随着信息技术的不断发展，各行各业都在不断地应用信息技术来提高工作效率和服务质量。然而，信息技术的应用也带来了一系列的安全问题，如数据泄露、网络攻击等。为了保障信息技术的安全性和保护用户隐私，国家标准化管理委员会发布了GB/T 38631-2020《信息技术 安全技术 GB/T 22080具体行业应用 要求》标准。

该标准主要针对具体行业应用中的信息技术安全问题，规定了以下要求：

1. 安全管理要求：要求企业建立健全的信息安全管理制度，明确安全责任和安全管理流程，加强安全培训和安全意识教育。

2. 网络安全要求：要求企业建立网络安全保护体系，采取有效的网络安全防护措施，保障网络安全。

3. 数据安全要求：要求企业建立数据安全保护体系，采取有效的数据安全防护措施，保障数据安全。

4. 应用安全要求：要求企业建立应用安全保护体系，采取有效的应用安全防护措施，保障应用安全。

5. 物理安全要求：要求企业建立物理安全保护体系，采取有效的物理安全防护措施，保障物理安全。

6. 服务安全要求：要求企业建立服务安全保护体系，采取有效的服务安全防护措施，保障服务安全。

7. 隐私保护要求：要求企业建立隐私保护体系，采取有效的隐私保护措施，保障用户隐私。

8. 安全评估要求：要求企业定期进行安全评估，发现和解决安全问题，提高信息技术安全性。

相关标准
GB/T 22239-2019 信息安全技术 个人信息安全规范
GB/T 22239.1-2019 信息安全技术 个人信息安全规范 第1部分：通用规范
GB/T 22239.2-2019 信息安全技术 个人信息安全规范 第2部分：信息收集与处理
GB/T 22239.3-2019 信息安全技术 个人信息安全规范 第3部分：信息存储与交换
GB/T 22239.4-2019 信息安全技术 个人信息安全规范 第4部分：信息使用与披露