工信部：未來三年，建立并完善電信和互聯網行業數據安全標準體系

近日，工信部在其官網上開始公開征求對《電信和互聯網行業數據安全標準體系建設指南（征求意見稿）》（以下簡稱《建設指南》）的意見?！督ㄔO指南》主要包括建設思路及目標、建設內容、組織實施三大部分。

《建設指南》指出，到2021年，將初步建立電信和互聯網行業數據安全標準體系，研制數據安全行業標準20項以上。到2023年，健全完善電信和互聯網行業數據安全標準體系，研制數據安全行業標準50項以上。

建設內容方面，具體為基礎共性、關鍵技術、安全管理、重點領域四大類標準。其中，基礎共性標準包括術語定義、數據安全框架、數據分類分級。關鍵技術標準從數據采集、傳輸、存儲、處理、交換、銷毀等數據全生命周期維度對數據安全技術進行規范。安全管理標準包括數據安全規范、數據安全評估、監測預警與處置、應急響應與災難備份等標準。重點領域標準結合相關領域的實際情況和數據安全保護的具體要求，指導行業有效開展重要領域數據安全保護工作。