近日,工信部在其官网上开始公开征求对《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》(以下简称《建设指南》)的意见。《建设指南》主要包括建设思路及目标、建设内容、组织实施三大部分。
《建设指南》指出,到2021年,将初步建立电信和互联网行业数据安全标准体系,研制数据安全行业标准20项以上。到2023年,健全完善电信和互联网行业数据安全标准体系,研制数据安全行业标准50项以上。
建設内容方面,具体为基础共性、关键技术、安全管理、重点领域四大类标准。其中,基础共性标准包括术语定义、数据安全框架、数据分类分级。关键技术标准从数据采集、传输、存储、处理、交换、销毁等数据全生命周期维度对数据安全技术进行规范。安全管理标准包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份等标准。重点领域标准结合相关领域的实际情况和数据安全保护的具体要求,指导行业有效开展重要领域数据安全保护工作。