加快標準體系建設(shè)，促進數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展

伴隨數(shù)字化的加速進行，以數(shù)據(jù)作為關(guān)鍵生產(chǎn)要素的新型經(jīng)濟形態(tài)，正成為推動數(shù)字經(jīng)濟質(zhì)量提升的重要驅(qū)動力。數(shù)據(jù)安全作為數(shù)字經(jīng)濟的重要保障也日益受到國家社會高度關(guān)注，隨著《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護法》等重磅法律的相繼出臺，數(shù)據(jù)安全進入有法可依的全新篇章。

在國家政策推動及數(shù)據(jù)安全需求的共同驅(qū)動下，數(shù)據(jù)安全產(chǎn)業(yè)也進入高速發(fā)展的快車道，產(chǎn)業(yè)鏈不斷壯大細化，百花齊放，而數(shù)據(jù)安全產(chǎn)業(yè)標準體系作為保障數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的關(guān)鍵，愈發(fā)受到關(guān)注。

為進一步完善數(shù)據(jù)安全產(chǎn)業(yè)標準體系，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導下，由中國軟件評測中心、中國信息通信研究院聯(lián)合主辦，杭州美創(chuàng)科技有限公司、中國計算機行業(yè)協(xié)會數(shù)據(jù)安全專委會共同承辦的數(shù)據(jù)安全產(chǎn)業(yè)標準體系建設(shè)主題沙龍在京舉辦。

工業(yè)和信息化部此前發(fā)布的《“十四五”大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃》提出，到2025年，我國大數(shù)據(jù)產(chǎn)業(yè)測算規(guī)模突破3萬億元，而數(shù)據(jù)安全產(chǎn)業(yè)在其中的占比相當可觀。

實際上，自《數(shù)據(jù)安全法》頒布并實施以來，作為新興產(chǎn)業(yè)，數(shù)據(jù)安全產(chǎn)業(yè)獲得了飛速發(fā)展，產(chǎn)品服務(wù)日益豐富，新技術(shù)加速應(yīng)用，但由于制度體系、技術(shù)體系、產(chǎn)業(yè)生態(tài)、供給水平等尚處于建設(shè)階段，隨著市場需求快速擴大，數(shù)據(jù)安全產(chǎn)業(yè)缺少標準支撐的瓶頸逐步顯現(xiàn)。

針對這些問題，中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師安暉強調(diào)“要充分發(fā)揮標準化工作在產(chǎn)業(yè)發(fā)展中的基礎(chǔ)性、引領(lǐng)性作用，標準工作是推動行業(yè)企業(yè)加強數(shù)據(jù)安全防護體系建設(shè)的重要依據(jù)，也是引領(lǐng)數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的重要抓手，尤其在共性急需、重點領(lǐng)域方向，加快標準化研制工作迫在眉睫”。

數(shù)據(jù)安全標準化工作成效顯著

我國一直重視數(shù)據(jù)安全標準化工作，加速推進數(shù)據(jù)安全產(chǎn)業(yè)標準體系設(shè)計與研究工作。截止目前，全國信息安全標準化技術(shù)委員會已發(fā)布數(shù)十項數(shù)據(jù)安全和個人信息保護國家標準，比如數(shù)據(jù)安全能力成熟度、大數(shù)據(jù)安全、政務(wù)數(shù)據(jù)安全共享開放、個人信息安全等標準，已覆蓋基礎(chǔ)共性、安全技術(shù)、安全管理、安全測評和典型應(yīng)用五大類。

此外，在電信和互聯(lián)網(wǎng)、工業(yè)、金融等各關(guān)鍵基礎(chǔ)行業(yè)領(lǐng)域的數(shù)據(jù)安全標準也在陸續(xù)發(fā)布，有效指導了各行業(yè)數(shù)據(jù)安全實踐工作。以電信和互聯(lián)網(wǎng)行業(yè)為例，2019 年，在中國通信標準化協(xié)會網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(CCSA TC8)下成立數(shù)據(jù)安全標準特設(shè)組TF1，數(shù)據(jù)安全標準特設(shè)組成立以來，根據(jù)“電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系框架”，在基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點領(lǐng)域方面開展了大量標準研制工作，截至到目前，制定標準已達69項。

中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師安暉

中國電子信息產(chǎn)業(yè)發(fā)展研究院副總工程師安暉指出，數(shù)據(jù)安全產(chǎn)業(yè)標準體系立足于產(chǎn)業(yè)發(fā)展，有明顯的產(chǎn)業(yè)特征，內(nèi)容更多，覆蓋率更廣，不僅要有技術(shù)產(chǎn)品應(yīng)用方面的標準，還要包括產(chǎn)業(yè)人才、產(chǎn)業(yè)創(chuàng)新載體等方面的標準。我國相關(guān)單位機構(gòu)正在進行相關(guān)標準的規(guī)劃與研制工作。目前，中國軟件評測中心依托中國計算機行業(yè)協(xié)會數(shù)據(jù)安全專委會數(shù)據(jù)安全產(chǎn)業(yè)標準工作組，已編制形成《數(shù)據(jù)安全產(chǎn)業(yè)標準體系建設(shè)指南》，確定產(chǎn)業(yè)標準體系框架，包括“數(shù)據(jù)安全產(chǎn)品評價”、“數(shù)據(jù)安全產(chǎn)品技術(shù)應(yīng)用”、“數(shù)據(jù)安全產(chǎn)業(yè)人才培養(yǎng)”、“數(shù)據(jù)安全服務(wù)”、“數(shù)據(jù)安全創(chuàng)新載體建設(shè)”五大類。

