網絡數據安全標準體系公開征求意見 2021年初步建立網絡數據安全標準體系

通信產業網訊 4月10日，工信部就網絡數據安全標準體系建設指南征求意見。為落實《中華人民共和國網絡安全法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《電信和互聯網用戶個人信息保護規定》等法律法規要求，有效提升電信和互聯網行業網絡數據安全保護能力，充分發揮標準在保障網絡數據安全、推動行業健康有序發展中的引領和支撐作用，助力數字經濟高質量發展，有關單位編制完成了《網絡數據安全標準體系建設指南》（征求意見稿）（以下簡稱《建設指南》）及編制說明。

《建設指南》要充分發揮標準的頂層設計和基礎引領作用，為保障電信和互聯網行業網絡數據安全、促進網絡數據合理有序流動、助力數字經濟高質量發展提供有力支撐。

《建設指南》提出，到2021年，初步建立網絡數據安全標準體系，有效落實網絡數據安全管理要求，基本滿足行業網絡數據安全保護需要，推進標準在重點企業、重點領域中的應用，研制網絡數據安全行業標準20項以上。到2023年，健全完善網絡數據安全標準體系，標準技術水平、應用水平和國際化水平顯著提高，有力促進行業網絡數據安全保護能力提升，研制網絡數據安全行業標準50項以上。

《建設指南》的基本原則是：統籌規劃，全面布局。結合電信和互聯網行業技術、產業發展現狀及特點，發揮政府主管部門在頂層設計、組織協調和政策制定等方面的重要作用，制定政府引導和市場驅動相結合的標準體系建設方案，建立適合電信和互聯網行業整體情況的網絡數據安全標準體系。

基礎先立，急用先行。從網絡數據安全管理工作的重點和難點出發，確定網絡數據安全標準體系建設的重點領域，加快基礎共性、關鍵技術、安全管理類標準的研究制定。在此基礎上，綜合考慮相關重要領域的網絡數據安全現狀及面臨的風險和挑戰，加快推進急需標準項目的研究制定。

多方參與，協同合作。在標準制定過程中聚集電信運營企業、互聯網企業、設備提供商、安全企業、科研院所、高校等產業界、學術界多方力量，充分凝聚共識，研究制定網絡數據安全相關標準，完善標準研制、應用的全生命周期管理。統籌運用行業資源，充分發揮企業在技術創新、產品開發、示范引領等標準研究與應用方面的主體作用，組織協調相關單位積極參與國際標準的制定、交流與合作。

其中，內容建設方面，在基礎共性標準、關鍵技術標準、安全管理標準的基礎上，結合新一代信息通信技術發展情況，重點在5G、移動互聯網、車聯網、物聯網、工業互聯網、云計算、大數據、人工智能、區塊鏈等重點領域進行布局，并結合行業發展情況，逐步覆蓋其他重要領域。（布 軒）