中文
Position:product white paper»Policy interpretation
  • 【速下载!《168项电信和互联网数据安全标准全景图(2024)》来了】
  • View:2   Post Date:2024-08-07

  • 安全发展、标准先行,标准化工作是保障电信和互联网数据安全的重要基础。随着信息技术和人类生产生活交汇融合,全球数据呈现爆发增长、海量聚集的特点,大数据产业正值活跃发展期,技术演进和应用创新并行加速推进,数据资源已成为国家基础战略性资源和社会生产的创新要素。当前,我国电信和互联网行业高速发展,汇聚大量数据,在释放数字经济发展潜力、促进数字经济加快成长的同时,面临严峻的安全风险。深刻认识电信和互联网行业数据安全的重要性和紧迫性,坚持安全和发展并重,积极应对复杂严峻的安全风险与挑战,加速构建数据安全保障体系是当前的紧要任务。

    着力增加标准有效供给,电信和互联网数据安全标准体系已形成并逐步完善。据不完全统计,截至2024年7月末,我国已颁布电信和互联网数据安全标准168项,其中包括国家标准38项,国标计划13项,拟立项标准1项,行业标准116项。这些标准落实《网络安全法》《数据安全法》《个人信息保护法》《密码法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规要求,构建全方位、体系化标准框架,有效落实数据安全管理要求,促进行业数据安全保护能力提升,基本满足我国电信和互联网行业数据安全保护需要。随着电信和互联网数据安全标准体系的持续完善,企业将在技术管理和制度管理方面拥有明确的依据和遵循,这也意味着国家标准将转化为具体监管要求,强化了企业数据安全情况监督管理,为行业的健康发展提供坚实保障。

    绘制电信和互联网数据安全标准全景图,以便行业用户快速查找和正确使用。炼石参考工信部《电信和互联网行业数据安全标准体系建设指南》对标准的分类方法,结合《数据安全法》《个人信息保护法》《密码法》等法规,尝试对电信和互联网数据安全标准进行归类分析,包含基础共性、关键技术、安全管理和重点领域等4项一级分类,以及18项二级分类、26项三级分类,并绘制《168项电信与互联网数据安全标准全景图(2024版)》,以供行业用户在安全建设中面临相关应用需求时,可快速查询该领域适用的数据安全标准,指导研发和建设工作的正确开展。

    在实际梳理过程中发现,目前我国电信和互联网数据安全标准化制定依然有部分关键标准仍存在空白等问题。例如,在数据出境安全评估方面,相关标准尚未制定,亦未进入“拟制定”阶段。随着新标准的陆续发布与实施,炼石将定期对电信和互联网数据安全标准全景图进行更新,以保持时效性和准确性,敬请业界同仁持续关注。由于作者水平有限,难免有错误或不妥之处,恳请读者批评指正。

    关注炼石的本公众号(或从微信中搜索公众号:炼石网络CipherGateway)并后台回复关键词“炼石就是数据安全127”,即可下载其中涉及的164项标准文件、以及《168项电信和互联网数据安全标准全景图(2024版)》长图。




    注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载