南都讯 记者蒋琳 4月10日，工业和信息化部发布《网络数据安全标准体系建设指南》（征求意见稿），并公开征求意见。

据悉，编制工作于2018年11月启动，起草组成员包括中国信息通信研究院、中国通信标准化协会、基础电信企业、重点互联网企业、安全企业等单位。

针对目前网络数据安全标准化工作存在标准体系性不强，部分关键标准亟需制定、重点标准进展缓慢，以及重点领域相关标准存在空白等问题，征求意见稿充分发挥标准的顶层设计和基础引领作用，对近期拟出台的一系列法律法规进行了补充和细化。

网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。

网络数据安全标准体系框架（可放大查看）。

其中基础共性标准包括术语定义、数据安全框架、数据分类分级；关键技术标准则涵盖了数据采集、传输、存储、处理、交换、销毁等数据全生命周期。

安全管理标准从网络数据安全保护的管理视角出发，包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等；重点领域标准则聚焦5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等。

南都记者注意到，除了“数据销毁”相关标准，其他领域的标准都已制定完成或正在制定中，分别处于拟制定、研究项目、草案、征求意见稿、送审稿、报批稿、已发布等不同阶段。

此外，征求意见稿还提出，到2021年，要初步建立网络数据安全标准体系，有效落实网络数据安全管理要求，基本满足行业网络数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制网络数据安全行业标准20项以上。

到2023年，要健全完善网络数据安全标准体系，显著提高标准技术水平、应用水平和国际化水平，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准50项以上。

编辑：尤一炜

对这篇文章有想法？跟我聊聊吧

蒋琳

尤一炜