对标国际 中企须建设网络数据安全标准体系

　　随着《网络安全法》的出台以及各领域各项执法行动的有序铺开，网络安全、数据安全以及个人信息保护相关法律法规的管理要求亟待补充和细化。日前，工业和信息化部公布其组织起草的《网络数据安全标准体系建设指南(征求意见稿)》，旨在指导电信和互联网行业的网络数据安全标准化工作。

　　通力律师事务所律师潘永建对此表示，企业应当认识到目前日趋严格的网络安全、数据安全监管形势，积极关注标准化制定进程，充分遵从各项标准的指导，在网络数据安全实践方面做到全方面全环节合规。

　　《建设指南》指出，到2021年，将初步建立网络数据安全标准体系，有效落实网络数据安全管理要求，基本满足行业网络数据安全保护需要，推进标准在重点企业、重点领域中的应用，研制网络数据安全行业标准将达到20项以上。到2023年，健全完善网络数据安全标准体系，标准技术水平、应用水平和国际化水平显著提高，有力促进行业网络数据安全保护能力提升，研制网络数据安全行业标准将达到50项以上。

　　潘永建表示，企业可对照《建设指南》所提出的四方面标准，建设网络数据安全标准体系。

　　一是基础共性类标准。包括术语定义、数据安全框架、数据分类分级等，为各类标准提供基础性支撑。二是关键技术标准。从数据采集、传输、存储、处理、交换、销毁等数据全生命周期维度对数据安全技术进行规范。子标准的制定将涵盖数据清洗比对、数据质量监控、数据匿名化/去标识化、多方安全计算、数据溯源等内容。三是安全管理标准。从网络数据安全框架的管理视角出发，指导行业有效落实相关法律法规对网络数据安全管理的要求，包括数据安全规范、数据安全评估、监测预警与处置、应急响应与灾难备份、安全能力认证等标准。四是结合相关领域的实际情况和数据安全保护的具体要求，指导行业有效开展重要领域网络数据安全保护工作。重点领域包括5G、移动互联网、车联网、物联网、工业互联网、云计算、大数据、人工智能、区块链等。未来将结合行业发展情况，逐步覆盖其他重要领域。