近年来,我国数据泄露事件频繁发生,过度收集、滥用用户个人信息问题大量存在,非法数据共享与交易带来的安全挑战愈加严峻。
为落实《中华人民共和国网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,有效提升电信和互联网行业网络数据安全保护能力,充分发挥标准在保障网络数据安全、推动行业健康有序发展中的引领和支撑作用,助力数字经济高质量发展,工信部于日前编制完成了《网络数据安全标准体系建设指南》(以下简称《建设指南》)。
《建设指南》强调,到2021年,初步建立网络数据安全标准体系,有效落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。
关于网络数据资源的具体特点,《建设指南》明确,网络数据资源与传统资源不同,其具有流动特性,需要切实加强网络数据全生命周期的各个环节的安全保护,针对各应用领域和业务场景下的不同特点,形成闭环安全管理模式,有效保护用户合法权益,切实维护国家重要数据安全。
关于目前我国网络数据安全标准化工作仍存在的问题,《建设指南》指出,首先,我国网络数据安全标准体系性不强,标准制定工作缺乏统筹协调,术语定义、分类分级等基础性标准尚不完善;部分关键标准亟需制定,数据安全评估、重要数据保护等重点标准进展缓慢;部分重点领域相关标准仍存在空白,网络数据安全标准对5g、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域高质量发展的支撑作用有待加强。
此外,《建设指南》还强调,到2023年,将健全完善网络数据安全标准体系,标准技术水平、应用水平和国际化水平显著提高,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准50项以上。