电信和互联网行业数据安全标准体系建设指南(征求意见稿)
为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,指导电信和互联网行业数据安全标准化工作,我们组织制定了《电信和互联网行业数据安全标准体系建设指南(征求意见稿)》(见附件1-2)。
为进一步听取社会各界意见,现予以公示,公示截止日期2020年9月10日。如有意见或建议,请在公示期间填写《公示意见反馈信息表》(见附件3)并反馈至工业和信息化部科技司,电子邮件发送至KJBZ@miit.gov.cn(邮件主题标明:电信和互联网行业数据安全标准体系建设指南公示反馈)。
地址:北京市西长安街13号工业和信息化部科技司
邮编:100846
联系电话:010-68205241
公示时间:2020年8月11日-2020年9月10日
附件:
2.《电信和互联网行业数据安全标准体系建设指南》编制说明.docx.docx
1.《电信和互联网行业数据安全标准体系建设指南》(征求意见稿).docx.docx
工业和信息化部科技司
2020年8月11日
更多详情,请登录工业和信息化部官方网站查询。
节选该指南部分内容:
“安全发展、标准先行”,标准化工作是保障数据安全的重要基础。为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,指导电信和互联网行业数据安全标准化工作,工业和信息化部组织制定了《电信和互联网行业数据安全标准体系建设指南》(以下简称《建设指南》)。《建设指南》充分发挥标准的基础引领作用,明确行业标准顶层设计,加强行业标准统筹协调,为保障电信和互联网行业数据安全、促进数据合理有序流动、助力数字经济高质量发展提供有力支撑。
数据安全标准体系框架
电信和互联网行业数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。基础共性标准包括术语定义、数据安全框架、数据分类分级,相关标准为各类标准提供基础性支撑。关键技术标准从数据采集、传输、存储、处理、交换、销毁等数据全生命周期维度对数据安全关键技术进行规范。安全管理标准从数据安全保护的管理视角出发,指导行业有效落实法律法规关于数据安全管理的要求,包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等。重点领域标准结合相关领域的实际情况和具体要求,指导行业有效开展重点领域数据安全保护工作。数据安全标准体系框架如图1所示。
数据采集
数据采集标准用于规范数据采集格式、数据标签、数据审查校验等方面相关技术要求,有效提升数据质量,主要包括数据清洗比对、数据质量监控等标准。
数据传输
数据传输标准用于规范数据传输过程中可以标准化的功能架构、安全协议及其他安全相关技术要求,主要包括数据传输完整性保护、数据加密传输等标准。
数据交换
数据交换标准用于规范数据安全交换模型、角色权责定义、安全管控技术框架,并明确数据溯源模型、过程和方法,支撑包括数据交易在内的各类场景下的数据安全共享、审计和监管,主要包括安全多方计算、同态加密、接口安全、数据溯源等标准。
监测预警与处置
监测预警与处置标准从行业主管部门监管需求的视角出发,明确数据安全监测预警与处置系统及其技术要求,结合数据的敏感度、量级、流向以及账号权限等进行综合分析,实时动态追踪数据安全风险,主要包括监测预警与处置方面的技术要求、接口规范、测试规范等标准。
重点领域标准
在基础共性标准、关键技术标准、安全管理标准的基础上,结合新一代信息通信技术发展情况,重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局,并结合行业发展情况,逐步覆盖其他重要领域。结合重点领域自身发展情况和数据安全保护需求,制定相关数据安全标准。重点领域安全标准子体系如图5所示。
车联网
车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程,数据安全和隐私保护贯穿于车联网的各个环节。车联网领域的数据安全标准主要包括车联网云平台数据安全、V2X通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。
物联网
物联网安全涵盖物联网的感知层、传输层、应用层,涉及服务端安全、终端安全和通信网络安全等方面,数据安全贯穿于其中的各个环节。物联网领域的数据安全标准主要包括物联网云端数据安全、物联网通信数据安全、物联网管理系统数据安全、物联网终端数据安全、物联网移动App数据安全等。
工业互联网
工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用程序安全和安全管理等。工业互联网领域的数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分级技术等。
区块链
区块链安全包括应用服务的安全性、系统设计的安全性(包含智能合约、共识机制)、基础组件的安全性(包含网络通信、数据安全、密码技术)三个维度。区块链领域的数据安全标准主要包括区块链隐私数据保护、区块链数字资产存储与交互保护等。
全部评论(0条)
推荐阅读
-
- 电信和互联网行业数据安全标准体系建设指南(征求意见稿)
- 公示截止日期2020年9月10日。
-
- 工信部印发《物联网基础安全标准体系建设指南》征求意见稿
- 到2022年,初步建立物联网基础安全标准体系,研制重点行业标准10项以上,明确物联网终端、网关、平台等关键基础环节安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升。
-
- 《车联网(智能网联汽车)网络安全标准体系建设指南》征求意见稿
- “人-车-路-网-云”各环节安全风险更为突出,亟需加快建立健全车联网(智能网联汽车)网络安全保障体系,为车联网安全健康发展提供支撑。
-
- 工信部发布《智能船舶标准体系建设指南》征求意见稿
- 国际电工委员会(IEC)高度关注虚拟仿真、智能化、自动化、物联网、系统集成等技术标准的发展;国际电信联盟(ITU)正积极开展物联网大数据、物联网网关、智慧可持续发展城市等国际标准化工作。
-
- 工信部发布《智能船舶标准体系建设指南(二次征求意见稿)》
- 研究提交国际标准立项草 案 5 项,基础共性标准形成支撑,关键技术应用标准取得突 破,智能船舶设计、智能船载系统及设备、智能船舶测试与 验证标准初步满足智能船舶辅助决策
-
- 国家车联网产业标准体系建设指南(智能交通相关)征求意见稿
- 车联网产业是汽车、电子、信息通信和道路交通运输等行业深度融合的新型产业,是全球创新热点和未来发展制高点。
-
- 《生态保护红线监管平台建设指南》(征求意见稿)
- 本标准规定了生态保护红线监管平台的基本原则、建设内容、功能要求和建设运行等要求。本标准适用于省级生态保护红线监管平台建设,市、县级有关生态保护红线监管平台建设可参照执行。
-
- 工信部印发物联网基础安全标准体系建设指南(2021版)
- 围绕物联网基础设施和重点行业 应用,加快推进基础通用、关键技术、试验方法等重点和急 需标准制定,及时满足物联网产业的安全需求。
-
- 工信部印发《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》
- 工业和信息化部研究起草了《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》(见附件),拟以规范性文件形式印发,现面向社会公开征求意见。
-
- 《服务型制造标准体系建设指南》,对于仪器产业提出哪些新标准和新要求?
