工信部：2021年，初步建立電信和互聯網行業數據安全標準體系 _安全標準

8月11日，采訪人員從工信部主頁上了解到，工信部公開征求了《電信和網絡行業數據安全標準體系建設指南(征求意見稿)》的意見。

《電信和互聯網行業數據安全標準體系建設指南(征求意見稿)》(以下簡稱《建設指南》)指出，到2021年，將初步建立電信與互聯網行業數據安全標準體系，有效執行數據安全管理要求，基本滿足行業數據安全保護需求，推進標準在重點企業、重點領域的應用，開發數據安全行業標準20項以上。到2023年，健全完善電信和互聯網行業數據安全標準體系，標準技術水平、應用水平和國際化水平顯著提高，有力促進行業數據安全保護能力提高，開發數據安全行業標準50項以上。

【工信部：2021年，初步建立電信和互聯網行業數據安全標準體系】建設指南包括建設構想和目標、建設內容、組織實施三個部分。一是建設構想和目標。明確了電信和互聯網行業數據安全標準體系建設的總體思路、基本原則、建設目標。

二是建設內容。提出了電信和互聯網行業數據安全標準體系框架、數據安全重點標準化領域和方向，具體為基礎共通性、重要技術、安全管理、重點領域四大標準。其中，基礎共性標準包括術語定義、數據安全框架、數據分類等級，可以為各種標準提供基礎支持。關鍵技術標準從數據采集、傳輸、存儲、處理、更換、銷毀等數據全生命周期維度規范數據安全技術。安全管理標準從數據安全框架的管理角度出發，指導行業有效執行相關法律法規對數據安全管理的要求，包括數據安全規范、數據安全評價、監測警報和處理、緊急應對和災害備份、安全能力認證等標準。重點領域標準結合相關領域實際情況和數據安全防護具體要求，引導行業有效開展重點領域數據安全防護工作。

三是組織實施。通過動態更新、推進標準研發、加強宣貫執行、加強國際合作四方面工作，為電信和網絡行業數據安全標準化工作提供了堅實的保障。此外，《建設指南》還整理了用語定義和發表、制定中、制定的數據安全相關標準，形成了《數據安全相關標準項目明細表》，供各方參考。

《建設指南》顯示，結合當前電信和互聯網行業數據安全面臨的形勢和挑戰，整理近年來發布和制定的數據安全標準，目前數據安全標準化仍存在三個問題。一是標準體系性不強，標準制定工作缺乏統一協調，術語定義、分類等基礎標準尚不完善。二是需要制定一些重要標準，數據安全評價、重要數據保護等重點標準進展緩慢。三是部分重點領域的相關標準仍存在空白，數據安全標準對5G、移動互聯網、汽車互聯網、物聯網、工業互聯網、云計算、大數據、人工智能、塊鏈等重點領域高質量發展的支持作用有待加強。