國內(nèi)首部數(shù)據(jù)安全和個人信息保護社會責(zé)任國標(biāo)將于2026年3月實施

近日，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會正式發(fā)布了GB/T 46071-2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全和個人信息保護社會責(zé)任指南》（下稱《指南》），該文件將于2026年3月1日起實施。

作為國內(nèi)首部聚焦于數(shù)據(jù)安全與個人信息保護社會責(zé)任的國家標(biāo)準(zhǔn)，《指南》由中國科學(xué)院信息工程研究所、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息技術(shù)安全研究中心等研究機構(gòu)，合合信息等科技企業(yè)共同參與制定，通過前沿的科研成果與應(yīng)用經(jīng)驗，為數(shù)據(jù)安全領(lǐng)域的創(chuàng)新實踐提供參考。

現(xiàn)階段，我國已出臺《數(shù)據(jù)安全法》《個人信息保護法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律法規(guī)，明確將數(shù)據(jù)安全與個人信息保護的社會責(zé)任納入組織法定義務(wù)，但在具體實施層面，系統(tǒng)化的操作指引、責(zé)任邊界界定等問題仍然值得關(guān)注，《指南》的出臺回應(yīng)了這一現(xiàn)實需求，提供了“如何做”的清晰路徑。

據(jù)悉，《指南》從組織治理、合規(guī)與創(chuàng)新、公平運行、用戶權(quán)益保護、公益參與等五大維度提出20項具體議題，為企業(yè)履行數(shù)據(jù)安全和個人信息保護社會責(zé)任提供全面指導(dǎo)。不僅告訴企業(yè)“做什么”，還指導(dǎo)企業(yè)“如何做得更好”，以提升行業(yè)的數(shù)據(jù)安全治理水平，推動社會進步。

作為制定參與方，合合信息已獲得公安部門核準(zhǔn)的信息系統(tǒng)安全等級保護第三級備案證明、ISO/IEC 27001信息安全管理體系認(rèn)證、ISO/IEC 27701隱私信息管理體系認(rèn)證等，并首批榮獲“PIA二星級標(biāo)識”。未來，合合信息將繼續(xù)專注技術(shù)研發(fā)與實踐積累，助推行業(yè)數(shù)據(jù)安全建設(shè)工作不斷深化。