数据安全每周观察|《网络安全标准实践指南—敏感个人信息识别指南（征求意见稿）》发布并公开征求意见

政策趋势

为指导个人信息处理者识别敏感个人信息，规范敏感个人信息处理、出境和保护活动， 近日，全国网络安全标准化技术委员会秘书处组织编制并印发了《网络安全标准实践指南——敏感个人信息识别指南（征求意见稿）》。现面向社会公开征求意见。

《指南》依据 《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》 等法律法规，参照正在制定的敏感个人信息处理安全要求国家标准制定。提出了敏感个人信息识别方法，给出了常见敏感个人信息类别和示例，可用于指导各组织识别敏感个人信息范围，也可为敏感个人信息处理、出境和保护工作提供参考。

近日，全国网络安全标准化技术委员会（以下简称“网安标委”）2024年第一次“标准周”全体会议在江西南昌顺利召开。

会议强调，为贯彻落实中央网络安全和信息化工作会议关于构建大网络安全工作格局的要求，在全国信息安全标准化技术委员会基础上组建网安标委，完善委员会组织架构，优化工作组设置。新形势下网络安全标准化工作一是要构建适应大网络安全工作格局的工作机制，加强标准与政策法规的配套支撑，统筹做好相关行业、团体标准与国家标准的协调和衔接。二是为构建国家网络安全防御体系提供标准支撑，持续推进关键信息基础设施安全、网络安全产品互联互通等重点主题标准研制和标准体系建设。三是通过标准规范引导人工智能等新技术新应用，推动中国标准实践转化为国际标准，加强区块链、量子通信技术创新融合应用和标准前瞻研究，提升利用新技术保障网络安全的能力。

“标准周”期间，7个工作组讨论了46项新立项标准项目、推进50余项在研网络安全国家标准制修订项目、研讨完善各工作组技术领域标准体系等；同期，组织召开关键信息基础设施安全、人工智能安全、 数据安全 、网络安全人才、智能终端设备安全共5场技术主题研讨会，以及国家标准基础知识培训会和国际标准化规则培训会。

近日，全国网络安全标准化技术委员会数据安全标准工作组正式发布《消费类可穿戴智能设备数据安全标准化白皮书》。

白皮书核心观点：聚焦于消费类可穿戴智能设备带来的 数据安全与隐私保护 挑战。由于设备与人体紧密接触，所收集的生理、行为数据极度敏感且直接关联个人身份，一旦数据处理活动中出现泄露或滥用，将严重威胁用户隐私和企业信誉，阻碍整个行业的健康发展。因此，白皮书系统分析了该领域的发展现状、安全风险和挑战，以及标准化工作的现状，并提出相应的标准化工作建议， 旨在为消费类可穿戴智能设备数据安全提供指导框架，促进产业的规范化和可持续发展。

白皮书第 3 章分析了消费类可穿戴智能设备数据安全对个人、产业和社会的重要意义，梳理了数据安全的责任主体，从数据处理活动出发总结了数据安全风险，分析了目前数据安全面临的挑战，从数据安全管理、数据处理安全两个维度构建了安全框架。

第 4章梳理了国内外与消费类可穿戴智能设备数据安全相关的法规政策和标准化现状分析了标准适用情况，并简要介绍了监管情况。

第5章提出了消费类可穿戴智能设备数据安全标准化工作建议。

白皮书附录，补充了消费类可穿戴智能设备基本架构、数据安全实践案例、典型数据安全标准化需求。

消费类可穿戴智能设备数据安全关乎个人隐私、财产安全、商业秘密乃至国家安全，其重要性不言而喻。 从个体层面到社会层面，从应用层面到战略层面，数据安全都发挥着不可替代的基础性作用。本白皮书致力于为消费类可穿戴智能设备产业的健康发展提供参考，为用户的数据安全和隐私保护提供指引，推动消费类可穿戴智能设备在各领域的创新应用。

为充分发挥数据资产价值作用，推动北京数据要素市场高质量发展，近日，北京市财政局转发了《财政部关于印发〈关于加强数据资产管理的指导意见〉的通知》和《财政部关于加强行政事业单位数据资产管理的通知》。同时还提出了提高政治站位，充分认识加强数据资产管理的重要意义。夯实各方责任，确保数据资产管理全过程的安全合规。坚持稳妥有序，积极探索数据资产化管理的有效路径。鼓励先行先试，稳步推动数据资产的开发利用等要求。

《通知》致力于贯彻落实《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》,加强行政事业单位数据资产管理，充分发挥数据资产价值作用， 保障数据资产安全 ，更好地服务与保障单位履职和事业发展。

《通知》强调，要 严格防控风险，确保数据安全。 各部门及其所属单位要认真贯彻总体国家安全观，严格遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律制度规定，落实网络安全等级保护制度，建立数据资产安全管理制度和监测预警、应急处置机制，推进数据资产分类分级管理，把安全贯穿数据资产全生命周期管理，有效防范和化解各类数据资产安全风险，切实筑牢数据资产安全保障防线。

为贯彻落实工业和信息化部《工业领域数据安全能力提升实施方案(2024-2026)》，提升省工业领域数据安全防护能力，筑牢制造业重点产业链现代化建设“1269”行动计划安全屏障。近日，江西省工业和信息化厅制定并印发了《江西省工业领域数据安全能力提升实施方案(2024-2026年)》。

《方案》致力于 全面提升工业领域数据安全保障水平，筑牢安全屏障， 为深入实施江西省制造业重点产业链现代化建设“1269”行动计划提供坚实支撑。到2026年，全省工业领域数据安全保障体系基本建立。工业企业数据安全保护意识和防护能力明显提升。全省工业领域数据安全管理工作机制、监管队伍和监测技术手段更加健全，数据安全技术、产品、服务和人才等产业支撑能力稳步提升。全省制造业重点产业链规上企业数据安全政策宣贯实现全覆盖，完成数据安全培训超1000人次。接入省工业数据安全监测平台的重点企业数量大幅增长，开展数据安全分类分级防护的工业企业超1000家，重点行业年营收在排名前10%的规上工业企业均完成。遴选一批工业领域数据安全示范企业、优秀产品和典型解决方案。

《方案》要求： 加强数据安全政策宣贯。开展数据安全业务培训，强化数据分类分级管理，强化重点企业数据安全管理， 强化“以技管数”能力，强化风险监测与信息报送，强化风险防控与应急处置，强化数据安全监督执法和一系列保障措施。同时，加强统筹协调。在省数据安全工作协调机制的统一领导下，加强与有关部门的工作协同。构建省、市、县三级各负其责、紧密配合、运转高效的工业领域数据安全联防联控管理机制，加强统筹协调，强化省市联动、政企协同，形成工作合力。鼓励将工业领域数据安全工作纳入地方工业领域数字化转型发展相关规划，在支持数字化、网络化、智能化等项目时，同步明确数据安全要求。鼓励重点行业企业加大数据安全投入，推动数据安全技术、产品和服务部署应用。