《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》編制說(shuō)明_第1頁(yè)
《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》編制說(shuō)明_第2頁(yè)
《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》編制說(shuō)明_第3頁(yè)
《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》編制說(shuō)明_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、附件 2網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南編制說(shuō)明為落實(shí)中華人民共和國(guó)網(wǎng)絡(luò)安全法全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定 電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定等法律法規(guī)要求,有效提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力,充分發(fā)揮標(biāo)準(zhǔn)在保障網(wǎng)絡(luò)數(shù)據(jù)安全、推動(dòng)行業(yè)健康有序發(fā)展中的引領(lǐng)和支撐作用,助力數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展,我們組織中國(guó)信息通信研究院、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)等單位成立起草組,在深入研究、充分征求意見(jiàn)的基礎(chǔ)上,起草了網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(以下簡(jiǎn)稱(chēng)建設(shè)指南)。現(xiàn)就有關(guān)編制情況說(shuō)明如下:一、編制背景和必要性(一)當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)安全面臨的形勢(shì)和挑戰(zhàn)當(dāng)前,我國(guó)電信和互聯(lián)網(wǎng)行業(yè)高速發(fā)展,匯聚大量

2、網(wǎng)絡(luò)數(shù)據(jù),在釋放數(shù)字經(jīng)濟(jì)發(fā)展?jié)摿?、促進(jìn)數(shù)字經(jīng)濟(jì)加快成長(zhǎng)的過(guò)程中,面臨著嚴(yán)峻的安全形勢(shì)。數(shù)據(jù)泄露事件頻繁發(fā)生,過(guò)度收集、濫用用戶(hù)個(gè)人信息問(wèn)題大量存在,非法數(shù)據(jù)共享與交易帶來(lái)的安全挑戰(zhàn)愈加嚴(yán)峻,國(guó)家重要數(shù)據(jù)資源流失風(fēng)險(xiǎn)不容忽視。由于網(wǎng)絡(luò)數(shù)據(jù)資源與傳統(tǒng)資源不同,具有流動(dòng)特性,需要切實(shí)加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)全生命周期的各個(gè)環(huán)節(jié)的安全保護(hù),針對(duì)各應(yīng)用領(lǐng)域和業(yè)務(wù)場(chǎng)景下的不同特點(diǎn),形成閉環(huán)安全管理模式,有效保護(hù)用戶(hù)合法權(quán)益,切實(shí)維護(hù)國(guó)家重要數(shù)據(jù)安全。(二)網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作存在的問(wèn)題結(jié)合當(dāng)前網(wǎng)絡(luò)數(shù)據(jù)安全面臨的形勢(shì)和挑戰(zhàn),梳理近年來(lái)已發(fā)布和制定中的百余項(xiàng)網(wǎng)絡(luò)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn),目前網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)化工作仍存在以下問(wèn)題

3、: 一是標(biāo)準(zhǔn)體系性不強(qiáng),標(biāo)準(zhǔn)制定工作缺乏統(tǒng)籌協(xié)調(diào),術(shù)語(yǔ)定義、分類(lèi)分級(jí)等基礎(chǔ)性標(biāo)準(zhǔn)尚不完善。 二是 部分關(guān)鍵標(biāo)準(zhǔn)亟需制定, 數(shù)據(jù)安全評(píng)估、重要數(shù)據(jù)保護(hù)等重點(diǎn)標(biāo)準(zhǔn)進(jìn)展緩慢。 三是 部分重點(diǎn)領(lǐng)域相關(guān)標(biāo)準(zhǔn)仍存在空白,網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)對(duì) 5G、移動(dòng)互聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等重點(diǎn)領(lǐng)域高質(zhì)量發(fā)展的支撐作用有待加強(qiáng)。(三)網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)的重要意義結(jié)合電信和互聯(lián)網(wǎng)行業(yè)特點(diǎn), 立足我部管規(guī)劃、 管政策、管標(biāo)準(zhǔn)的職責(zé)定位,通過(guò)標(biāo)準(zhǔn)體系的頂層設(shè)計(jì),制定政府引導(dǎo)和市場(chǎng)驅(qū)動(dòng)相結(jié)合的網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)方案,加強(qiáng)標(biāo)準(zhǔn)制定工作的統(tǒng)籌協(xié)調(diào),對(duì)近期擬出臺(tái)的一系列網(wǎng)絡(luò)數(shù)據(jù)安

