国际上对于App收集使用个人信息行为高度重视,国内也发布了多项法律法规明确了个人信息保护要求。应用商店在 App 个人信息保护中发挥重要作用,有助于推动 App 源头治理,然而应用商店对 App 个人信息处理活动的审核管理面临缺乏标准依据、缺乏实操指南的问题。基于上述现状,亟需制定相关实施指南类标准,与法律法规相互协调配合,助力促进落实对 App 个人信息的安全保护
标准给出了应用商店运营者对移动互联网应用程序(App)个人信息处理规范性审核与管理指南,标准对应用商店运营者开展 App 个人信息安全审核与管理具有指导意义,也可为监管部门及第三方机构对应用商店运营者审核与管理 App 个人信息处理活动的能力开展评估提供参考。
一图读懂国家标准 GB/T 43739-2024《数据安全技术 App个人信息处理规范性审核与管理指南》
点击图片查看高清大图:
零信任作为一种安全理念,已形成广受认可的技术架构及能力模型,在多种数字化场景、应用实践中保护数据和应用资源,取得良好的效果。社会各界高度关注零信任创新发展,随着零信任产业和应用的快速发展,出现了多种关于零信任的错误描述和夸大宣讲,亟待规范化的标准进行指导和协同。标准针对当前零信任及零信任架构认识不统一、概念混淆、与现有安全手段关系不明等问题,明确零信任定义、提出零信任参考体系架构,推动发挥零信任应用价值。
标准规定零信任参考体系架构,描述主体、资源、核心组件和支撑组件以及相互间的关系。标准适用于规划、设计、开发、应用、评价采用零信任体系架构的信息系统。
一图读懂国家标准 GB/T 43696-2024《网络安全技术 零信任参考体系架构》
点击图片查看高清大图:
近年来,软件供应链安全事件频发,严重危害网络安全。软件供应链引入的停服断供、安全漏洞以及外部代码组件违规使用等供应关系安全风险、技术安全风险和知识产权安全风险,导致传统软件安全面临新的挑战,有的已经阻碍正常工作生活的持续稳定运行,甚至危害国家安全。《中华人民共和国网络安全法》《中华人民共和国反间谍法》等法律法规中对软件产品,及其供应和使用单位提出了要求。为贯彻落实国家有关法律法规的要求,建立软件供应链安全风险管理能力体系,增强软件供应链安全风险管理、组织管理和供应活动管理能力,中国信息安全测评中心牵头研制了国家标准《网络安全技术 软件供应链安全要求》(GB/T43698-2024)。
本标准确立了软件供应链安全目标,规定了软件供应链安全风险管理要求、供需双方的组织管理和供应活动管理安全要求。本标准适用于指导软件供应链中的供需双方开展风险管理、组织管理和供应活动管理,为第三方机构开展软件供应链安全检测和评估提供依据,也可为主管监管部门提供参考。
一图读懂国家标准 GB/T 43698-2024《网络安全技术 软件供应链安全要求》
在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。
在文末扫码关注官方微信公众号“idtzed”,发送“入”直通相关数治x行业共建群、AIGC+X 成长营,@老邪 每周免费领取法规、标准、图谱等工具包。
欢迎先注册,登录后即可下载检索网络安全等相关标准、白皮书及报告。更多高质量纯净资料下载,在文末扫码关注官方微信公众号“idtzed”,进入公众号菜单“治库”。
