近年来,我国数据泄露事件频繁发生,过度收集、滥用用户个人信息问题大量存在,非法数据共享与交易带来的安全挑战愈加严峻。
记者今日从工业与信息化部了解到,有关单位编制完成《网络数据安全标准体系建设指南》(下称《建设指南》),通过顶层设计,制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案,为行业网络数据安全管理提供有力支撑。
工信部表示,网络数据资源与传统资源不同,其具有流动特性,需要切实加强网络数据全生命周期的各个环节的安全保护,针对各应用领域和业务场景下的不同特点,形成闭环安全管理模式,有效保护用户合法权益,切实维护国家重要数据安全。
但目前我国网络数据安全标准化工作仍存在三方面问题:
一是标准体系性不强,标准制定工作缺乏统筹协调,术语定义、分类分级等基础性标准尚不完善。
二是部分关键标准亟需制定,数据安全评估、重要数据保护等重点标准进展缓慢。
三是部分重点领域相关标准仍存在空白,网络数据安全标准对5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域高质量发展的支撑作用有待加强。
《建设指南》(征求意见稿)指出,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。
到2023年,健全完善网络数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准50项以上。 (申佳平)