TalkingData参与修订的新版国标《信息安全技术大数据服务安全能力要求》发布-技术圈

最新国家标准GB/T 35274-2023《信息安全技术大数据服务安全能力要求》近日发布，并将于2024年3月1日起正式实施，用于替代已经施行了五年的国家标准GB/T 35274-2017。

该标准由全国信息安全标准化技术委员会（以下简称信安标委）归口，由清华大学牵头编写。TalkingData（北京腾云天下科技有限公司）作为主要起草单位，TalkingData法务总监兼数据合规官葛梦莹做为主要起草人，参与了此次新版标准的修订。

作为国内数据服务行业的先行者与领军者，TalkingData一直以来都非常重视数据安全合规的建设和落地，在不断提升自身安全合规能力的同时，也凭借多年积累的行业知识与应用经验，参与到《数据安全法》实施参考、《信息安全技术个人信息安全影响评估指南》、《信息安全技术互联网平台及产品服务隐私协议要求》、《企业数据安全和个人信息保护社会责任评价指标》、《“健康码”数据删除等后续处置措施实施指引》、《信息安全技术 SDK安全指南》、《移动互联网应用程序SDK安全技术要求及测试方法》、《信息安全技术基于个人信息的自动化决策安全要求》等多项国家信息安全技术标准、指南、行业白皮书的起草和修订工作，协力促进数据服务行业的安全能力提升与产业健康发展。

GB/T 35274《信息安全技术大数据服务安全能力要求》是我国第一部面向大数据安全的国家标准，其2017版于2017年12月发布、2018年7月正式实施，在促进我国大数据产业发展、保护数据安全方面发挥了重要作用。

修订目标

国家标准 GB/T 35274-2023

1、对最新法律法规的遵从性

本次标准修订采用“法规遵从、顶层设计”的原则，使新版标准内容与五年来新发布的《数据安全法》、《个人信息保护法》以及《关键信息基础设施安全保护条例》、《网络数据安全管理条例》（征求意见稿）、《网络安全审查办法》、《互联网信息服务算法推荐管理规定》等法律法规相匹配。

2、与其他国家标准的一致性

参照五年来新发布的GB-T 22239-2019 《信息安全技术网络安全等级保护基本要求》、GB/T 41479-2022《信息安全技术网络数据处理安全要求》、GB/T 31168-2023《信息安全技术云计算服务安全能力要求》，以及GB/T 35273-2022《信息安全技术个人信息安全规范》等国家标准，对本标准中与数据安全技术与平台、个人信息保护领域相关的部分进行内容调整与重复条款删除，以保证国家标准内容之间的一致。

3、标准定位的与时俱进

按照信安标委数据安全标准体系规划，对本标准定位进行了更新，从过去的支撑数据安全相关能力的评估，转变为聚焦大数据产业发展、促进大数据服务组织的数据服务安全能力提升。

内容变化

国家标准 GB/T 35274-2023

1、删除了原标准中的安全能力要求分级，以更好地将本标准与网络安全等级保护相关标准、云计算服务安全能力要求标准、关键信息基础实施等相关标准条款分级进行衔接；

2、调整了原标准第六章“数据服务安全要求”中大数据处理活动及其数据操作部分内容，与《数据安全法》、《个人信息保护法》等法律法规的相关要求保持一致；

3，增加了第七章“大数据服务安全风险管理能力”，以按照《数据安全法》等数据安全风险评估要求，更好地评估大数据服务提供者在大数据系统运营和数据服务方面的数据安全风险管控能力。