- 为切实发挥标准对先进制造业和现代服务业深度融合的引领和支撑作用,我部组织编制了《服务型制造标准体系建设指南》。
-
- 北京政府规划建设国家数据安全产业园 仪器行业数据安全如何保障加密?
- 近期,在数字安全高层论坛暨北京网络安全大会开幕式上,北京市政府副秘书长徐新超表示,北京将完善数字安全相关政策规划,打造优势互补的产业集群,重点建设国家网络安全产业园。
-
- 国家能源局发布《电力建设工程施工安全五年行动计划》征求意见稿
- 应用互联网+、大数据、云计算等现代信息技术,建立安全生产标准化大数据平台,大力提升电力建设工程安全生产标准化管理水平。
-
- 科技部发布《国家新一代人工智能标准体系建设指南》的通知
- 为加强人工智能领域标准化顶层设计,推动人工智能产业技术研发和标准制定,促进产业健康可持续发展。
-
- 国家网信办发布《汽车数据安全管理若干规定》(征求意见稿)
- 运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中,收集、分析、存储、传输、查询、利用、删除以及向境外提供(以下统称处理)个人信息或重要数据,应当遵守相关法律法规和本规定的要求。
-
- 《数据网络流量测试仪校准规范》(征求意见稿)
- 本规范规定了数据网络流量测试仪的计量特性、校准条件、校准项目、校准方法、校准结果的处理和复校时间间隔。
-
- 基于区块链的进口集装箱电子放货平台建设指南(征求意见稿)
- 本指南聚焦于进口集装箱电子放货这一场景,涵盖了基于区块链技术的进口集装箱电子放货平台的建设要求、数据要求等,并对该场景下的集装箱单证上链交互格式进行定义。
-
- 国家技术标准创新基地管理办法发布征求意见稿 仪器仪表行业如何配套建设
- 《国家技术标准创新基地管理办法》发布征求意见稿,为我国仪器仪表产业配套建设提供了新的机遇和挑战。 仪器仪表行业作为国家技术创新体系的重要组成部分,在各个领域发挥着重要作用。
-
- 工信部印发标准体系建设指南推进服务型制造业创新发展 仪器行业如何积极跟进?
- 仪器行业应当积极参与到标准的制定和修订工作中去。通过加入标准委员会或工作组,企业不仅可以及时了解到行业的新动态和技术发展趋势,还可以为标准的制定提供自身的意见和建议。
-
- 《国家汽车芯片标准体系建设指南》,如何推动仪器产业的发展?
- 为切实发挥标准对推动汽车芯片产业发展的支撑和引领作用,工业和信息化部依据《国家标准化发展纲要》《新产业标准化领航工程实施方案(2023-2035年)》等,组织编制了《国家汽车芯片标准体系建设指南》。
-
- 湖南省市监局发布《智慧景区建设和评价规范》征求意见稿
- 本文件规定了智慧景区建设的基础设施、服务、管理、应用以及评价等要求。本文件适用于智慧景区的建设和评价活动。
①本文由仪器网入驻的作者或注册的会员撰写并发布,观点仅代表作者本人,不代表仪器网立场。若内容侵犯到您的合法权益,请及时告诉,我们立即通知作者,并马上删除。
②凡本网注明"来源:仪器网"的所有作品,版权均属于仪器网,转载时须经本网同意,并请注明仪器网(www.yiqi.com)。
③本网转载并注明来源的作品,目的在于传递更多信息,并不代表本网赞同其观点或证实其内容的真实性,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品来源,并自负版权等法律责任。
④若本站内容侵犯到您的合法权益,请及时告诉,我们马上修改或删除。邮箱:hezou_yiqi
参与评论
登录后参与评论