8月11日，記者從工信部官網獲悉，工信部公開征求對《電信和互聯網行業數據安全標準體系建設指南（征求意見稿）》的意見。

《電信和互聯網行業數據安全標準體系建設指南（征求意見稿）》（以下簡稱《建設指南》）指出，到2021年，將初步建立電信和互聯網行業數據安全標準體系，有效落實數據安全管理要求，基本滿足行業數據安全保護需要，推進標準在重點企業、重點領域中的應用，研制數據安全行業標準20項以上。到2023年，健全完善電信和互聯網行業數據安全標準體系，標準技術水平、應用水平和國際化水平顯著提高，有力促進行業數據安全保護能力提升，研制數據安全行業標準50項以上。

據悉，《建設指南》包括建設思路及目標、建設內容、組織實施三個部分。一是建設思路及目標。明確了電信和互聯網行業數據安全標準體系建設的總體思路、基本原則、建設目標。

二是建設內容。提出了電信和互聯網行業數據安全標準體系框架、數據安全重點標準化領域及方向，具體為基礎共性、關鍵技術、安全管理、重點領域四大類標準。其中，基礎共性標準包括術語定義、數據安全框架、數據分類分級，可為各類標準制定提供基礎性支撐。關鍵技術標準從數據采集、傳輸、存儲、處理、交換、銷毀等數據全生命周期維度對數據安全技術進行規范。安全管理標準從數據安全框架的管理視角出發，指導行業有效落實相關法律法規對數據安全管理的要求，包括數據安全規范、數據安全評估、監測預警與處置、應急響應與災難備份、安全能力認證等標準。重點領域標準結合相關領域的實際情況和數據安全保護的具體要求，指導行業有效開展重要領域數據安全保護工作。

三是組織實施。通過實施動態更新、推進標準研制、加強宣貫實施、加強國際合作四方面工作，為做好電信和互聯網行業數據安全標準化工作提供堅實保障。此外，《建設指南》還對術語定義和已發布、制定中、擬制定的數據安全相關標準進行了梳理，形成《數據安全相關標準項目明細表》，供各方進行參考。

《建設指南》顯示，結合當前電信和互聯網行業數據安全面臨的形勢和挑戰，梳理近年來已發布和制定中的百余項數據安全相關標準，目前數據安全標準化工作仍存在三大問題。一是標準體系性不強，標準制定工作缺乏統籌協調，術語定義、分類分級等基礎性標準尚不完善。二是部分關鍵標準亟需制定，數據安全評估、重要數據保護等重點標準進展緩慢。三是部分重點領域相關標準仍存在空白，數據安全標準對5G、移動互聯網、車聯網、物聯網、工業互聯網、云計算、大數據、人工智能、區塊鏈等重點領域高質量發展的支撐作用有待加強。
責任編輯：tzh