加快標準體系建設,促進資料安全產業高質量發展
伴隨數字化的加速進行,以資料作為關鍵生產要素的新型經濟形態,正成為推動數字經濟質量提升的重要驅動力。資料安全作為數字經濟的重要保障也日益受到國家社會高度關注,隨著《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》等重磅法律的相繼頒佈,資料安全進入有法可依的全新篇章。
在國家政策推動及資料安全需求的共同驅動下,資料安全產業也進入高速發展的快車道,產業鏈不斷壯大細化,百花齊放,而資料安全產業標準體系作為保障資料安全產業高質量發展的關鍵,愈發受到關注。
為進一步完善資料安全產業標準體系,在工業和資訊化部網路安全管理局的指導下,由中國軟體評測中心、中國資訊通訊研究院聯合主辦,杭州美創科技有限公司、中國計算機行業協會資料安全專委會共同承辦的資料安全產業標準體系建設主題沙龍在京舉辦。
工業和資訊化部此前釋出的《“十四五”大資料產業發展規劃》提出,到2025年,我國大資料產業測算規模突破3萬億元,而資料安全產業在其中的佔比相當可觀。
實際上,自《資料安全法》頒佈並實施以來,作為新興產業,資料安全產業獲得了飛速發展,產品服務日益豐富,新技術加速應用,但由於制度體系、技術體系、產業生態、供給水平等尚處於建設階段,隨著市場需求快速擴大,資料安全產業缺少標準支撐的瓶頸逐步顯現。
針對這些問題,中國電子資訊產業發展研究院副總工程師安暉強調“要充分發揮標準化工作在產業發展中的基礎性、引領性作用,標準工作是推動行業企業加強資料安全防護體系建設的重要依據,也是引領資料安全產業高質量發展的重要抓手,尤其在共性急需、重點領域方向,加快標準化研製工作迫在眉睫” 。
資料安全標準化工作成效顯著
我國一直重視資料安全標準化工作,加速推進資料安全產業標準體系設計與研究工作。截止目前,全國資訊保安標準化技術委員會已釋出數十項資料安全和個人資訊保護國家標準,比如資料安全能力成熟度、大資料安全、政務資料安全共享開放、個人資訊保安等標準,已覆蓋基礎共性、安全技術、安全管理、安全測評和典型應用五大類。
此外,在電信和網際網路、工業、金融等各關鍵基礎行業領域的資料安全標準也在陸續釋出,有效指導了各行業資料安全實踐工作。以電信和網際網路行業為例,2019 年,在中國通訊標準化協會網路與資訊保安技術工作委員會(CCSA TC8)下成立資料安全標準特設組TF1,資料安全標準特設組成立以來,根據“電信和網際網路行業資料安全標準體系框架”,在基礎共性、關鍵技術、安全管理、重點領域方面開展了大量標準研製工作,截至到目前,制定標準已達69項。
中國電子資訊產業發展研究院副總工程師 安暉
中國電子資訊產業發展研究院副總工程師 安暉指出,資料安全產業標準體系立足於產業發展,有明顯的產業特徵,內容更多,覆蓋率更廣,不僅要有技術產品應用方面的標準,還要包括產業人才、產業創新載體等方面的標準。我國相關單位機構正在進行相關標準的規劃與研製工作。目前,中國軟體評測中心依託中國計算機行業協會資料安全專委會資料安全產業標準工作組,已編制形成《資料安全產業標準體系建設指南》,確定產業標準體系框架,包括“資料安全產品評價”、“資料安全產品技術應用”、“資料安全產業人才培養”、“資料安全服務”、“資料安全創新載體建設”五大類。
中國軟體評測中心主任助理、中國計算機行業協會資料安全專委會秘書長 唐剛
未來在整個資料安全產業標準體系的建設過程中,資料安全產業標準工作組根據國家政策法規要求和技術產業發展情況,不斷最佳化體系框架,中國軟體評測中心主任助理、中國計算機行業協會資料安全專委會秘書長唐剛表示,到2023年,資料安全產業標準工作組將研製資料安全產業標準20項以上,初步建立資料安全產業標準體系,到2025年,研製資料安全產業標準50項以上,健全完善資料安全產業標準體系。
凝聚產業各方努力,推動標準體系建設
會上,圍繞資料安全產業發展面臨的標準問題與挑戰、當前資料安全產業標準的急迫需求等議題進行了分享和交流。
北京時代新威資訊科技有限公司創始人、總經理王新傑認為,資料安全標準應落實網路安全法、資料安全法、個人資訊保護法等法律法規要求,緊跟產業發展、技術趨勢和發展路徑,做好資料安全與資訊保安、網路安全標準之間的協調,資料安全標準之間的協調、不同行業之間資料安全標準的協調。
中國資訊通訊研究院安全研究所資料安全事業部主任 陳湉
