8月11日���,記者從工信部主頁(yè)上了解到����,工信部公開征求了《電信和網(wǎng)絡(luò)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見稿)》的意見�。
《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見稿)》(以下簡(jiǎn)稱《建設(shè)指南》)指出,到2021年����,將初步建立電信與互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系,有效執(zhí)行數(shù)據(jù)安全管理要求�,基本滿足行業(yè)數(shù)據(jù)安全保護(hù)需求,推進(jìn)標(biāo)準(zhǔn)在重點(diǎn)企業(yè)��、重點(diǎn)領(lǐng)域的應(yīng)用�����,開發(fā)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)20項(xiàng)以上�����。到2023年,健全完善電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系����,標(biāo)準(zhǔn)技術(shù)水平、應(yīng)用水平和國(guó)際化水平顯著提高��,有力促進(jìn)行業(yè)數(shù)據(jù)安全保護(hù)能力提高�����,開發(fā)數(shù)據(jù)安全行業(yè)標(biāo)準(zhǔn)50項(xiàng)以上��。
建設(shè)指南包括建設(shè)構(gòu)想和目標(biāo)���、建設(shè)內(nèi)容�����、組織實(shí)施三個(gè)部分�����。一是建設(shè)構(gòu)想和目標(biāo)。明確了電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)的總體思路����、基本原則�、建設(shè)目標(biāo)�。
二是建設(shè)內(nèi)容。提出了電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架����、數(shù)據(jù)安全重點(diǎn)標(biāo)準(zhǔn)化領(lǐng)域和方向,具體為基礎(chǔ)共通性�、重要技術(shù)、安全管理����、重點(diǎn)領(lǐng)域四大標(biāo)準(zhǔn)。其中����,基礎(chǔ)共性標(biāo)準(zhǔn)包括術(shù)語定義、數(shù)據(jù)安全框架�、數(shù)據(jù)分類等級(jí),可以為各種標(biāo)準(zhǔn)提供基礎(chǔ)支持��。關(guān)鍵技術(shù)標(biāo)準(zhǔn)從數(shù)據(jù)采集����、傳輸����、存儲(chǔ)�、處理、更換�、銷毀等數(shù)據(jù)全生命周期維度規(guī)范數(shù)據(jù)安全技術(shù)。安全管理標(biāo)準(zhǔn)從數(shù)據(jù)安全框架的管理角度出發(fā)��,指導(dǎo)行業(yè)有效執(zhí)行相關(guān)法律法規(guī)對(duì)數(shù)據(jù)安全管理的要求����,包括數(shù)據(jù)安全規(guī)范、數(shù)據(jù)安全評(píng)價(jià)���、監(jiān)測(cè)警報(bào)和處理�����、緊急應(yīng)對(duì)和災(zāi)害備份�、安全能力認(rèn)證等標(biāo)準(zhǔn)���。重點(diǎn)領(lǐng)域標(biāo)準(zhǔn)結(jié)合相關(guān)領(lǐng)域?qū)嶋H情況和數(shù)據(jù)安全防護(hù)具體要求���,引導(dǎo)行業(yè)有效開展重點(diǎn)領(lǐng)域數(shù)據(jù)安全防護(hù)工作�。
三是組織實(shí)施�。通過動(dòng)態(tài)更新�����、推進(jìn)標(biāo)準(zhǔn)研發(fā)����、加強(qiáng)宣貫執(zhí)行、加強(qiáng)國(guó)際合作四方面工作�,為電信和網(wǎng)絡(luò)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作提供了堅(jiān)實(shí)的保障。此外��,《建設(shè)指南》還整理了用語定義和發(fā)表�����、制定中��、制定的數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)����,形成了《數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)項(xiàng)目明細(xì)表》,供各方參考。
《建設(shè)指南》顯示����,結(jié)合當(dāng)前電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全面臨的形勢(shì)和挑戰(zhàn),整理近年來發(fā)布和制定的數(shù)據(jù)安全標(biāo)準(zhǔn)�,目前數(shù)據(jù)安全標(biāo)準(zhǔn)化仍存在三個(gè)問題。一是標(biāo)準(zhǔn)體系性不強(qiáng)����,標(biāo)準(zhǔn)制定工作缺乏統(tǒng)一協(xié)調(diào),術(shù)語定義���、分類等基礎(chǔ)標(biāo)準(zhǔn)尚不完善��。二是需要制定一些重要標(biāo)準(zhǔn)�����,數(shù)據(jù)安全評(píng)價(jià)�、重要數(shù)據(jù)保護(hù)等重點(diǎn)標(biāo)準(zhǔn)進(jìn)展緩慢���。三是部分重點(diǎn)領(lǐng)域的相關(guān)標(biāo)準(zhǔn)仍存在空白����,數(shù)據(jù)安全標(biāo)準(zhǔn)對(duì)5G、移動(dòng)互聯(lián)網(wǎng)��、汽車互聯(lián)網(wǎng)�、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)����、云計(jì)算�����、大數(shù)據(jù)����、人工智能、塊鏈等重點(diǎn)領(lǐng)域高質(zhì)量發(fā)展的支持作用有待加強(qiáng)�����。
