GB/T 39204-2022《信息安全技术 关键信息基础设施安全保护要求》

  《信息安全技术 关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，提出了以关键业务为核心的整体防控、以风险管理为导向的动态防护、以信息共享为基础的协同联防的关键信息基础设施安全保护3项根本原则，从分析识别、安全防护、检验测试评估、监测预警、主动防御、事件处置6个方面提出了111条安全要求，为运营者开展关键信息基础设施保护工作提供了强有力的标准保障。

  随着汽车智能化、网联化的加快速度进行发展，汽车数据的价值日益显现、收集汽车数据规模持续增长，数据安全问题突出。《信息安全技术 汽车数据处理安全要求》规定了汽车数据处理者对汽车数据来进行收集、传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。标准适用于汽车数据处理者开展汽车数据处理活动，适用于汽车的设计、生产、销售、使用和运维，并用于行业监管部门和第三方评估机构等对汽车数据处理活动做监督、管理和评估。

  GB/T 42015-2022《信息安全技术 网络支付服务数据安全要求》

  《信息安全技术 网络支付服务数据安全要求》规定了网络支付服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求，有利于贯彻落实《数据安全法》《个人隐私信息保护法》《国务院办公厅关于促进平台经济规范健康发展的指导意见》等有关法律、法规要求，强化平台企业数据安全责任、保障平台经济安全健康发展。标准适用于网络支付服务提供者规范数据处理活动，并为监管部门、第三方评估机构对网络支付服务数据处理活动做监督、管理、评估提供参考。

  随着高通量测序技术、生物信息学和生物大数据的加快速度进行发展，基因识别技术日趋成熟，且存在广泛的应用前景。但是，由于涉及医疗服务、法庭科学生物样本基因信息的鉴定服务、消费级服务及研究开发等众多场景，基因识别数据存在较高的安全风险。《信息安全技术 基因识别数据安全要求》规定了基因识别数据及关联信息的收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。标准适用于基因识别数据及关联信息的处理者规范数据处理活动，也为监管部门、第三方评估机构对基因识别数据处理活动做监督、管理、评估提供参考。

  《信息安全技术 声纹识别数据安全要求》规定了声纹识别数据的收集、存储、使用、传输、提供、公开、删除等活动中，对数据处理者的安全要求。标准适用于规范数据处理者的声纹识别数据处理行为。

  《信息安全技术 步态识别数据安全要求》规定了步态识别数据收集、存储、传输、使用、加工、提供、公开、删除等数据处理活动的安全要求。标准适用于步态识别数据处理者规范数据处理活动，也用于监管部门、第三方评估机构对步态识别数据处理活动做监督、管理、评估时使用。

  人脸识别技术在政府、教育、医疗、金融、交通等行业均得到普遍应用，创造了很大的社会价值。但随着未告知行为人的情况下获取人脸识别数据、强制人脸识别等乱象频发，人脸识别数据安全也面临巨大威胁。《信息安全技术 人脸识别数据安全要求》规定了人脸识别数据的安全通用要求及收集、存储、使用、传输、提供、公开、删除等具体处理活动的安全要求。标准适用于数据处理者安全开展人脸识别数据处理活动。

  GB/T 42014-2022《信息安全技术 网上购物服务数据安全要求》

  《信息安全技术 网上购物服务数据安全要求》规定了网上购物服务的收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于网上购物服务提供者规范数据处理活动，也为监管部门、第三方评估机构对网上购物服务数据处理活动做监督、管理、评估提供参考。

  GB/T 42013-2022《信息安全技术 快递物流服务数据安全要求》

  《信息安全技术 快递物流服务数据安全要求》规定了快递物流服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于快递物流服务提供者规范数据处理活动，也为监管部门、第三方评估机构对快递物流服务数据处理活动做监督、管理、评估提供参考。

  GB/T 42012-2022《信息安全技术 即时通信服务数据安全要求》

  《信息安全技术 即时通信服务数据安全要求》规定了即时通信服务收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。标准适用于即时通信服务提供者规范数据处理活动，也可为监管部门、第三方评估机构对即时通信服务数据处理活动做监督、管理、评估提供参考。

  GB/T 42017-2022《信息安全技术 网络预约汽车服务数据安全要求》

  《信息安全技术 网络预约汽车服务数据安全要求》规定了网络预约汽车服务的收集、存储、使用、加工、提供、公开、出境等数据处理活动的安全要求。标准适用于网络预约汽车服务提供者规范数据处理活动，也为监管部门、第三方评估机构对网络预约汽车服务数据处理活动做监督、管理、评估提供参考。

  GB/T 42016-2022《信息安全技术 网络音视频服务数据安全要求》

  《信息安全技术 网络音视频服务数据安全要求》规定了网络音视频服务收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求。标准适用于网络音视频服务提供者规范数据处理活动，也可为监管部门、第三方评估机构对网络音视频服务数据处理活动做监督、管理、评估提供参考。

  《信息安全技术 个人隐私信息安全工程指南》是一项「实施类指南」，以标准的形式从制度层面出发将组织内各团队/部门间的工作配合方式作出协调和指导。《工程指南》对公司如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引，企业在提升网络产品和服务的个人隐私信息保护能力时应将该标准作为重要参考。

  为有效落实《网络安全法》、《数据安全法》、《个人隐私信息保护法》、《关键信息基础设施安全保护条例》有关要求，规范证券期货业网络和信息安全管理，防范化解行业网络和信息安全风险，维护长期资金市场安全平稳高效运行，中国证券监督管理委员会制定并发布了《证券期货业网络和信息安全管理办法》。《办法》共有八个章节七十五条，从组织架构、网络和信息安全、个人隐私信息保护、关键信息基础设施安全保护以及监督管理与法律责任等多个角度，针对证券期货业的人才建设、系统建设、数据安全以及重大事件处理等网络和信息安全要点，对照国家和行业相关法律和法规，提出了具体的、操作性较强的管理要求。

  为提升船舶网络安全防御能力，结合IACS最新船舶及系统的网络韧性要求（UR E26和UR E27）、IMO的MSC 428（98）决议及海事网络风险管理指南、IEC 有关船舶设备及等标准的最新要求，中国船级社在《船舶网络系统要求及安全评估指南》（2020）指南实施实践的基础上，征求业界反馈意见及建议，对《船舶网络系统要求及安全评估指南》的进行了修订，调整了船舶网络安全进行了分级，细化了船舶及系统的网络安全技术方面的要求及检验验证要求，形成了《船舶网络安全指南》（2023）。指南生效后将替代《船舶网络系统要求及安全评估指南》（2020）。