中国信通院安全研究所召开《电信网与互联网数据安全要求》行业标准专题研讨会
2019年3月5日下午,为细化落实《网络安全法》、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)等文件要求,指导企业提升网络数据安全保护能力,在工业和信息化部网络安全管理局的部署指导下,中国信息通信研究院(以下简称“中国信通院”)安全研究所信息安全研究部召开了《电信网与互联网数据安全要求》行业标准专题研讨会。三家基础电信企业集团公司和国家计算机网络应急技术处理协调中心作为标准起草组核心单位参与本次会议。
近年来,工业和信息化部网络安全管理局高度重视网络数据安全管理工作,围绕法规政策标准、企业主体责任落实、技术保障能力建设等方面开展了大量工作。中国信通院积极落实相关工作要求,加快推动网络数据安全标准体系建设,已于2019年1月9日中国通信标准化协会安全管理工作组第58次会议通过《电信网和互联网数据安全要求》《电信网和互联网数据安全评估规范》《电信网和互联网数据安全评估实施技术要求》等多项标准立项。其中,《电信网和互联网数据安全要求》作为网络数据安全的基础性行业标准,旨在明确网络数据安全合规性要求,为行业主管部门开展网络数据安全合规性检查与相关企业落实网络数据安全责任提供支撑。
会上,中国信通院安全研究所信息安全研究部主任魏薇介绍了当前信息通信行业数据安全管理有关工作情况以及数据安全标准研制工作总体情况;信息安全研究部主任工张媛媛代表标准起草组介绍了《电信网和互联网数据安全要求》标准的立项需求、框架结构和各部分要点;各起草组成员单位代表结合数据安全责任要求、数据安全管理实践经验对标准研制工作提出了完善建议。
各起草组单位均表示将积极参与本项标准研制工作。后续,标准起草组将群策群力,加快推进本项标准研制,积极构建行业数据安全企业责任体系。
校 审 | 陈 力、 珊 珊
编 辑 | 凌 霄
推荐阅读