工信部:到2021年初步建立电信和互联网行业数据安全标准体系

时间:2020-8-11 15:14:35

上证报中国证券网讯 据工业和信息化部8月11日消息,工业和信息化部公开征求对《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》(以下简称《建设指南》)的意见。

  《建设指南》提出,到2021年,初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制数据安全行业标准20项以上。

  到2023年,健全完善电信和互联网行业数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业数据安全保护能力提升,研制数据安全行业标准50项以上。

  《建设指南》主要内容包括建设思路及目标、建设内容、组织实施三个部分。

  一是建设思路及目标。明确了电信和互联网行业数据安全标准体系建设的总体思路、基本原则、建设目标。

  二是建设内容。提出了电信和互联网行业数据安全标准体系框架、数据安全重点标准化领域及方向,具体为基础共性、关键技术、安全管理、重点领域四大类标准。其中,基础共性标准包括术语定义、数据安全框架、数据分类分级,可为各类标准制定提供基础性支撑。关键技术标准从数据采集、传输、存储、处理、交换、销毁等数据全生命周期维度对数据安全技术进行规范。安全管理标准从数据安全框架的管理视角出发,指导行业有效落实相关法律法规对数据安全管理的要求,包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等标准。重点领域标准结合相关领域的实际情况和数据安全保护的具体要求,指导行业有效开展重要领域数据安全保护工作。

  三是组织实施。通过实施动态更新、推进标准研制、加强宣贯实施、加强国际合作四方面工作,为做好电信和互联网行业数据安全标准化工作提供坚实保障。

  此外,《建设指南》还对术语定义和已发布、制定中、拟制定的数据安全相关标准进行了梳理,形成《数据安全相关标准项目明细表》 ,供各方进行参考。

作者:不详 来源:中证网
相关评论
发表我的评论
  • 大名:
  • 内容: