8月11日,*公開發布《電信和互聯網行業數據安全標準體系建設指南(征求意見稿)》(以下簡稱《建設指南》),重點將在5G、移動互聯網、車聯網、物聯網、工業互聯網、云計算、大數據、人工智能、區塊鏈等重點領域進行布局數據安全標準。塑料機械網也在文章《*擬在重點領域布局數據安全標準,塑機行業的機遇在哪里?》中解析了當下塑料塑機行業面臨的機遇和挑戰。
那么,《建設指南》到底講了什么呢?
基本原則
統籌規劃,全面布局。制定政府引導和市場驅動相結合的標準體系建設方案,建立適合電信和互聯網行業整體情況的數據安全標準體系。
基礎先立,急用先行。加快基礎共性、關鍵技術、安全管理類標準的研究制定,并在此基礎上,加快推進急需標準項目的研究制定。
多方參與,協同合作。在標準制定過程中聚集多方力量,充分凝聚共識,完善標準研制、應用的全生命周期管理。統籌運用行業資源,充分發揮企業在標準研究與應用方面的主體作用,組織協調相關單位積極參與標準的制定、交流與合作。
建設目標
●到2021年,初步建立電信和互聯網行業數據安全標準體系,有效落實數據安全管理要求,基本滿足行業數據安全保護需要,推進標準在重點企業、重點領域中的應用,研制數據安全行業標準20項以上。
●到2023年,健全完善電信和互聯網行業數據安全標準體系,標準技術水平、應用水平和化水平顯著提高,有力促進行業數據安全保護能力提升,研制數據安全行業標準50項以上。
建設內容
數據安全標準體系框架:電信和互聯網行業數據安全標準體系包括基礎共性、關鍵技術、安全管理、重點領域四大類標準。
●基礎共性標準是數據安全保護的基礎性、通用性、指導性標準,包括術語定義、數據安全框架、數據分類分級,相關標準為各類標準提供基礎性支撐。
●關鍵技術標準從數據采集、傳輸、存儲、處理、交換、銷毀等數據全生命周期維度對數據安全關鍵技術進行規范。
●安全管理標準從數據安全保護的管理視角出發,指導行業有效落實法律法規關于數據安全管理的要求,包括數據安全規范、數據安全評估、監測預警與處置、應急響應與災難備份、安*力認證等。
●重點領域標準結合相關領域的實際情況和具體要求,指導行業有效開展重點領域數據安全保護工作。
數據安全重點標準化領域及方向:在基礎共性標準、關鍵技術標準、安全管理標準的基礎上,結合新一代信息通信技術發展情況,重點在5G、移動互聯網、車聯網、物聯網、工業互聯網、云計算、大數據、人工智能、區塊鏈等重點領域進行布局,并結合行業發展情況,逐步覆蓋其他重要領域。結合重點領域自身發展情況和數據安全保護需求,制定相關數據安全標準。
組織實施
實施動態更新。實施動態更新完善機制,結合數據安全相關法律法規的新要求,適時滾動修訂《建設指南》。
推進標準研制。按照《建設指南》明確的標準研制路徑,有序推進行業標準研制工作,注重數據安全標準化工作與數據安全保護新研究成果、行業實踐的有機結合。
加強宣貫實施。開展標準研討活動,通過培訓、咨詢、論壇等手段推進標準的宣貫。積極組織開展標準試點示范,形成更好實踐,促進標準在業界的應用推廣。
加強交流合作。加強與標準化組織的交流與合作,積極參與標準化組織活動及標準研制。積極促進國內標準與接軌,推動*進標準向標準轉化。
本文由塑料機械網整理發布,部分資料來源:*,如有侵權或異議請聯系我們。
我來評論
昵稱 驗證碼 請輸入正確驗證碼
所有評論僅代表網友意見,與本站立場無關。