《数据安全技术 敏感个人信息处理安全要求》等6项网络安全国家标准获批发布

　　【合规资讯】

　　2025年4月30日，由全国网络安全标准化技术委员会归口的6项国家标准正式发布。本次发布的标准聚焦于数据安全、生成式人工智能安全等关键领域，进一步丰富了大网络安全工作格局下的网络安全标准体系建设，为国家数据安全和人工智能安全的管理工作及产业发展提供标准支撑。标准具体包括：GB/T 45574—2025《数据安全技术 敏感个人信息处理安全要求》、GB/T 45576—2025《网络安全技术网络安全保险应用指南》、GB/T 45577—2025《数据安全技术数据安全风险评估方法》、GB/T 45652—2025《网络安全技术生成式人工智能预训练和优化训练数据安全规范》、GB/T 45654—2025《网络安全技术生成式人工智能服务安全基本要求》、GB/T 45674—2025《网络安全技术生成式人工智能数据标注安全规范》。上述标准的实施日期均为2025年11月1日。

　　【合规提示】

　　建议科技企业：一是对涉及个人信息处理的业务流程进行全面审查，识别涉及敏感个人信息的收集、存储、使用、传输等环节，确保符合最小必要原则与目的限定原则。二是完善数据安全管理技术措施，通过访问控制、加密传输、去标识化等方式，加强对敏感个人信息的保护力度。三是完善数据合规管理体系，建立数据分类分级制度，明确一般、重要、核心数据的分级标准及保护措施，定期开展风险评估和安全审计，防范数据泄露与滥用风险。

[ 期号：20250429-20250515]