南都訊 記者蔣琳 4月10日,工業和信息化部發布《網絡數據安全標準體系建設指南》(徵求意見稿),並公開徵求意見。
據悉,編制工作於2018年11月啟動,起草組成員包括中國信息通信研究院、中國通信標準化協會、基礎電信企業、重點互聯網企業、安全企業等單位。
針對目前網絡數據安全標準化工作存在標準體系性不強,部分關鍵標準亟需制定、重點標準進展緩慢,以及重點領域相關標準存在空白等問題,徵求意見稿充分發揮標準的頂層設計和基礎引領作用,對近期擬出臺的一系列法律法規進行了補充和細化。
網絡數據安全標準體系包括基礎共性、關鍵技術、安全管理、重點領域四大類標準。
網絡數據安全標準體系框架(可放大查看)。
其中基礎共性標準包括術語定義、數據安全框架、數據分類分級;關鍵技術標準則涵蓋了數據採集、傳輸、存儲、處理、交換、銷燬等數據全生命週期。
安全管理標準從網絡數據安全保護的管理視角出發,包括數據安全規範、數據安全評估、監測預警與處置、應急響應與災難備份、安全能力認證等;重點領域標準則聚焦5G、移動互聯網、車聯網、物聯網、工業互聯網、雲計算、大數據、人工智能、區塊鏈等。
南都記者注意到,除了“數據銷燬”相關標準,其他領域的標準都已制定完成或正在制定中,分別處於擬製定、研究項目、草案、徵求意見稿、送審稿、報批稿、已發佈等不同階段。
此外,徵求意見稿還提出,到2021年,要初步建立網絡數據安全標準體系,有效落實網絡數據安全管理要求,基本滿足行業網絡數據安全保護需要,推進標準在重點企業、重點領域中的應用,研製網絡數據安全行業標準20項以上。
到2023年,要健全完善網絡數據安全標準體系,顯著提高標準技術水平、應用水平和國際化水平,有力促進行業網絡數據安全保護能力提升,研製網絡數據安全行業標準50項以上。
閱讀更多 南方都市報 的文章
