加快標準體系建設,促進資料安全產業高質量發展

資料安全發表於2022-07-18

伴隨數字化的加速進行,以資料作為關鍵生產要素的新型經濟形態,正成為推動數字經濟質量提升的重要驅動力。資料安全作為數字經濟的重要保障也日益受到國家社會高度關注,隨著《中華人民共和國資料安全法》《中華人民共和國個人資訊保護法》等重磅法律的相繼頒佈,資料安全進入有法可依的全新篇章。

在國家政策推動及資料安全需求的共同驅動下,資料安全產業也進入高速發展的快車道,產業鏈不斷壯大細化,百花齊放,而資料安全產業標準體系作為保障資料安全產業高質量發展的關鍵,愈發受到關注。

為進一步完善資料安全產業標準體系,在工業和資訊化部網路安全管理局的指導下,由中國軟體評測中心、中國資訊通訊研究院聯合主辦,杭州美創科技有限公司、中國計算機行業協會資料安全專委會共同承辦的資料安全產業標準體系建設主題沙龍在京舉辦。

工業和資訊化部此前釋出的《“十四五”大資料產業發展規劃》提出,到2025年,我國大資料產業測算規模突破3萬億元,而資料安全產業在其中的佔比相當可觀。

實際上,自《資料安全法》頒佈並實施以來,作為新興產業,資料安全產業獲得了飛速發展,產品服務日益豐富,新技術加速應用,但由於制度體系、技術體系、產業生態、供給水平等尚處於建設階段,隨著市場需求快速擴大,資料安全產業缺少標準支撐的瓶頸逐步顯現。

針對這些問題,中國電子資訊產業發展研究院副總工程師安暉強調“要充分發揮標準化工作在產業發展中的基礎性、引領性作用,標準工作是推動行業企業加強資料安全防護體系建設的重要依據,也是引領資料安全產業高質量發展的重要抓手,尤其在共性急需、重點領域方向,加快標準化研製工作迫在眉睫”

資料安全標準化工作成效顯著

我國一直重視資料安全標準化工作,加速推進資料安全產業標準體系設計與研究工作。截止目前,全國資訊保安標準化技術委員會已釋出數十項資料安全和個人資訊保護國家標準,比如資料安全能力成熟度、大資料安全、政務資料安全共享開放、個人資訊保安等標準,已覆蓋基礎共性、安全技術、安全管理、安全測評和典型應用五大類。

此外,在電信和網際網路、工業、金融等各關鍵基礎行業領域的資料安全標準也在陸續釋出,有效指導了各行業資料安全實踐工作。以電信和網際網路行業為例,2019 年,在中國通訊標準化協會網路與資訊保安技術工作委員會(CCSA TC8)下成立資料安全標準特設組TF1,資料安全標準特設組成立以來,根據“電信和網際網路行業資料安全標準體系框架”,在基礎共性、關鍵技術、安全管理、重點領域方面開展了大量標準研製工作,截至到目前,制定標準已達69項。

加快標準體系建設,促進資料安全產業高質量發展

中國電子資訊產業發展研究院副總工程師   安暉

中國電子資訊產業發展研究院副總工程師 安暉指出,資料安全產業標準體系立足於產業發展,有明顯的產業特徵,內容更多,覆蓋率更廣,不僅要有技術產品應用方面的標準,還要包括產業人才、產業創新載體等方面的標準。我國相關單位機構正在進行相關標準的規劃與研製工作。目前,中國軟體評測中心依託中國計算機行業協會資料安全專委會資料安全產業標準工作組,已編制形成《資料安全產業標準體系建設指南》,確定產業標準體系框架,包括“資料安全產品評價”、“資料安全產品技術應用”、“資料安全產業人才培養”、“資料安全服務”、“資料安全創新載體建設”五大類。

加快標準體系建設,促進資料安全產業高質量發展

中國軟體評測中心主任助理、中國計算機行業協會資料安全專委會秘書長 唐剛

未來在整個資料安全產業標準體系的建設過程中,資料安全產業標準工作組根據國家政策法規要求和技術產業發展情況,不斷最佳化體系框架,中國軟體評測中心主任助理、中國計算機行業協會資料安全專委會秘書長唐剛表示,到2023年,資料安全產業標準工作組將研製資料安全產業標準20項以上,初步建立資料安全產業標準體系,到2025年,研製資料安全產業標準50項以上,健全完善資料安全產業標準體系。

凝聚產業各方努力,推動標準體系建設

會上,圍繞資料安全產業發展面臨的標準問題與挑戰、當前資料安全產業標準的急迫需求等議題進行了分享和交流。

北京時代新威資訊科技有限公司創始人、總經理王新傑認為,資料安全標準應落實網路安全法、資料安全法、個人資訊保護法等法律法規要求,緊跟產業發展、技術趨勢和發展路徑,做好資料安全與資訊保安、網路安全標準之間的協調,資料安全標準之間的協調、不同行業之間資料安全標準的協調。

加快標準體系建設,促進資料安全產業高質量發展

中國資訊通訊研究院安全研究所資料安全事業部主任 陳湉

中國資訊通訊研究院安全研究所資料安全事業部主任陳湉介紹,目前,根據《資料安全法》新要求,TF1組正在抓緊推進電信領域資料分類分級、重要資料識別、資料安全評估等重點標準的制修訂。

杭州美創科技有限公司資料安全合規負責人王澤從法規、任務、產業三個角度出發,結合當前國家標準、行業標準情況及美創參編經驗,從合規性、人員能力性、資料安全治理內涵、工具場景化及標準修改意見的角度進行闡述。在標準修改意見中,從整體層面提出動態程式化的重要性,從單點層面提出資料降維、以網路安全為基石、資料關聯性、權利保護等要點。

與會專家展開充分討論,積極分享各方觀點。北京電子科技學院、中國食品藥品檢定研究院、中鐵建網路資訊科技有限公司、深圳市騰訊計算機系統有限公司、螞蟻科技集團股份有限公司、北京快手科技有限公司、綠盟科技集團股份有限公司、上海觀安資訊科技股份有限公司、Momenta公司等單位代表均表示需要從資料安全需求入手分析,摸清資料底數、滿足合規要求、構築防護屏障,把握技術標準與合規性的對應關係等方面促進資料安全產業的發展;充分利用團標、行標、國標之間的特點加快資料安全產業標準的制定。

安全發展,標準先行。目前,我國的標準化發展正在從數量規模型向質量效益型轉變,資料安全標準建設要實現標準供給結構優、執行機制優。如何形成市場驅動、政府引導、企業為主、社會參與、開放融合的標準化融合格局,是推動資料安全產業高質量發展的關鍵。

後續,中國軟體測評中心將在工業和資訊化部網路安全管理局的指導下,持續舉辦一系列產業活動,打造產業交流合作平臺,透過舉辦標準專題研討、資料安全產業標準成果展、資料安全產業人才標準實踐,凝聚多方產業共識,共同推動資料安全標準體系的完善,促進資料安全產業的高質量發展。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69973247/viewspace-2906292/,如需轉載,請註明出處,否則將追究法律責任。

相關文章