歡迎您訪問中國閥門信息網官方網站 | 請登錄 | 免費注冊
客服熱線: 024-25653780 | 會員服務 | 設為首頁 | 加入收藏
傳播屬于全行業的知識和智慧
  • 當前位置 : 中國閥門信息網 > 資訊 > 政策法規
    電信和互聯網行業數據安全標準體系建設指南(征求意見稿)
    發布時間:2020-08-14  中國閥門信息網   閱讀數:513    
    “安全發展、標準先行”,標準化工作是保障數據安全的重要基礎。為落實《中華人民共和國網絡安全法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《電信和互聯網用戶個人信息保護規定》等法律法規要求,指導電信和互聯網行業數據安全標準化工作,工業和信息化部組織制定了《電信和互聯網行業數據安全標準體系建設指南》(以下簡稱《建設指南》)?!督ㄔO指南》充分發揮標準的基礎引領作用,明確行業標準頂層設計,加強行業標準統籌協調,為保障電信和互聯網行業數據安全、促進數據合理有序流動、助力數字經濟高質量發展提供有力支撐。數據安全標準體系框架電信和互聯網行業數據安全標準體系包括基礎共性、關鍵技術、安全管理、重點領域四大類標準?;A共性標準包括術語定義、數據安全框架、數據分類分級,相關標準為各類標準提供基礎性支撐。關鍵技術標準從數據采集、傳輸、存儲、處理、交換、銷毀等數據全生命周期維度對數據安全關鍵技術進行規范。安全管理標準從數據安全保護的管理視角出發,指導行業有效落實法律法規關于數據安全管理的要求,包括數據安全規范、數據安全評估、監測預警與處置、應急響應與災難備份、安全能力認證等。重點領域標準結合相關領域的實際情況和具體要求,指導行業有效開展重點領域數據安全保護工作。數據安全標準體系框架如圖1所示。1.jpg數據采集數據采集標準用于規范數據采集格式、數據標簽、數據審查校驗等方面相關技術要求,有效提升數據質量,主要包括數據清洗比對、數據質量監控等標準。數據傳輸數據傳輸標準用于規范數據傳輸過程中可以標準化的功能架構、安全協議及其他安全相關技術要求,主要包括數據傳輸完整性保護、數據加密傳輸等標準。數據交換數據交換標準用于規范數據安全交換模型、角色權責定義、安全管控技術框架,并明確數據溯源模型、過程和方法,支撐包括數據交易在內的各類場景下的數據安全共享、審計和監管,主要包括安全多方計算、同態加密、接口安全、數據溯源等標準。監測預警與處置監測預警與處置標準從行業主管部門監管需求的視角出發,明確數據安全監測預警與處置系統及其技術要求,結合數據的敏感度、量級、流向以及賬號權限等進行綜合分析,實時動態追蹤數據安全風險,主要包括監測預警與處置方面的技術要求、接口規范、測試規范等標準。2.jpg重點領域標準在基礎共性標準、關鍵技術標準、安全管理標準的基礎上,結合新一代信息通信技術發展情況,重點在5G、移動互聯網、車聯網、物聯網、工業互聯網、云計算、大數據、人工智能、區塊鏈等重點領域進行布局,并結合行業發展情況,逐步覆蓋其他重要領域。結合重點領域自身發展情況和數據安全保護需求,制定相關數據安全標準。重點領域安全標準子體系如圖5所示。車聯網車聯網安全覆蓋車內、車與車、車與路、車與人、車與服務平臺的全方位連接和數據交互過程,數據安全和隱私保護貫穿于車聯網的各個環節。車聯網領域的數據安全標準主要包括車聯網云平臺數據安全、V2X通信數據安全、智能網聯汽車數據安全、車聯網移動App數據安全等。物聯網物聯網安全涵蓋物聯網的感知層、傳輸層、應用層,涉及服務端安全、終端安全和通信網絡安全等方面,數據安全貫穿于其中的各個環節。物聯網領域的數據安全標準主要包括物聯網云端數據安全、物聯網通信數據安全、物聯網管理系統數據安全、物聯網終端數據安全、物聯網移動App數據安全等。工業互聯網工業互聯網安全重點關注控制系統、設備、網絡、數據、平臺、應用程序安全和安全管理等。工業互聯網領域的數據安全標準主要包括工業互聯網數據安全保護、工業互聯網數據分級技術等。區塊鏈區塊鏈安全包括應用服務的安全性、系統設計的安全性(包含智能合約、共識機制)、基礎組件的安全性(包含網絡通信、數據安全、密碼技術)三個維度。區塊鏈領域的數據安全標準主要包括區塊鏈隱私數據保護、區塊鏈數字資產存儲與交互保護等。 
    傳播屬于全行業的知識和智慧
    通用閥門品牌 更多>>
    广西十一选五开奖结果