导读:8月11日,工信部公开发布《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》(以下简称《建设指南》)。
【
塑料机械网 政策法规】8月11日,工信部公开发布《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》(以下简称《建设指南》),重点将在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局数据安全标准。塑料机械网也在文章《
工信部拟在重点领域布局数据安全标准,塑机行业的机遇在哪里?》中解析了当下塑料塑机行业面临的机遇和挑战。
那么,《建设指南》到底讲了什么呢?
基本原则
统筹规划,全面布局。制定政府引导和市场驱动相结合的标准体系建设方案,建立适合电信和互联网行业整体情况的数据安全标准体系。
基础先立,急用先行。加快基础共性、关键技术、安全管理类标准的研究制定,并在此基础上,加快推进急需标准项目的研究制定。
多方参与,协同合作。在标准制定过程中聚集多方力量,充分凝聚共识,完善标准研制、应用的全生命周期管理。统筹运用行业资源,充分发挥企业在标准研究与应用方面的主体作用,组织协调相关单位积极参与标准的制定、交流与合作。
建设目标
●到2021年,初步建立电信和互联网行业数据安全标准体系,有效落实数据安全管理要求,基本满足行业数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制数据安全行业标准20项以上。
●到2023年,健全完善电信和互联网行业数据安全标准体系,标准技术水平、应用水平和化水平显著提高,有力促进行业数据安全保护能力提升,研制数据安全行业标准50项以上。
建设内容
数据安全标准体系框架:电信和互联网行业数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。
●基础共性标准是数据安全保护的基础性、通用性、指导性标准,包括术语定义、数据安全框架、数据分类分级,相关标准为各类标准提供基础性支撑。
●关键技术标准从数据采集、传输、存储、处理、交换、销毁等数据全生命周期维度对数据安全关键技术进行规范。
●安全管理标准从数据安全保护的管理视角出发,指导行业有效落实法律法规关于数据安全管理的要求,包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等。
●重点领域标准结合相关领域的实际情况和具体要求,指导行业有效开展重点领域数据安全保护工作。
数据安全重点标准化领域及方向:在基础共性标准、关键技术标准、安全管理标准的基础上,结合新一代信息通信技术发展情况,重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局,并结合行业发展情况,逐步覆盖其他重要领域。结合重点领域自身发展情况和数据安全保护需求,制定相关数据安全标准。
组织实施
实施动态更新。实施动态更新完善机制,结合数据安全相关法律法规的新要求,适时滚动修订《建设指南》。
推进标准研制。按照《建设指南》明确的标准研制路径,有序推进行业标准研制工作,注重数据安全标准化工作与数据安全保护新研究成果、行业实践的有机结合。
加强宣贯实施。开展标准研讨活动,通过培训、咨询、论坛等手段推进标准的宣贯。积极组织开展标准试点示范,形成更好实践,促进标准在业界的应用推广。
加强交流合作。加强与标准化组织的交流与合作,积极参与标准化组织活动及标准研制。积极促进国内标准与接轨,推动国内先进标准向标准转化。
本文由塑料机械网整理发布,部分资料来源:工信部,如有侵权或异议请联系我们。
所有评论仅代表网友意见,与本站立场无关。