工信部：2021年，初步建立电信和互联网行业数据安全标准体系 _安全标准

8月11日，采访人员从工信部主页上了解到，工信部公开征求了《电信和网络行业数据安全标准体系建设指南(征求意见稿)》的意见。

《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》(以下简称《建设指南》)指出，到2021年，将初步建立电信与互联网行业数据安全标准体系，有效执行数据安全管理要求，基本满足行业数据安全保护需求，推进标准在重点企业、重点领域的应用，开发数据安全行业标准20项以上。到2023年，健全完善电信和互联网行业数据安全标准体系，标准技术水平、应用水平和国际化水平显着提高，有力促进行业数据安全保护能力提高，开发数据安全行业标准50项以上。

【工信部：2021年，初步建立电信和互联网行业数据安全标准体系】建设指南包括建设构想和目标、建设内容、组织实施三个部分。一是建设构想和目标。明确了电信和互联网行业数据安全标准体系建设的总体思路、基本原则、建设目标。

二是建设内容。提出了电信和互联网行业数据安全标准体系框架、数据安全重点标准化领域和方向，具体为基础共通性、重要技术、安全管理、重点领域四大标准。其中，基础共性标准包括术语定义、数据安全框架、数据分类等级，可以为各种标准提供基础支持。关键技术标准从数据采集、传输、存储、处理、更换、销毁等数据全生命周期维度规范数据安全技术。安全管理标准从数据安全框架的管理角度出发，指导行业有效执行相关法律法规对数据安全管理的要求，包括数据安全规范、数据安全评价、监测警报和处理、紧急应对和灾害备份、安全能力认证等标准。重点领域标准结合相关领域实际情况和数据安全防护具体要求，引导行业有效开展重点领域数据安全防护工作。

三是组织实施。通过动态更新、推进标准研发、加强宣贯执行、加强国际合作四方面工作，为电信和网络行业数据安全标准化工作提供了坚实的保障。此外，《建设指南》还整理了用语定义和发表、制定中、制定的数据安全相关标准，形成了《数据安全相关标准项目明细表》，供各方参考。

《建设指南》显示，结合当前电信和互联网行业数据安全面临的形势和挑战，整理近年来发布和制定的数据安全标准，目前数据安全标准化仍存在三个问题。一是标准体系性不强，标准制定工作缺乏统一协调，术语定义、分类等基础标准尚不完善。二是需要制定一些重要标准，数据安全评价、重要数据保护等重点标准进展缓慢。三是部分重点领域的相关标准仍存在空白，数据安全标准对5G、移动互联网、汽车互联网、物联网、工业互联网、云计算、大数据、人工智能、块链等重点领域高质量发展的支持作用有待加强。