工信部：未来三年，建立并完善电信和互联网行业数据安全标准体系

近日，工信部在其官网上开始公开征求对《电信和互联网行业数据安全标准体系建设指南（征求意见稿）》（以下简称《建设指南》）的意见。《建设指南》主要包括建设思路及目标、建设内容、组织实施三大部分。

《建设指南》指出，到2021年，将初步建立电信和互联网行业数据安全标准体系，研制数据安全行业标准20项以上。到2023年，健全完善电信和互联网行业数据安全标准体系，研制数据安全行业标准50项以上。

建設内容方面，具体为基础共性、关键技术、安全管理、重点领域四大类标准。其中，基础共性标准包括术语定义、数据安全框架、数据分类分级。关键技术标准从数据采集、传输、存储、处理、交换、销毁等数据全生命周期维度对数据安全技术进行规范。安全管理标准包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份等标准。重点领域标准结合相关领域的实际情况和数据安全保护的具体要求，指导行业有效开展重要领域数据安全保护工作。