工信部征求《网络数据安全标准体系建设指南》意见

为有效提升电信和互联网行业网络数据安全保护能力，充分发挥标准在保障网络数据安全、推动行业健康有序发展中的引领和支撑作用，助力数字经济高质量发展，工信部公开征求对《网络数据安全标准体系建设指南》（征求意见稿）的意见。

建设目标

到2021年，初步建立网络数据安全标准体系，有效落实网络数据安全管理要求，基本满足行业网络数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制网络数据安全行业标准20项以上。

到2023年，健全完善网络数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准50项以上。

建设内容

（一）网络数据安全标准体系框架

网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。

（二）重点标准化领域及方向

1.基础共性标准基础共性标准是网络数据安全保护的基础性、通用性、指导性标准，包括术语定义、数据安全框架、数据分类分级等标准。

2.关键技术标准关键技术标准从采集、传输、存储、处理、交换、销毁等全生命周期环节出发，对网络数据安全的关键技术进行规范。

3.安全管理标准安全管理标准从网络数据安全框架的管理视角出发，指导行业落实法律法规以及政府主管部门的管理要求，包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等。

4.重点领域标准在基础共性标准、关键技术标准、安全管理标准的基础上，结合新一代信息通信技术发展情况，重点在5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等重点领域进行布局，并结合行业发展情况，逐步覆盖其他重要领域。结合重点领域自身发展情况和网络数据安全保护需求，制定相关网络数据安全标准。