工信部：2021年，初步建立电信和互联网行业数据安全标准体系

8月11日，工信部公开征求对《电信和互联网行业数据安全标准体系建设指南（征求意见稿）》的意见。

《建设指南》指出

到2021年，将初步建立电信和互联网行业数据安全标准体系，有效落实数据安全管理要求，基本满足行业数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制数据安全行业标准20项以上。

到2023年，健全完善电信和互联网行业数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业数据安全保护能力提升，研制数据安全行业标准50项以上。

《建设指南》包括三部分：建设思路及目标、建设内容、组织实施

一是建设思路及目标

明确了电信和互联网行业数据安全标准体系建设的总体思路、基本原则、建设目标。

二是建设内容

提出了电信和互联网行业数据安全标准体系框架、数据安全重点标准化领域及方向，具体为基础共性、关键技术、安全管理、重点领域四大类标准。

基础共性标准包括术语定义、数据安全框架、数据分类分级，可为各类标准制定提供基础性支撑。

关键技术标准从数据采集、传输、存储、处理、交换、销毁等数据全生命周期维度对数据安全技术进行规范。

安全管理标准从数据安全框架的管理视角出发，指导行业有效落实相关法律法规对数据安全管理的要求，包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等标准。

重点领域标准结合相关领域的实际情况和数据安全保护的具体要求，指导行业有效开展重要领域数据安全保护工作。

三是组织实施

通过实施动态更新、推进标准研制、加强宣贯实施、加强国际合作四方面工作，为做好电信和互联网行业数据安全标准化工作提供坚实保障。

此外，《建设指南》还对术语定义和已发布、制定中、拟制定的数据安全相关标准进行了梳理，形成《数据安全相关标准项目明细表》，供各方进行参考。

数据安全标准化工作存在的三大问题

《建设指南》显示，结合当前电信和互联网行业数据安全面临的形势和挑战，梳理近年来已发布和制定中的百余项数据安全相关标准，目前数据安全标准化工作仍存在三大问题。

一是标准体系性不强，标准制定工作缺乏统筹协调，术语定义、分类分级等基础性标准尚不完善。

二是部分关键标准亟需制定，数据安全评估、重要数据保护等重点标准进展缓慢。

三是部分重点领域相关标准仍存在空白，数据安全标准对5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域高质量发展的支撑作用有待加强。

▶ 特大牛，IT B2B资源对接平台