加快标准体系建设,促进数据安全产业高质量发展
伴随数字化的加速进行,以数据作为关键生产要素的新型 经济 形态,正成为推动数字经济质量提升的重要驱动力。数据安全作为数字经济的重要保障也日益受到国家社会高度关注,随着《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等重磅法律的相继出台,数据安全进入有法可依的全新篇章。
在国家政策推动及数据安全需求的共同驱动下,数据安全产业也进入高速发展的快车道,产业链不断壮大细化,百花齐放,而数据安全产业标准体系作为保障数据安全产业高质量发展的关键,愈发受到关注。
为进一步完善数据安全产业标准体系,在工业和信息化部网络安全管理局的指导下,由中国软件评测中心、中国信息通信研究院联合主办,杭州美创 科技 有限公司、中国计算机行业协会数据安全专委会共同承办的数据安全产业标准体系建设主题沙龙在京举办。
工业和信息化部此前发布的《“十四五”大数据产业发展规划》提出,到2025年,我国大数据产业测算规模突破3万亿元,而数据安全产业在其中的占比相当可观。
实际上,自《数据安全法》颁布并实施以来,作为新兴产业,数据安全产业获得了飞速发展,产品服务日益丰富,新技术加速应用,但由于制度体系、技术体系、产业生态、供给水平等尚处于建设阶段,随着市场需求快速扩大,数据安全产业缺少标准支撑的瓶颈逐步显现。
针对这些问题,中国电子信息产业发展研究院副总工程师安晖强调“要充分发挥标准化工作在产业发展中的基础性、引领性作用,标准工作是推动行业企业加强数据安全防护体系建设的重要依据,也是引领数据安全产业高质量发展的重要抓手,尤其在共性急需、重点领域方向,加快标准化研制工作迫在眉睫”。
数据安全标准化工作成效显著
我国一直重视数据安全标准化工作,加速推进数据安全产业标准体系设计与研究工作。截止目前,全国信息安全标准化技术委员会已发布数十项数据安全和个人信息保护国家标准,比如数据安全能力成熟度、大数据安全、政务数据安全共享开放、个人信息安全等标准,已覆盖基础共性、安全技术、安全管理、安全测评和典型应用五大类。
此外,在电信和 互联网 、工业、 金融 等各关键基础行业领域的数据安全标准也在陆续发布,有效指导了各行业数据安全实践工作。以电信和互联网行业为例,2019 年,在中国通信标准化协会网络与信息安全技术工作委员会(CCSA TC8)下成立数据安全标准特设组TF1,数据安全标准特设组成立以来,根据“电信和互联网行业数据安全标准体系框架”,在基础共性、关键技术、安全管理、重点领域方面开展了大量标准研制工作,截至到目前,制定标准已达69项。
中国电子信息产业发展研究院副总工程师 安晖
中国电子信息产业发展研究院副总工程师安晖指出,数据安全产业标准体系立足于产业发展,有明显的产业特征,内容更多,覆盖率更广,不仅要有技术产品应用方面的标准,还要包括产业人才、产业创新载体等方面的标准。我国相关单位机构正在进行相关标准的规划与研制工作。目前,中国软件评测中心依托中国计算机行业协会数据安全专委会数据安全产业标准工作组,已编制形成《数据安全产业标准体系建设指南》,确定产业标准体系框架,包括“数据安全产品评价”、“数据安全产品技术应用”、“数据安全产业人才培养”、“数据安全服务”、“数据安全创新载体建设”五大类。
中国软件评测中心主任助理、中国计算机行业协会数据安全专委会秘书长 唐刚
未来在整个数据安全产业标准体系的建设过程中,数据安全产业标准工作组根据国家政策法规要求和技术产业发展情况,不断优化体系框架,中国软件评测中心主任助理、中国计算机行业协会数据安全专委会秘书长唐刚表示,到2023年,数据安全产业标准工作组将研制数据安全产业标准20项以上,初步建立数据安全产业标准体系,到2025年,研制数据安全产业标准50项以上,健全完善数据安全产业标准体系。
凝聚产业各方努力,推动标准体系建设
会上,围绕数据安全产业发展面临的标准问题与挑战、当前数据安全产业标准的急迫需求等议题进行了分享和交流。
北京时代新威信息技术有限公司创始人、总经理王新杰认为,数据安全标准应落实网络安全法、数据安全法、个人信息保护法等法律法规要求,紧跟产业发展、技术趋势和发展路径,做好数据安全与信息安全、网络安全标准之间的协调,数据安全标准之间的协调、不同行业之间数据安全标准的协调。
中国信息通信研究院安全研究所数据安全事业部主任 陈湉
中国信息通信研究院安全研究所数据安全事业部主任陈湉介绍,目前,根据《数据安全法》新要求,TF1组正在抓紧推进电信领域数据分类分级、重要数据识别、数据安全评估等重点标准的制修订。
杭州美创科技有限公司数据安全合规负责人王泽从法规、任务、产业三个角度出发,结合当前国家标准、行业标准情况及美创参编经验,从合规性、人员能力性、数据安全治理内涵、工具场景化及标准修改意见的角度进行阐述。在标准修改意见中,从整体层面提出动态程序化的重要性,从单点层面提出数据降维、以网络安全为基石、数据关联性、权利保护等要点。
与会专家展开充分讨论,积极分享各方观点。北京电子科技学院、中国食品药品检定研究院、中铁建网络信息科技有限公司、深圳市腾讯计算机系统有限公司、蚂蚁科技集团股份有限公司、北京快手科技有限公司、绿盟科技集团股份有限公司、上海观安信息技术股份有限公司、Momenta公司等单位代表均表示需要从数据安全需求入手分析,摸清数据底数、满足合规要求、构筑防护屏障,把握技术标准与合规性的对应关系等方面促进数据安全产业的发展;充分利用团标、行标、国标之间的特点加快数据安全产业标准的制定。
安全发展,标准先行。目前,我国的标准化发展正在从数量规模型向质量效益型转变,数据安全标准建设要实现标准供给结构优、运行机制优。如何形成市场驱动、政府引导、企业为主、社会参与、开放融合的标准化融合格局,是推动数据安全产业高质量发展的关键。
后续,中国软件测评中心将在工业和信息化部网络安全管理局的指导下,持续举办一系列产业活动,打造产业交流合作平台,通过举办标准专题研讨、数据安全产业标准成果展、数据安全产业人才标准实践,凝聚多方产业共识,共同推动数据安全标准体系的完善,促进数据安全产业的高质量发展。