时间: 2024-02-19 01:51:59 | 作者: 华为网盘网页版登录入口
近日,工业与信息化部官网正式对外发布《网络数据安全标准体系建设指南》(以下简称《建设指南》),并公开征求意见,称到2021年,将初步建立网络数据安全标准体系,落实网络数据安全管理要求,基本满足行业网络数据安全保护需要,推进标准在重点企业、重点领域中的应用,研制网络数据安全行业标准20项以上。到2023年,健全完善网络数据安全标准体系,标准技术水平、应用水平和国际化水平明显提高,有力促进行业网络数据安全保护能力提升,研制网络数据安全行业标准50项以上。
工信部表示,网络数据资源与传统资源不同,其具有流动特性,需要切实加强网络数据全生命周期的所有的环节的安全保护,针对各应用领域和业务场景下的不同特点,形成闭环安全管理模式,有效保护用户合法权益,切实维护国家重要数据安全。但目前我国网络数据安全标准化工作仍存在三方面问题:
一是标准体系性不强,标准制定工作缺乏统筹协调,术语定义、分类分级等基础性标准尚不完善。
二是部分关键标准亟需制定,数据安全评估、重要数据保护等重点标准进展缓慢。
三是部分重点领域有关标准仍存在空白,网络数据安全标准对5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域高水平发展的支撑作用有待加强。
《建设指南》从网络数据安全保护的管理视角出发,包括数据安全准则规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等。重点领域标准主要聚焦5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等。
5G 安全机制在满足通用安全要求基础上,为不同业务场景提供差异化安全服务,适应多种网络接入方式及新型网络架构,保护用户个人隐私,并支持提供开放的安全能力。5G领域的网络数据安全标准最重要的包含5G数据安全总体要求、5G终端数据安全、5G网络侧数据安全、5G网络能力开放数据安全等。
传统的移动互联网安全最重要的包含终端安全、网络安全和应用安全等方面。随着开放生态体系下移动操作系统的普遍应用和数据的大规模流动,移动互联网的数据安全风险进一步凸显。移动互联网领域的网络数据安全标准最重要的包含移动应用个人隐私信息保护、移动应用软件SDK安全等。
车联网安全覆盖车内、车与车、车与路、车与人、车与服务平台的全方位连接和数据交互过程,数据安全和隐私保护贯穿于车联网的所有的环节。车联网领域的网络数据安全标准最重要的包含车联网云平台数据安全、V2X通信数据安全、智能网联汽车数据安全、车联网移动App数据安全等。
物联网安全涵盖物联网的感知层、传输层、应用层,涉及服务端安全、终端安全和通信网络安全等方面,数据安全贯穿于其中的所有的环节。物联网领域的网络数据安全标准最重要的包含物联网云端数据安全保护、物联网管理系统数据安全保护、物联网终端数据安全保护等。
工业互联网安全着重关注控制管理系统、设备、网络、数据、平台、应用程序安全和安全管理等。工业互联网领域的网络数据安全标准最重要的包含工业互联网数据安全保护、工业互联网数据分级技术等。
云计算安全以云主机安全为核心,涵盖网络安全、数据安全、应用安全、安全管理、业务安全等方面。云计算领域的网络数据安全标准最重要的包含客户数据保护、云服务业务数据安全、云上资产管理等。
大数据安全覆盖数据全生命周期管理各环节,涵盖对大数据平台运行安全功能保障及以数据为对象进行资产管理等。大数据领域的网络数据安全标准最重要的包含大数据平台安全、大数据资产管理等。
人工智能安全覆盖个人信息安全、算法安全、数据安全、网络安全等。AI领域的网络数据安全标准最重要的包含人工智能平台数据安全、人工智能终端个人隐私信息保护等。
区块链安全包括应用服务的安全性、系统模块设计的安全性(包含智能合约、共识机制)、基础组件的安全性(包含网络通信、数据安全、密码技术)三个维度。区块链领域的网络数据安全标准最重要的包含区块链隐私数据保护、区块链数字资产存储与交互保护等。返回搜狐,查看更加多