当前，我国电信和互联网行业高速发展，在服务数字经济快速发展的同时，汇聚大量数据，面临严峻的数据安全风险。“安全发展，标准先行”，标准化工作是保障数据安全的重要基础。为坚持安全和发展并重的原则，积极应对复杂严峻的安全风险与挑战，加速构建数据安全保障体系，中国信息通信研究院安全研究所积极参与中国通信标准化协会（以下简称CCSA）TC8 WG3数据安全组(原TF1)和中国互联网协会的标准化工作，已经牵头编制了数据安全关键技术、隐私计算技术、移动互联网数据安全、大数据平台安全等系列数据安全行业和协会标准。

三、移动互联网数据安全系列标准

　　移动互联网数据安全系列标准涉及人脸识别、移动应用商店、5G消息应用、移动互联网应用程序SDK安全与数据安全等方面，一方面为移动互联网运营企业提供数据安全保障指导，一方面为相关服务提供商的产品技术提升提供参考。

　　11.行业标准《电信网和互联网人脸识别数据安全检测要求》

　　【主要内容】对人脸数据处理的告知与同意、人脸识别数据采集、人脸识别数据处理、人脸识别数据存储、人脸识别数据传输、人脸识别数据提供、人脸识别数据删除、人脸识别功能实现等方面提出数据安全检测要求，力求为专业测评机构、人脸识别能力提供者、人脸识别数据收集者、使用者开展人脸识别数据安全检测、自评估工作，为提升人脸识别功能载体数据安全水平，强化测试能力、健全技术手段提供指引和依据。

　　【最新进展】本标准在2022年1月18日举行的TF1第10次工作组会议会上同意继续 征求意见，目前处于编制阶段，欢迎各相关方参与编制。

　　12.行业标准《电信网与互联网移动应用商店数据安全要求》

　　【主要内容】提出移动应用商店自身数据安全和其分发的App的安全检测审核标准处置要求，为移动应用商店落实相关法律法规要求、加强自身数据安全能力建设和对其分发的App数据安全进行审核与监督等提供指引。

　　【最新进展】标准在2020年7月30日举行的TF1第5次工作组会议会上首次审议征求意见稿， 目前处于编制阶段，欢迎各相关方参与编制。

　　13.行业标准《5G消息应用数据安全要求及测试方法》

　　【主要内容】提出5G消息应用发布管理、解析执行、数据留痕等环节数据安全要求及相应测试方法，适用于运营商、MaaP平台厂商、SDK厂商、AI/NLP提供商、终端厂商、应用开发者等进行5G消息应用类产品的开发、部署、运营、安全自查等，为相关机构强化测试能力、健全技术手段提供指引和依据。

　　【最新进展】本标准在2022年1月18日举行的TF1第10次工作组会议会上同意立项，目前处于编制阶段，欢迎各相关方参与编制。

　　14.中国互联网协会标准《移动互联网应用程序SDK安全测评规范》

　　【主要内容】提出移动互联网程序SDK的开发、运营中应遵循的安全要求，针对SDK存在的典型安全风险提出相应检测方法与评估准则，为相关机构强化测评能力、健全技术手段提供指引。

　　【最新进展】本标准在2021年11月12日公开征求意见，欢迎各相关方参与编制。

　　15.中国互联网协会标准《移动互联网应用程序数据安全风险测评指南》

　　【主要内容】为移动互联网应用程序数据安全风险测评工作提供指南，对移动互联网应用程序数据安全风险测评工作要求、测评内容进行描述和规范并针对移动互联网应用程序源文件、存储、交互、安全防护等方面的数据安全风险给出相应测评方法。

　　【最新进展】本标准在2021年11月12日公开征求意见，欢迎各相关方参与编制。

四、大数据平台安全系列标准

　　大数据平台安全系列标准包括大数据平台安全防护和检测标准，大数据平台安全防护基线配置要求和检测要求，为企业在建设和运营大数据平台的过程中提供总体安全防护建设的参考，为大数据平台应用和运维提供安全配置指导。

　　16.行业标准《电信网和互联网大数据平台安全防护要求》&《电信网和互联网大数据平台安全防护检测要求》

　　【主要内容】根据大数据平台的技术架构和业务特点，从分析其所面临的安全威胁、保护对象出发，定义大数据平台安全防护技术检测体系架构，并从基础设施安全、平台组件安全、平台应用安全、数据安全、平台管理安全等多方面提出大数据平台安全技术要求，并提出相应的检测要求，为企业在建设和运营大数据平台的过程中提供参考和指导。

　　【最新进展】以上两项标准已发布，标准文稿请关注CCSA官方网站。

　　17.行业标准《电信网和互联网安全防护基线配置要求和检测要求-大数据组件》

　　【主要内容】结合国内外大数据相关标准化成果提出大数据平台安全框架，参与大数据活动的各类角色的安全需求，规定大数据平台相关的各类活动/组件应满足的安全保障基线要求；有效帮助企业在建设各类大数据分析处理平台及系统时提供安全相关配置操作指南，同时也可以为企业和第三方测评机构开展大数据平台安全检测工作时提供参考和指导。泰尔认证中心“大数据平台安全认证”是基于本标准的安全要求开展相关认证工作。

　　【最新进展】本标准已发布，标准文稿请关注CCSA官方网站。