南都讯 记者蒋琳 4月10日,工业和信息化部发布《网络数据安全标准体系建设指南》(征求意见稿),并公开征求意见。
据悉,编制工作于2018年11月启动,起草组成员包括中国信息通信研究院、中国通信标准化协会、基础电信企业、重点互联网企业、安全企业等单位。
针对目前网络数据安全标准化工作存在标准体系性不强,部分关键标准亟需制定、重点标准进展缓慢,以及重点领域相关标准存在空白等问题,征求意见稿充分发挥标准的顶层设计和基础引领作用,对近期拟出台的一系列法律法规进行了补充和细化。
网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。
网络数据安全标准体系框架(可放大查看)。
其中基础共性标准包括术语定义、数据安全框架、数据分类分级;关键技术标准则涵盖了数据采集、传输、存储、处理、交换、销毁等数据全生命周期。
安全管理标准从网络数据安全保护的管理视角出发,包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等;重点领域标准则聚焦5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等。
南都记者注意到,除了“数据销毁”相关标准,其他领域的标准都已制定完成或正在制定中,分别处于拟制定、研究项目、草案、征求意见稿、送审稿、报批稿、已发布等不同阶段。
此外,征求意见稿还提出,到2021年,要初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。
到2023年,要健全完善网络数据安全标准体系,显著提高标准技术水平、应用水平和国际化水平,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准50项以上。
閱讀更多 南方都市報 的文章
