8月(yuè)11日，記者從(cóng)工(gōng)信部官網獲悉，工(gōng)信部公開(kāi)征求對《電(diàn)信和互聯網行業(yè)數據安全标準體系建設指南(nán)（征求意見(jiàn)稿）》的意見(jiàn)。

《電(diàn)信和互聯網行業(yè)數據安全标準體系建設指南(nán)（征求意見(jiàn)稿）》（以下(xià)簡稱《建設指南(nán)》）指出，到(dào)2021年(nián)，将初步建立電(diàn)信和互聯網行業(yè)數據安全标準體系，有效落實數據安全管理要求，基本滿足行業(yè)數據安全保護需要，推進标準在重點企業(yè)、重點領域中的應用，研制數據安全行業(yè)标準20項以上(shàng)。到(dào)2023年(nián)，健全完善電(diàn)信和互聯網行業(yè)數據安全标準體系，标準技(jì)術(shù)水(shuǐ)平、應用水(shuǐ)平和國(guó)際化水(shuǐ)平顯著提高(gāo)，有力促進行業(yè)數據安全保護能(néng)力提升，研制數據安全行業(yè)标準50項以上(shàng)。

據悉，《建設指南(nán)》包括建設思路(lù)及目标、建設内容、組織實施三個(gè)部分。一(yī)是建設思路(lù)及目标。明确了電(diàn)信和互聯網行業(yè)數據安全标準體系建設的總體思路(lù)、基本原則、建設目标。

二是建設内容。提出了電(diàn)信和互聯網行業(yè)數據安全标準體系框架、數據安全重點标準化領域及方向，具體為(wèi)基礎共性、關鍵技(jì)術(shù)、安全管理、重點領域四大類标準。其中，基礎共性标準包括術(shù)語定義、數據安全框架、數據分類分級，可為(wèi)各類标準制定提供基礎性支撐。關鍵技(jì)術(shù)标準從(cóng)數據采集、傳輸、存儲、處理、交換、銷毀等數據全生(shēng)命周期維度對數據安全技(jì)術(shù)進行規範。安全管理标準從(cóng)數據安全框架的管理視角出發，指導行業(yè)有效落實相(xiàng)關法律法規對數據安全管理的要求，包括數據安全規範、數據安全評估、監測預警與處置、應急響應與災難備份、安全能(néng)力認證等标準。重點領域标準結合相(xiàng)關領域的實際情況和數據安全保護的具體要求，指導行業(yè)有效開(kāi)展重要領域數據安全保護工(gōng)作。

三是組織實施。通(tōng)過實施動态更新、推進标準研制、加強宣貫實施、加強國(guó)際合作四方面工(gōng)作，為(wèi)做好電(diàn)信和互聯網行業(yè)數據安全标準化工(gōng)作提供堅實保障。此外，《建設指南(nán)》還(hái)對術(shù)語定義和已發布、制定中、拟制定的數據安全相(xiàng)關标準進行了梳理，形成《數據安全相(xiàng)關标準項目明細表》，供各方進行參考。

《建設指南(nán)》顯示，結合當前電(diàn)信和互聯網行業(yè)數據安全面臨的形勢和挑戰，梳理近年(nián)來已發布和制定中的百餘項數據安全相(xiàng)關标準，目前數據安全标準化工(gōng)作仍存在三大問題。一(yī)是标準體系性不強，标準制定工(gōng)作缺乏統籌協調，術(shù)語定義、分類分級等基礎性标準尚不完善。二是部分關鍵标準亟需制定，數據安全評估、重要數據保護等重點标準進展緩慢(màn)。三是部分重點領域相(xiàng)關标準仍存在空白(bái)，數據安全标準對5G、移動互聯網、車聯網、物(wù)聯網、工(gōng)業(yè)互聯網、雲計算(suàn)、大數據、人工(gōng)智能(néng)、區塊鏈等重點領域高(gāo)質量發展的支撐作用有待加強。