中國資訊通訊研究院安全研究所資料安全事業部主任陳湉介紹,目前,根據《資料安全法》新要求,TF1組正在抓緊推進電信領域資料分類分級、重要資料識別、資料安全評估等重點標準的制修訂。
杭州美創科技有限公司資料安全合規負責人王澤從法規、任務、產業三個角度出發,結合當前國家標準、行業標準情況及美創參編經驗,從合規性、人員能力性、資料安全治理內涵、工具場景化及標準修改意見的角度進行闡述。在標準修改意見中,從整體層面提出動態程式化的重要性,從單點層面提出資料降維、以網路安全為基石、資料關聯性、權利保護等要點。
與會專家展開充分討論,積極分享各方觀點。北京電子科技學院、中國食品藥品檢定研究院、中鐵建網路資訊科技有限公司、深圳市騰訊計算機系統有限公司、螞蟻科技集團股份有限公司、北京快手科技有限公司、綠盟科技集團股份有限公司、上海觀安資訊科技股份有限公司、Momenta公司等單位代表均表示需要從資料安全需求入手分析,摸清資料底數、滿足合規要求、構築防護屏障,把握技術標準與合規性的對應關係等方面促進資料安全產業的發展;充分利用團標、行標、國標之間的特點加快資料安全產業標準的制定。
安全發展,標準先行。目前,我國的標準化發展正在從數量規模型向質量效益型轉變,資料安全標準建設要實現標準供給結構優、執行機制優。如何形成市場驅動、政府引導、企業為主、社會參與、開放融合的標準化融合格局,是推動資料安全產業高質量發展的關鍵。
後續,中國軟體測評中心將在工業和資訊化部網路安全管理局的指導下,持續舉辦一系列產業活動,打造產業交流合作平臺,透過舉辦標準專題研討、資料安全產業標準成果展、資料安全產業人才標準實踐,凝聚多方產業共識,共同推動資料安全標準體系的完善,促進資料安全產業的高質量發展。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2906292/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 綠馳汽車堅持高質量發展 資金鍊建設同步推進
- 大資料下的質量體系建設大資料
- 企企通亮相廣東智慧裝備產業發展大會:以數字化採購促進智慧裝備產業叢集高質量發展產業
- IPD體系促進產品質量管理(轉)
- 「建設工程質量檢測機構資質標準」即將釋出
- 完美世界伊迪:高品質電競賽事是促進產業協同發展的關鍵產業
- 沉浸式+ 如何促進文旅產業發展產業
- 致力於推進人工智慧時代大資料採集標註產業標準化發展人工智慧大資料產業
- 我國首個遊戲音訊設計與開發流程團體標準釋出,助力遊戲行業高質量發展遊戲音訊行業
- 促進移動裝置標準行業標準建設 螞蟻金服再擔“重任”行業
- 又參與一項標準制定!優炫軟體助力資料庫產業發展資料庫產業
- 清華大學:中國安全產業高質量發展戰略研究報告(附下載)產業
- 構建多方協同的資料治理基礎,促進資料要素良性發展
- 大家信夫:社會信用體系高質量發展的根本特徵特徵
- 綠色建築智慧建造山東加快推進建築產業鏈綠色低碳發展產業
- 大家信夫實現三大突破,建設高質量信用體系
- 網路資訊保安產業高質量發展論壇在蓉開幕產業
- 科技創新大潮澎湃,AI決策賦能產業高質量發展AI產業
- 夜遊專案如何提高文化旅遊產業高質量發展產業
- “促進大資料發展和應用”的具體安排和措施大資料
- 化工行業數字化供應鏈系統:賦能化工企業高質量發展,促進上下游協同行業
- 推進自智網路產業發展,加快構建智慧化綜合性數字資訊基礎設施產業
- 資料標準和資料質量:技術解析與典型案例
- (原)質量管理體系標準雜談--管理的語言
- TDD產業海外生根 工信部有意促進5G標準統一產業
- 致同:以黨建工作的高質量引領業務發展高質量
- 國務院:《促進大資料發展行動綱要》-全文大資料
- 國家人工智慧產業綜合標準化體系建設指南(2024版)人工智慧產業
- 質量基礎設施一站式服務平臺建設,NQI高質量提升系統開發
- NQI質量基礎設施一站式服務平臺建設,高質量提升系統開發
- 質檢總局將加強標準建設維護網路安全
- 夜遊專案促進文旅消費產業高速發展產業
- 質量管理體系標準雜談--管理的語言(原創)
- 《全國一體化政務大資料體系建設指南》之資料安全產業影響分析和思考大資料產業
- 大資料將促進分散式資料庫發展及去Oracle大資料分散式資料庫Oracle
- 建設質量強國,質量基礎設施一站式NQI發展新定位
- 上海智慧城市大講壇:加快推進大資料發展大資料
- 質量體系建設之路---視覺化的MockServer視覺化MockServer