近日,北京数字认证股份有限公司(简称“数字认证”)参与的两项国家标准gb/t 37964-2019 《信息安全技术 个人信息去标识化指南》、gb/t 37988-2019 《信息安全技术 数据安全能力成熟度模型》正式发布。
数字认证参与的两项标准基于大数据环境,对个人信息安全、数据安全的相关问题进行了规范:
数字认证参与的 gb/t 37964-2019《信息安全技术 个人信息去标识化指南》研究了个人信息去标识化的目标、原则,提出了去标识化过程和管理措施。本标准可为个人信息处理相关方提供去标识化的指导,同时也可为第三方机构测评提供参考依据。
数字认证参与的 gb/t 37988-2019《信息安全技术 数据安全能力成熟度模型》基于大数据环境下电子化数据在组织机构业务场景中的数据生命周期,从组织建设、制度流程、技术工具以及人员能力四个方面构建了数据安全过程的规范性数据安全能力成熟度分级模型及其评估方法。本标准适用于组织机构数据安全能力的自身评估,也适用于第三方机构对组织机构的数据安全保障能力进行评估。
以上标准是国家标准化管理委员会下达的信息安全国家标准制定项目,数字认证作为参与单位,积极配合牵头单位,深入研究、探讨,加速了标准的制定和落地。
该标准的实施,将对各相关方的组织管理、监督评估工作具有指导意义。数字认证将继续致力于国家标准的研制工作,规范网络空间安全管理,共建可信任的数字世界。