本文将介绍《数据安全技术 基于个人请求的个人信息转移要求》、《网络安全技术 网络空间安全图谱要素表示要求》、《数据安全技术 个人信息保护合规审计要求》等3项网络安全国家标准的相关内容。
近日,由全国网络安全标准化技术委员会归口的GB/T 46901—2025《数据安全技术 基于个人请求的个人信息转移要求》、GB/T 46902—2025《网络安全技术 网络空间安全图谱要素表示要求》、GB/T 46903—2025《数据安全技术 个人信息保护合规审计要求》等3项网络安全国家标准正式发布,都将于2026年7月1日起正式实施。
1、GB/T 46901—2025《数据安全技术 基于个人请求的个人信息转移要求》
该标准规定了基于个人信息主体请求的个人信息转移的适用范围、前提要求、流程要求以及特定情形的其他要求;适用于指导个人信息处理者响应个人信息主体转移个人信息的请求,也适用于监管部门、第三方评估机构的相关监督、管理等工作。
2、GB/T 46902—2025《网络安全技术 网络空间安全图谱要素表示要求》
该标准规定了网络空间安全图谱要素分类、代码与图形符号表达;适用于网络安全监管者、行业主管者、网络运营者和网络服务提供者开展网络空间安全图谱构建和可视化表达。
3、GB/T 46903—2025《数据安全技术 个人信息保护合规审计要求》
该标准提出了个人信息保护合规审计原则,规定了个人信息保护合规审计的总体要求、实施流程、内容和方法;适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。
资料来源:全国网络安全标准化技术委员会
