上海
近日,國家市場監督管理總局、國家標準化管理委員會正式發布了GB/T 46071-2025《數據安全技術 數據安全和個人信息保護社會責任指南》(下稱《指南》),該文件將于2026年3月1日起實施。
作為國內首部聚焦于數據安全與個人信息保護社會責任的國家標準,《指南》由中國科學院信息工程研究所、中國電子技術標準化研究院、國家信息技術安全研究中心等研究機構,合合信息等科技企業共同參與制定,通過前沿的科研成果與應用經驗,為數據安全領域的創新實踐提供參考。
現階段,我國已出臺《數據安全法》《個人信息保護法》《網絡數據安全管理條例》等法律法規,明確將數據安全與個人信息保護的社會責任納入組織法定義務,但在具體實施層面,系統化的操作指引、責任邊界界定等問題仍然值得關注,《指南》的出臺回應了這一現實需求,提供了“如何做”的清晰路徑。
據悉,《指南》從組織治理、合規與創新、公平運行、用戶權益保護、公益參與等五大維度提出20項具體議題,為企業履行數據安全和個人信息保護社會責任提供全面指導。不僅告訴企業“做什么”,還指導企業“如何做得更好”,以提升行業的數據安全治理水平,推動社會進步。
作為制定參與方,合合信息已獲得公安部門核準的信息系統安全等級保護第三級備案證明、ISO/IEC 27001信息安全管理體系認證、ISO/IEC 27701隱私信息管理體系認證等,并首批榮獲“PIA二星級標識”。未來,合合信息將繼續專注技術研發與實踐積累,助推行業數據安全建設工作不斷深化。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
