近日�,國家市場監(jiān)督管理總局����、國家標(biāo)準化管理委員會正式發(fā)布了GB/T 46071-2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全和個人信息保護社會責(zé)任指南》(下稱《指南》),該文件將于2026年3月1日起實施��。
作為國內(nèi)首部聚焦于數(shù)據(jù)安全與個人信息保護社會責(zé)任的國家標(biāo)準�,《指南》為各類組織在數(shù)據(jù)處理活動中履行社會責(zé)任提供了系統(tǒng)、全面的實踐指引���。該文件由中國科學(xué)院信息工程研究所���、中國電子技術(shù)標(biāo)準化研究院、國家信息技術(shù)安全研究中心等研究機構(gòu),合合信息等科技企業(yè)共同參與制定,通過前沿的科研成果與應(yīng)用經(jīng)驗��,為數(shù)據(jù)安全領(lǐng)域的創(chuàng)新實踐提供參考����。
隨著全球數(shù)字經(jīng)濟的深度發(fā)展�����,數(shù)據(jù)安全與個人信息保護已成為關(guān)乎國家安全和行業(yè)健康發(fā)展的關(guān)鍵議題���,頻發(fā)的數(shù)據(jù)安全事件不僅侵害公民權(quán)益,也對企業(yè)的合規(guī)治理能力與社會信任體系構(gòu)成了嚴峻挑戰(zhàn)����。
現(xiàn)階段,我國已出臺《數(shù)據(jù)安全法》《個人信息保護法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律法規(guī)����,明確將數(shù)據(jù)安全與個人信息保護的社會責(zé)任納入組織法定義務(wù),但在具體實施層面��,系統(tǒng)化的操作指引�����、責(zé)任邊界界定等問題仍然值得關(guān)注���,《指南》的出臺回應(yīng)了這一現(xiàn)實需求�,提供了“如何做”的清晰路徑����。
據(jù)悉���,《指南》從組織治理、合規(guī)與創(chuàng)新���、公平運行���、用戶權(quán)益保護、公益參與等五大維度提出20項具體議題��,為企業(yè)履行數(shù)據(jù)安全和個人信息保護社會責(zé)任提供全面指導(dǎo)���。不僅告訴企業(yè)“做什么”��,還指導(dǎo)企業(yè)“如何做得更好”����,以提升行業(yè)的數(shù)據(jù)安全治理水平�,推動社會進步。
國家標(biāo)準的制定�,離不開深耕數(shù)據(jù)安全技術(shù)�����、并始終踐行社會責(zé)任企業(yè)的深度參與。作為參與本次《指南》起草工作的人工智能企業(yè)��,合合信息憑借其扎實的技術(shù)積累和豐富的業(yè)務(wù)實踐����,為該標(biāo)準的科學(xué)性與實用性提供了關(guān)鍵支撐。合合信息建立了覆蓋數(shù)據(jù)全生命周期的安全管理機制�,并綜合運用智能分類分級、防泄漏機制�����、網(wǎng)絡(luò)安全態(tài)勢感知等多層次技術(shù)手段����,實現(xiàn)對數(shù)據(jù)安全的精細化管控。
