通信产业网讯 4月10日,工信部就网络数据安全标准体系建设指南征求意见。为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,有效提升电信和互联网行业网络数据安全保护能力,充分发挥标准在保障网络数据安全、推动行业健康有序发展中的引领和支撑作用,助力数字经济高质量发展,有关单位编制完成了《网络数据安全标准体系建设指南》(征求意见稿)(以下简称《建设指南》)及编制说明。
《建设指南》要充分发挥标准的顶层设计和基础引领作用,为保障电信和互联网行业网络数据安全、促进网络数据合理有序流动、助力数字经济高质量发展提供有力支撑。
《建设指南》提出,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。到2023年,健全完善网络数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准50项以上。
《建设指南》的基本原则是:统筹规划,全面布局。结合电信和互联网行业技术、产业发展现状及特点,发挥政府主管部门在顶层设计、组织协调和政策制定等方面的重要作用,制定政府引导和市场驱动相结合的标准体系建设方案,建立适合电信和互联网行业整体情况的网络数据安全标准体系。
基础先立,急用先行。从网络数据安全管理工作的重点和难点出发,确定网络数据安全标准体系建设的重點领域,加快基础共性、关键技术、安全管理类标准的研究制定。在此基础上,综合考虑相关重要领域的网络数据安全现状及面临的风险和挑战,加快推进急需标准项目的研究制定。
多方参与,协同合作。在标准制定过程中聚集电信运营企业、互联网企业、设备提供商、安全企业、科研院所、高校等产业界、学术界多方力量,充分凝聚共识,研究制定网络数据安全相关标准,完善标准研制、应用的全生命周期管理。统筹运用行业资源,充分发挥企业在技术创新、产品开发、示范引领等标准研究与应用方面的主体作用,组织协调相关单位积极参与国际标准的制定、交流与合作。
其中,内容建设方面,在基础共性标准、关键技术标准、安全管理标准的基础上,结合新一代信息通信技术发展情况,重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局,并结合行业发展情况,逐步覆盖其他重要领域。(布 轩)