近日,Q/NFEC 0001-2024《隐私计算产品安全能力分级要求》企业标准(以下简称“《标准》”)正式发布。
《标准》是由深圳国家金融科技测评中心(以下简称“NFEC”)牵头,联合北京银联金卡科技有限公司、蚂蚁科技集团股份有限公司、杭州高新区(滨江)区块链与数据安全研究院、北京冲量在线科技有限公司、深圳市洞见智慧科技有限公司、中国电信天翼电子商务有限公司、深圳市纽创信安科技开发有限公司、杭州超限数动科技有限公司共同编制。
目前,隐私计算路线众多,但是不同技术路线的分级依据不同,用户不仅难以对隐私计算产品的安全水平进行横向比较,对于多种技术路线融合的隐私计算产品,也难以评估其整体安全性,导致用户在实际采购及使用隐私计算产品的过程中出现困扰和担忧。
《标准》统一了隐私计算不同技术路线的安全分级标准,以更高的隐私计算产品视角而非某个技术路线,审视其产品整体的安全性,并根据不同的使用场景及安全需求,将隐私计算产品的安全等级从低到高划分为了5级,适用于对隐私计算产品安全能力的设计和等级评估。《标准》的发布也为企业用户面临不同应用场景、不同数据分级分类等级时提供了隐私计算技术路线和产品的选择依据。
NFEC作为国家级第三方检测实验室,具备丰富、专业的测评经验和全面、领先的技术检测手段,建设多个专业化实验室,其中包括数据安全与隐私计算实验室。为更清晰的界定隐私计算产品的整体安全水平,NFEC将依据《标准》提供隐私计算产品安全分级评估服务,并为厂商、用户提供相关咨询和支持。
来源:深圳国家金融科技测评中心
