2022-05-12 16:16:5611831人阅读
百度安全参编的五项国家标准获批发布
根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第6号),百度安全参编的五项国家标准《信息安全技术 智能家居通用安全规范》、《信息安全技术 可信执行环境 基本安全规范》、《信息安全技术 移动互联网应用程序(APP)收集个人信息基本要求》、《信息安全技术 网络数据处理安全要求》、《信息安全技术 信息安全服务 分类与代码》已于近日正式获批发布,实施时间是2022年11月,由全国信息安全标准化技术委员会(SAC/TC260)归口。
全国信息安全标准化技术委员会官网发布新闻
据悉,这五项标准整个编制工作均历时约两年。在此期间,百度安全深入参与多次调研、研讨和论证,基于自身强大的安全实践应用经验,为标准的内容编制、发布和落地提供企业助力,这五项标准的发布将对行业产生积极的影响。
《信息安全技术 智能家居通用安全规范》规定了智能家居安全通用技术要求和对应测试评价方法,适用于智能家居产品的安全设计和实现,智能家居的安全测试和管理也可参照使用。在端边云协同一体化大背景下,“用AI唤醒并赋能万物”已成为智能物联网的新使命,IoT和AI融合成智能物联网,并具备连接万物、对话万物和智慧万物的能力,成为一个完整的价值实现过程。百度天工物联网平台,依托百度强大的AI能力,推动AIoT技术落地在包括智能家居在内的智慧应用场景,如度家系列产品,引领家居设备的智能化应用创新。
《信息安全技术 可信执行环境 基本安全规范》定义了可信执行环境的整体技术架构、可信执行环境主要功能构成及相关软硬件技术要求,适用于智能手机、平板、行业终端等需要可信执行环境进行安全防护的领域。数据安全和隐私保护近年来备受关注,百度安全点石隐私计算平台为行业伙伴提供了隐私数据安全流通方案,其融合了包括安全多方计算、联邦学习、可信执行环境、安全隔离域、区块链在内的一系列百度安全能力、覆盖数据的采集、处理、流通和计算各个阶段、打通数据壁垒,灵活服务需求。
《信息安全技术 移动互联网应用程序(APP)收集个人信息基本要求》规定了App收集个人信息应遵循的基本要求,给出了常见类型App必要个人信息的收集使用要求,适用于App运营者规范个人信息收集活动,也适用于主管监管部门、第三方评估机构等组织对App个人信息收集行为进行监督、管理和评估。百度安全基于AI检测技术,提供隐私风险项检测、隐私专项检测、场景检测、权限过度收集与使用情况检测等产品服务,深度挖掘App隐私合规风险产生的源头,帮助企业高效、低成本地开展App合规问题自查,助力监管隐私合规检测。
《信息安全技术 网络数据处理安全要求》规定了网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等数据处理的安全技术与管理要求,适用于网络运营者规范网络数据处理,也适用于主管监管部门、第三方评估机构对网络数据处理进行监督管理和评估。百度多年践行网络数据处理安全管理实践,数据权限需经安全审批,并基于安全事件驱动安全策略的制定,围绕系统开发全生命周期进行安全管理。
《信息安全技术 信息安全服务 分类与代码》描述了信息安全服务的分类与代码,主要包括信息安全咨询类、信息安全设计与开发类、信息安全集成类、信息安全运营类、信息的安全处理和存储类、信息安全认证类及其他类七个方面,适用于信息安全服务的开发、提供、选用和采购。百度安全现可提供包括渗透测试、等保测评、漏洞托管、安全咨询、安全培训、应急响应、代码审计、安全加固、安全评估、号码认证等数十项安全服务,基于自身安全实践为信息安全生态保驾护航。
百度安全现累计参与制定国际标准、国家标准、行业标准、团体标准等220余项,通过体系类和产品类认证110余项,荣获行业内荣誉奖项40余项。未来,百度安全将持续贯彻落实标准化战略,充分发挥自身技术势能,为推动我国信息安全标准体系的培育和发展贡献企业力量。