工信部：到2021年初步建立电信和互联网行业数据安全标准体系

本篇文章785字，读完约2分钟

据工业和信息化部8月11日消息，工业和信息化部就《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》(以下简称《建设指南》)公开征求意见。

根据《建设指南》，到2021年，初步建立电信和互联网行业数据安全标准体系，有效落实数据安全管理要求，基本满足行业数据安全保护需求，推动标准在重点企业和重点领域的应用，制定20多项数据安全行业标准。

到2023年，电信和互联网行业的数据安全标准体系将得到完善，标准技术水平、应用水平和国际化水平将显著提高，这将有效促进行业数据安全保护能力的提高，并制定50多项数据安全行业标准。

《建设指南》的主要内容包括三个部分:建设思路与目标、建设内容与组织实施。

一是建设思路和目标。定义了电信和互联网行业数据安全标准体系建设的总体思路、基本原则和建设目标。

二、建设内容。提出了数据安全标准体系的框架、电信和互联网行业数据安全的关键标准化领域和方向，包括基本共性、关键技术、安全管理和关键领域四大类标准。其中，基本通用标准包括术语定义、数据安全框架和数据分类，可以为各种标准的制定提供基本支持。关键技术标准从数据生命周期的维度(如数据收集、传输、存储、处理、交换和销毁)来规范数据安全技术。从数据安全框架的管理角度来看，安全管理标准指导行业有效实施相关法律法规对数据安全管理的要求，包括数据安全标准、数据安全评估、监控、预警和处置、应急响应和灾难备份、安全能力认证。关键领域标准结合相关领域的实际情况和数据安全保护的具体要求，指导行业在重要领域有效开展数据安全保护。

第三，组织实施。通过实施动态更新、推动标准发展、加强宣传和实施、加强国际合作，为电信和互联网行业的数据安全标准化提供坚实保障。

此外，《建设指南》还整理了术语的定义以及与数据安全相关的已发布、正在开发和建议的标准，并形成了《数据安全相关标准一览表》，供各方参考。