政策汇总 最全面的大数据安全领域标准法规（三）

政策汇总 | 最全面的大数据安全领域标准法规（三）

《信息安全技术 个人信息去标识化指南》

2017年9月，国标《信息安全技术个人信息去标识化指南》征求意见稿在全国信息安全标准化技术委员会官网上发布。

该标准在内容上汲取了当前国内个人信息处理机构、安全测评机构和研究机构的最新成果，并借鉴了国外个人信息去标识化的最新研究理论，提炼了业内当前通行的最佳实践，通过研究个人信息去标识化的目标、原则、技术、模型、过程和组织措施，提出能科学有效地抵御安全风险、符合信息化发展需要的个人信息去标识化指南，旨在保障个人信息安全的前提下，推动数据的共享开放，充分发挥大数据的价值。

《信息安全技术 个人信息安全影响评估指南》

2018年6月13日，全国信息安全标准化技术委员会发布国家标准《信息安全技术 个人信息安全影响评估指南》征求意见稿征求意见的通知。标准规定了个人信息安全影响评估的基本概念、框架、方法和流程，并提出了特定场景下进行评估的具体方法。

适用于各类组织自行开展个人信息安全影响评估工作。同时为国家主管部门、第三方测评机构等开展个人信息安全监管、检查、评估等工作提供的指导和依据。

《信息安全技术 大数据服务安全能力要求》

《信息安全技术 大数据服务安全能力要求》考察大数据服务安全能力。

《信息安全技术 大数据服务安全能力要求》（标 准 号：GB/T 35274-2017）于 2017年12月29日发布，2018年7月1日实施，本标准规定了大数据服务提供者应具有的组织相关基础安全能力和数据生命周期相关的数据服务安全能力。

本标准适用于对政府部门和企事业单位建设大数据服务安全能力，也适用于第三方机构对大数据服务提供者的大数据服务安全能力进行审查和评估。