码数据安全哈希函数

英文名：Information technology. Cryptographic data security. Hash function

实施日期：2013-01-01

GOST R 34.10-2012 信息技术密码数据安全 [电子]数字签名的签名和验证过程

英文名：Information technology. Cryptographic data security. Signature and verification processes of [electronic] digital signature

实施日期：2013-01-01

GOST R 53647.6-2012 业务连续性管理规范的数据保护个人信息管理系统

英文名：Business continuity management. Specification for a personal information management system for data protection

实施日期：2013-12-01

GOST 34.311-1995 信息技术密码数据安全兑现功能

英文名：Information technology. Cryptographic Data Security. Cashing function

实施日期：1998-04-16

2011年

国家标准

GB/Z 25320.6-2011 电力系统管理及其信息交换数据和通信安全第6部分:IEC 61850的安全

Power systems management and associated information exchange. Data and communications security. Part 6:Security for IEC 61850

实施日期：2012-05-01

行业标准

YD通信

YD/T 2361-2011 移动用户个人信息管理业务终端测试方法

英文名：Test method for mobile personal information management service terminal

实施日期：2011-12-20

2010年

国内标准

国家标准

GB/Z 25320.4-2010 电力系统管理及其信息交换数据和通信安全第4部分:包含MMS的协议集

英文名：Power systems management and associated information exchange. Data amd communications security. Part 4:Profiles including MMS

实施日期：2011-05-01

GB/Z 25320.3-2010 电力系统管理及其信息交换数据和通信安全第3部分:通信网络和系统安全包含TCP/IP的协议集

英文名：Power systems management and associated information exchange. Data and communications security. Part 3:Communication network and system security. Prof

实施日期：2011-05-01

GB/T 24888-2010 地震现场应急指挥数据共享技术要求

英文名：Technical requirements of data share for emergency command in earthquake occurrence site

实施日期：2010-10-01

行业标准

YD通信

YD/T 2129-2010 移动用户个人信息管理业务总体技术要求

英文名：General technical requirements for mobile personal information management (PIM) service

实施日期：2011-01-01

YD/T 2130-2010 移动用户个人信息管理业务系统设备技术要求

英文名：Technical requirements for mobile personal information management (PIM) service

实施日期：2011-01-01

YD/T 2131-2010 移动用户个人信息管理业务系统设备测试方法

英文名：Test method for personal information management service

实施日期：2011-01-01

YD/T 2132-2010 移动用户个人信息管理业务终端技术要求

英文名：Technique requirements for mobile personal information management service terminal

实施日期：2011-01-01

国际标准

ISO/IEC

IS/ISO/IEC 29100-2011 信息技术安全技术隐私框架

英文名：Information Technology-Security Techniques-Privacy Framework

2009年

国内标准

行业标准

JR金融

JR/T 0055.4-2009 银行卡联网联合技术规范第4部分:数据安全传输控制

英文名：Technical specifications on bankcard interoperability. Part 4:Data secure transmission control

实施日期：2009-07-01

国际标准

ISO/IEC

ISO/IEC TR 24729-4-2009 信息技术项目管理的射频识别实施指南第4部分:标签数据安全

英文名：Information technology. Radio frequency identification for item management. Implementation guidelines. Part 4:Tag data security

实施日期：2009-03-15

IS/ISO/TR 12859-2009 智能交通系统体系结构中的隐私方面的标准和系统

英文名：Intelligent Transport Systems-System Architecture-Privacy Aspects in ITS Standards and Systems

更早以前

SANS（南非国家标准）

SANS 22307-2008 金融服务隐私影响评估

英文名：Financial Services. Privacy Impact Assessment

实施日期：2008-11-18