加快標準體系建設,促進數據安全產業高質量發展
伴隨數字化的加速進行,以數據作為關鍵生產要素的新型經濟形態,正成為推動數字經濟質量提升的重要驅動力。數據安全作為數字經濟的重要保障也日益受到國家社會高度關注,隨著《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等重磅法律的相繼出臺,數據安全進入有法可依的全新篇章。
在國家政策推動及數據安全需求的共同驅動下,數據安全產業也進入高速發展的快車道,產業鏈不斷壯大細化,百花齊放,而數據安全產業標準體系作為保障數據安全產業高質量發展的關鍵,愈發受到關注。
為進一步完善數據安全產業標準體系,在工業和信息化部網絡安全管理局的指導下,由中國軟件評測中心、中國信息通信研究院聯合主辦,杭州美創科技有限公司、中國計算機行業協會數據安全專委會共同承辦的數據安全產業標準體系建設主題沙龍在京舉辦。
工業和信息化部此前發布的《“十四五”大數據產業發展規劃》提出,到2025年,我國大數據產業測算規模突破3萬億元,而數據安全產業在其中的占比相當可觀。
實際上,自《數據安全法》頒布并實施以來,作為新興產業,數據安全產業獲得了飛速發展,產品服務日益豐富,新技術加速應用,但由于制度體系、技術體系、產業生態、供給水平等尚處于建設階段,隨著市場需求快速擴大,數據安全產業缺少標準支撐的瓶頸逐步顯現。
針對這些問題,中國電子信息產業發展研究院副總工程師安暉強調“要充分發揮標準化工作在產業發展中的基礎性、引領性作用,標準工作是推動行業企業加強數據安全防護體系建設的重要依據,也是引領數據安全產業高質量發展的重要抓手,尤其在共性急需、重點領域方向,加快標準化研制工作迫在眉睫”。
數據安全標準化工作成效顯著
我國一直重視數據安全標準化工作,加速推進數據安全產業標準體系設計與研究工作。截止目前,全國信息安全標準化技術委員會已發布數十項數據安全和個人信息保護國家標準,比如數據安全能力成熟度、大數據安全、政務數據安全共享開放、個人信息安全等標準,已覆蓋基礎共性、安全技術、安全管理、安全測評和典型應用五大類。
此外,在電信和互聯網、工業、金融等各關鍵基礎行業領域的數據安全標準也在陸續發布,有效指導了各行業數據安全實踐工作。以電信和互聯網行業為例,2019 年,在中國通信標準化協會網絡與信息安全技術工作委員會(CCSA TC8)下成立數據安全標準特設組TF1,數據安全標準特設組成立以來,根據“電信和互聯網行業數據安全標準體系框架”,在基礎共性、關鍵技術、安全管理、重點領域方面開展了大量標準研制工作,截至到目前,制定標準已達69項。
中國電子信息產業發展研究院副總工程師 安暉
中國電子信息產業發展研究院副總工程師安暉指出,數據安全產業標準體系立足于產業發展,有明顯的產業特征,內容更多,覆蓋率更廣,不僅要有技術產品應用方面的標準,還要包括產業人才、產業創新載體等方面的標準。我國相關單位機構正在進行相關標準的規劃與研制工作。目前,中國軟件評測中心依托中國計算機行業協會數據安全專委會數據安全產業標準工作組,已編制形成《數據安全產業標準體系建設指南》,確定產業標準體系框架,包括“數據安全產品評價”、“數據安全產品技術應用”、“數據安全產業人才培養”、“數據安全服務”、“數據安全創新載體建設”五大類。
中國軟件評測中心主任助理、中國計算機行業協會數據安全專委會秘書長 唐剛
未來在整個數據安全產業標準體系的建設過程中,數據安全產業標準工作組根據國家政策法規要求和技術產業發展情況,不斷優化體系框架,中國軟件評測中心主任助理、中國計算機行業協會數據安全專委會秘書長唐剛表示,到2023年,數據安全產業標準工作組將研制數據安全產業標準20項以上,初步建立數據安全產業標準體系,到2025年,研制數據安全產業標準50項以上,健全完善數據安全產業標準體系。
凝聚產業各方努力,推動標準體系建設
會上,圍繞數據安全產業發展面臨的標準問題與挑戰、當前數據安全產業標準的急迫需求等議題進行了分享和交流。
北京時代新威信息技術有限公司創始人、總經理王新杰認為,數據安全標準應落實網絡安全法、數據安全法、個人信息保護法等法律法規要求,緊跟產業發展、技術趨勢和發展路徑,做好數據安全與信息安全、網絡安全標準之間的協調,數據安全標準之間的協調、不同行業之間數據安全標準的協調。
中國信息通信研究院安全研究所數據安全事業部主任 陳湉
中國信息通信研究院安全研究所數據安全事業部主任陳湉介紹,目前,根據《數據安全法》新要求,TF1組正在抓緊推進電信領域數據分類分級、重要數據識別、數據安全評估等重點標準的制修訂。
杭州美創科技有限公司數據安全合規負責人王澤從法規、任務、產業三個角度出發,結合當前國家標準、行業標準情況及美創參編經驗,從合規性、人員能力性、數據安全治理內涵、工具場景化及標準修改意見的角度進行闡述。在標準修改意見中,從整體層面提出動態程序化的重要性,從單點層面提出數據降維、以網絡安全為基石、數據關聯性、權利保護等要點。
與會專家展開充分討論,積極分享各方觀點。北京電子科技學院、中國食品藥品檢定研究院、中鐵建網絡信息科技有限公司、深圳市騰訊計算機系統有限公司、螞蟻科技集團股份有限公司、北京快手科技有限公司、綠盟科技集團股份有限公司、上海觀安信息技術股份有限公司、Momenta公司等單位代表均表示需要從數據安全需求入手分析,摸清數據底數、滿足合規要求、構筑防護屏障,把握技術標準與合規性的對應關系等方面促進數據安全產業的發展;充分利用團標、行標、國標之間的特點加快數據安全產業標準的制定。
安全發展,標準先行。目前,我國的標準化發展正在從數量規模型向質量效益型轉變,數據安全標準建設要實現標準供給結構優、運行機制優。如何形成市場驅動、政府引導、企業為主、社會參與、開放融合的標準化融合格局,是推動數據安全產業高質量發展的關鍵。
后續,中國軟件測評中心將在工業和信息化部網絡安全管理局的指導下,持續舉辦一系列產業活動,打造產業交流合作平臺,通過舉辦標準專題研討、數據安全產業標準成果展、數據安全產業人才標準實踐,凝聚多方產業共識,共同推動數據安全標準體系的完善,促進數據安全產業的高質量發展。