4、全相關(guān)法律法規(guī)的管理要求進(jìn)行補(bǔ)充和細(xì)化,為行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理提供有力支撐,促進(jìn)行業(yè)高質(zhì)量發(fā)展。二、編制過(guò)程2018 年 11 月,我們啟動(dòng)了建設(shè)指南的編制工作,并組織中國(guó)信息通信研究院、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)、基礎(chǔ)電信企業(yè)、重點(diǎn)互聯(lián)網(wǎng)企業(yè)、安全企業(yè)等單位成立起草組。起草組深入分析行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理面臨的形勢(shì)和問(wèn)題,結(jié)合電信和互聯(lián)網(wǎng)行業(yè)特點(diǎn),兼顧國(guó)家標(biāo)準(zhǔn)體系,梳理網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)化現(xiàn)狀、需求及下一步重點(diǎn)推進(jìn)工作,形成電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架。2019 年 1 月和 4 月,在部科技司和網(wǎng)絡(luò)安全管理局的指導(dǎo)下,起草組先后兩次召開(kāi)專(zhuān)題研討會(huì),來(lái)自高校、科研院所、基礎(chǔ)電信企業(yè)、互聯(lián)網(wǎng)企

5、業(yè)、安全企業(yè)等單位的標(biāo)準(zhǔn)化專(zhuān)家參與了會(huì)議。與會(huì)專(zhuān)家對(duì)建設(shè)指南的體系框架、層級(jí)、內(nèi)容等方面提出了多項(xiàng)建設(shè)性修改建議,起草組充分吸收與會(huì)專(zhuān)家意見(jiàn),對(duì)建設(shè)指南進(jìn)行了修改完善。2019 年 5 月和 10 月,中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)數(shù)據(jù)安全特設(shè)標(biāo)準(zhǔn)項(xiàng)目組先后兩次召開(kāi)會(huì)議,組織相關(guān)會(huì)員單位對(duì)建設(shè)指南進(jìn)行研究討論。根據(jù)討論結(jié)果,起草組對(duì)建設(shè)指南進(jìn)行了進(jìn)一步修改完善。2019 年 11 月和 2020 年 3 月,部網(wǎng)絡(luò)安全管理局分別向部分重點(diǎn)企業(yè)、科研院所以及行業(yè)專(zhuān)家書(shū)面征求意見(jiàn),共收到 51 條修改意見(jiàn)建議。起草組經(jīng)認(rèn)真研究,對(duì)其中49 條意見(jiàn)建議進(jìn)行吸收采納,最終形成建設(shè)指南。

6、三、主要內(nèi)容建設(shè)指南包括建設(shè)思路及目標(biāo)、建設(shè)內(nèi)容、組織實(shí)施三個(gè)部分。 一是建設(shè)思路及目標(biāo)。明確了標(biāo)準(zhǔn)體系建設(shè)的總體思路、基本原則、建設(shè)目標(biāo)。二是 建設(shè)內(nèi)容。提出了網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系框架、重點(diǎn)標(biāo)準(zhǔn)化領(lǐng)域及方向,具體為基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點(diǎn)領(lǐng)域四大類(lèi)標(biāo)準(zhǔn)。其中,基礎(chǔ)共性標(biāo)準(zhǔn)包括術(shù)語(yǔ)定義、數(shù)據(jù)安全框架、數(shù)據(jù)分類(lèi)分級(jí),可為各類(lèi)標(biāo)準(zhǔn)制定提供基礎(chǔ)性支撐。關(guān)鍵技術(shù)標(biāo)準(zhǔn)從數(shù)據(jù)采集、傳輸、存儲(chǔ)、處理、交換、銷(xiāo)毀等數(shù)據(jù)全生命周期維度對(duì)數(shù)據(jù)安全技術(shù)進(jìn)行規(guī)范。安全管理標(biāo)準(zhǔn)從網(wǎng)絡(luò)數(shù)據(jù)安全框架的管理視角出發(fā),指導(dǎo)行業(yè)有效落實(shí)相關(guān)法律法規(guī)對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全管理的要求,包括數(shù)據(jù)安全規(guī)范、數(shù)據(jù)安全評(píng)估、監(jiān)測(cè)預(yù)警與處置、應(yīng)急響應(yīng)與災(zāi)難備份、安全能力認(rèn)證等標(biāo)準(zhǔn)。重點(diǎn)領(lǐng)域標(biāo)準(zhǔn)結(jié)合相關(guān)領(lǐng)域的實(shí)際情況和數(shù)據(jù)安全保護(hù)的具體要求,指導(dǎo)行業(yè)有效開(kāi)展重要領(lǐng)域網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)工作。 三是組織實(shí)施。

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論