《全国网络安全标准化技术委员会：个人信息保护国家标准体系（2025版）（22页）.pdf》由会员分享，可在线阅读，更多相关《全国网络安全标准化技术委员会：个人信息保护国家标准体系（2025版）（22页）.pdf（22页珍藏版）》请在三个皮匠报告上搜索。

1、 个人信息保护国家标准体系（个人信息保护国家标准体系（20252025 版）版）（征求意见稿）全国网络安全标准化技术委员会秘书处全国网络安全标准化技术委员会秘书处 2025 年年 8 月月 I 前 言 根据中央网信办、原国家质检总局、国家标准委联合印发的关于加强国家网络安全标准化工作的若干意见（中网办发文20165 号）（简称若干意见）规定，经中央网络安全和信息化领导小组同意，建立统一权威的网络安全国家标准工作机制，全国信息安全标准化技术委员会（简称“信安标委”或“TC260”）在国家标准委的领导下，在中央网信办的统筹协调和有关网络安全主管部门的支持下，对网络安全国家标准进行统一技术归口，统一

2、组织申报、送审和报批。若干意见同时指出，信安标委要持续完善网络安全标准体系，加快开展关键信息基础设施保护、数据安全、个人信息保护、关键信息技术产品等领域的标准研究和制定工作。2024 年，为贯彻落实中央网络安全和信息化工作会议关于构建大网络安全工作格局的要求，在信安标委基础上组建全国网络安全标准化技术委员会（简称“网安标委”），网络安全国家标准化工作统筹协调机制进一步加强。近年来，随着网络安全法数据安全法个人信息保护法 网络数据安全管理条例 等法律法规相继出台，我国数据安全政策法规体系日趋完善，对数据安全标准化工作提出更高要求。数据安全法明确提出“国家推进数据开发利用技术和数据安全标准体系建设

3、”，体现了开展数据安全标准体系建设工作的重要性。数据安全作为 若干意见 的重点任务方向，网安标委一直高度重视数据安全标准研究和制定工作。2016 年，为支撑国家大数据发展行动纲II 要等国家战略需求，网安标委成立“大数据安全标准特别工作组”（SWG-BDS），开始研制数据安全和个人信息保护国家标准。2024 年，该工作组更名为“数据安全标准工作组”（WG8），并报国标委同意，新增“数据安全技术”开头的标准名称，用于标识数据安全、个人信息保护国家标准。截至2025 年 7 月，网安标委在数据安全和个人信息保护领域已制定发布 42 项国家标准，正在制修订 2 项强制性国家标准和 18 项推荐性国家

4、标准，同时配套研制发布 3 项委员会技术文件和 21 项网络安全标准实践指南，初步构建了数据安全和个人信息保护标准体系，为支撑数据安全政策法规落地实施、护航产业数字化转型提供了安全规范。为积极适应新形势新要求，更好发挥数据安全标准化工作的基础性、规范性、引领性作用，网安标委秘书处在梳理数据安全国家标准研制现状、分析数据安全标准需求的基础上，遵循标准体系建设客观规律，按照国家标准 GB/T 13016-2018标准体系构建原则和要求，组织编制了数据安全国家标准体系（2025 版）个人信息保护国家标准（2025版），以更好指导下一步数据安全和个人信息保护国家标准研制，为有效保障数据安全、促进数字经

5、济高质量发展提供安全标准依据。III 目目 录录 前言.I 一、标准体系编制原则.1 二、标准体系思路和框架.2 三、标准体系主要内容.5（一）基础共性标准.5（二）个人信息保护技术标准.6（三）个人信息保护管理与权益保障标准.7（四）个人信息保护测评和认证标准.8（五）产品和服务个人信息保护标准.9（六）行业与应用个人信息保护标准.11 四、下一步标准化工作建议.13 附件 1 现有个人信息保护标准文件.14 1 一、标准体系编制原则 以习近平新时代中国特色社会主义思想为指导，全面贯彻落实党的二十大和二十届二中、三中全会精神，坚持网络安全为人民、网络安全靠人民，深入落实中华人民共和国网络安全

6、法中华人民共和国个人信息保护法网络数据安全管理条例等法律法规和政策文件要求，建立健全个人信息保护国家标准体系，加快弥补关键基础标准短板，强化重点急需标准供给，着力推动标准应用实施和国际标准化工作，保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，（一）统筹规划，全面布局。统筹高质量发展和高水平安全，全面梳理政策法规、产业发展、安全风险等方面的标准需求，以标准“快、优、强”为导向，以满足个人信息保护管理需求、提升个人信息保护合规水平、促进个人信息合理利用为目标，开展个人信息保护标准分类分级管理，建立健全与个人信息保护政策法规相配套、可规范引导产业个人信息处理活动、保障公民个人信息权益