中國軟件評測中心主任助理、中國計算機行業(yè)協(xié)會數(shù)據(jù)安全專委會秘書長 唐剛

未來在整個數(shù)據(jù)安全產(chǎn)業(yè)標準體系的建設(shè)過程中，數(shù)據(jù)安全產(chǎn)業(yè)標準工作組根據(jù)國家政策法規(guī)要求和技術(shù)產(chǎn)業(yè)發(fā)展情況，不斷優(yōu)化體系框架，中國軟件評測中心主任助理、中國計算機行業(yè)協(xié)會數(shù)據(jù)安全專委會秘書長唐剛表示，到2023年，數(shù)據(jù)安全產(chǎn)業(yè)標準工作組將研制數(shù)據(jù)安全產(chǎn)業(yè)標準20項以上，初步建立數(shù)據(jù)安全產(chǎn)業(yè)標準體系，到2025年，研制數(shù)據(jù)安全產(chǎn)業(yè)標準50項以上，健全完善數(shù)據(jù)安全產(chǎn)業(yè)標準體系。

凝聚產(chǎn)業(yè)各方努力，推動標準體系建設(shè)

會上，圍繞數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展面臨的標準問題與挑戰(zhàn)、當前數(shù)據(jù)安全產(chǎn)業(yè)標準的急迫需求等議題進行了分享和交流。

北京時代新威信息技術(shù)有限公司創(chuàng)始人、總經(jīng)理王新杰認為，數(shù)據(jù)安全標準應(yīng)落實網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法等法律法規(guī)要求，緊跟產(chǎn)業(yè)發(fā)展、技術(shù)趨勢和發(fā)展路徑，做好數(shù)據(jù)安全與信息安全、網(wǎng)絡(luò)安全標準之間的協(xié)調(diào)，數(shù)據(jù)安全標準之間的協(xié)調(diào)、不同行業(yè)之間數(shù)據(jù)安全標準的協(xié)調(diào)。

中國信息通信研究院安全研究所數(shù)據(jù)安全事業(yè)部主任 陳湉

中國信息通信研究院安全研究所數(shù)據(jù)安全事業(yè)部主任陳湉介紹，目前，根據(jù)《數(shù)據(jù)安全法》新要求，TF1組正在抓緊推進電信領(lǐng)域數(shù)據(jù)分類分級、重要數(shù)據(jù)識別、數(shù)據(jù)安全評估等重點標準的制修訂。

杭州美創(chuàng)科技有限公司數(shù)據(jù)安全合規(guī)負責人王澤從法規(guī)、任務(wù)、產(chǎn)業(yè)三個角度出發(fā)，結(jié)合當前國家標準、行業(yè)標準情況及美創(chuàng)參編經(jīng)驗，從合規(guī)性、人員能力性、數(shù)據(jù)安全治理內(nèi)涵、工具場景化及標準修改意見的角度進行闡述。在標準修改意見中，從整體層面提出動態(tài)程序化的重要性，從單點層面提出數(shù)據(jù)降維、以網(wǎng)絡(luò)安全為基石、數(shù)據(jù)關(guān)聯(lián)性、權(quán)利保護等要點。

與會專家展開充分討論，積極分享各方觀點。北京電子科技學院、中國食品藥品檢定研究院、中鐵建網(wǎng)絡(luò)信息科技有限公司、深圳市騰訊計算機系統(tǒng)有限公司、螞蟻科技集團股份有限公司、北京快手科技有限公司、綠盟科技集團股份有限公司、上海觀安信息技術(shù)股份有限公司、Momenta公司等單位代表均表示需要從數(shù)據(jù)安全需求入手分析，摸清數(shù)據(jù)底數(shù)、滿足合規(guī)要求、構(gòu)筑防護屏障，把握技術(shù)標準與合規(guī)性的對應(yīng)關(guān)系等方面促進數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展;充分利用團標、行標、國標之間的特點加快數(shù)據(jù)安全產(chǎn)業(yè)標準的制定。

安全發(fā)展，標準先行。目前，我國的標準化發(fā)展正在從數(shù)量規(guī)模型向質(zhì)量效益型轉(zhuǎn)變，數(shù)據(jù)安全標準建設(shè)要實現(xiàn)標準供給結(jié)構(gòu)優(yōu)、運行機制優(yōu)。如何形成市場驅(qū)動、政府引導、企業(yè)為主、社會參與、開放融合的標準化融合格局，是推動數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的關(guān)鍵。

后續(xù)，中國軟件測評中心將在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導下，持續(xù)舉辦一系列產(chǎn)業(yè)活動，打造產(chǎn)業(yè)交流合作平臺，通過舉辦標準專題研討、數(shù)據(jù)安全產(chǎn)業(yè)標準成果展、數(shù)據(jù)安全產(chǎn)業(yè)人才標準實踐，凝聚多方產(chǎn)業(yè)共識，共同推動數(shù)據(jù)安全標準體系的完善，促進數(shù)據(jù)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）