工信部：2021年初步建立网络数据安全标准

近年来，我国数据泄露事件频繁发生，过度收集、滥用用户个人信息问题大量存在，非法数据共享与交易带来的安全挑战愈加严峻。

记者今日从工业与信息化部了解到，有关单位编制完成《网络数据安全标准体系建设指南》（下称《建设指南》），通过顶层设计，制定政府引导和市场驱动相结合的网络数据安全标准体系建设方案，为行业网络数据安全管理提供有力支撑。

工信部表示，网络数据资源与传统资源不同，其具有流动特性，需要切实加强网络数据全生命周期的各个环节的安全保护，针对各应用领域和业务场景下的不同特点，形成闭环安全管理模式，有效保护用户合法权益，切实维护国家重要数据安全。但目前我国网络数据安全标准化工作仍存在三方面问题：一是标准体系性不强，标准制定工作缺乏统筹协调，术语定义、分类分级等基础性标准尚不完善。二是部分关键标准亟需制定，数据安全评估、重要数据保护等重点标准进展缓慢。三是部分重点领域相关标准仍存在空白，网络数据安全标准对5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域高质量发展的支撑作用有待加强。
《建设指南》（征求意见稿）指出，到2021年，初步建立网络数据安全标准体系，有效落实网络数据安全管理要求，基本满足行业网络数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制网络数据安全行业标准20项以上。到2023年，健全完善网络数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准50项以上。

（来源：信息安全与通信保密杂志社）