国家建立和完善网络安全标准体系什么和国务院其他有关部门根据各自的职责
国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
网络安全标准体系建设 网络安全标准体系建设方案
2017年6月1日,《网络安全法》将正式施行,标志着网络空间治理、网络信息传播秩序规范、网络犯罪惩治等方面即将翻开崭新的一页,国家网络安全将拥有更为完善的法律基础和保障。网络安全标准化是网络安全保障体系建设的重要组成部分,在维护网络空间安全、推动网络空间治理体系变革方面发挥着基础性、规范性、引领性作用。《网络安全法》对于网络安全标准化工作也提出了更明确的要求。
扩展资料:
进一步加强网络安全标准体系建设。《网络安全法》第十五条规定,国家建立和完善网络安全标准体系。根据国家标准委授予的职责范围,全国信息安全标准化技术委员会(TC260)承担着组织制定标准和持续完善国家信息安全标准体系的职责,多年来推动国家网络安全保障体系建设所需标准的制修订工作,初步形成了国家网络安全标准体系。
中央网信办、国家质检总局、国家标准委联合印发的《关于加强国家网络安全标准化工作的若干意见》指出,建立统一权威的国家标准工作机制,全国信息安全标准化技术委员会在国家标准委的领导下,在中央网信办的统筹协调和有关网络安全主管部门的支持下,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批。
因此,需要加强网络安全标准战略性、方向性、基础性的研究,既要突出重点,也要拓展覆盖面;既要统筹推进国家标准和行业标准制修订工作,也要适时引进国外有关标准,进而逐步建立起与《网络安全法》相配套的国家网络安全标准体系,以适应新形势对网络安全标准化工作的更高要求。
参考资料来源:
专家:车企网络和数据安全将照“章”操作
中新经纬4月2日电 (孙庆阳)近期,工信部印发《车联网网络安全和数据安全标准体系建设指南》(下称《指南》),明确了中国车联网网络安全和数据安全标准体系的发展时间表,以及阶段性任务。
当下,联网数据被过度采集和滥用、数据被窃取和篡改造成安全事件频发。大数据安全即掌握核心技术又关系国计民生,车联网网络安全如何从中突围,最终实现高质量发展?
消费者对车联网信息安全仍存顾虑
自2021年9月中国第一部《数据安全法》正式出台以来,车联网数据安全领域已逐渐出现业务落地场景,整个车联网数据安全行业处于快速起步时期。但随着智能网联技术发展, 汽车 智能化正成为“移动智能终端”。当下,越来越多的 汽车 企业在后台收集并使用这些海量用户数据,这也对个人隐私带来了潜在的风险。
对此,全国乘用车市场信息联席会秘书长崔东树也给出了“整体信心一般”的类似观点,他表示,隐私信息“安全感”的缺失主要是有些功能需要权限,进而被滥用,用户却无法专业判断。
补足标准才能推动新技术发展
《指南》将车联网网络安全和数据安全标准体系划分为六大部分共20类标准,几乎涵盖网安领域所有细分小项,其中重点涉及到的安全领域包括为数字证书、密码应用、物联网安全、通信安全、身份认证、数据安全等。
崔东树对中新经纬研究院表示,标准应对了智能化、网联化发展新趋势,加速测试应用的环境保障和法规支持,有利于智能网联 汽车 的发展。
《指南》提出到2023年底,初步构建起车联网网络安全和数据安全标准体系,完成50项以上急需标准的研制;到2025年,形成较为完善的车联网网络安全和数据安全标准体系,完成100项以上标准的研制。
“以建立安全标准的方式,来维护车联网网络安全和数据安全”,盘和林总结出《指南》的三方面亮点:一是坚持需求导向,产学研用融合,共同来推动网络安全和数据安全标准的建立;二是坚持市场主体企事业单位的参与,让车联网企业参与到标准制定上来,而非一刀切的推进;三是重点、急用先行,在标准制定上区分轻重缓急,而非所有标准一起推进,有侧重的推出一部分标准以推动车联网快速发展。
盘和林进一步强调,车联网、自动驾驶系统研发企业将获益,当前中国自动驾驶企业蓬勃发展,但距离自动驾驶技术应用场景落地尚有距离,其主要原因是当前缺乏自动驾驶普及的软环境,而网络安全和数据安全标准是自动驾驶、车联网落地的重要一环,只有补足了标准,才能推动新技术的发展。
前瞻产业研究院指出,中国车联网市场规模有望在2026年达到8千亿元人民币,2021-2026年平均复合增长率将达到30.36%。另据中汽协预测,2025年中国 汽车 销量或将达到3000万,新增智能网联 汽车 的销量约为900万。
车企数据安全管理需合法合规
值得注意的是,与2021年6月发布的《车联网(智能网联 汽车 )网络安全标准体系建设指南》(征求意见稿)相比,“数据安全”在《指南》中被提升到了与网络安全同等重要的地位。但近年来有关智能 汽车 数据安全纠纷屡现。2021年上海车展期间特斯拉女车主维权事件,特斯拉的数据保存与使用安全风险曾引起激烈讨论。
企业意图利用数据“金矿”,来改善产品性能,进而提升用户体验。但用户在让渡隐私与获得便利性的同时,企业却屡现数据处理问题。针对此类情况,盘和林给出建议:首先要透明。“采用哪些数据,哪些敏感,存放在哪,平台有哪些信息保护规则?”都需要告知消费者,未经同意则不得随意收集相关数据;其次要监管。数据使用规则需要递交监管备案,而监管也要验证企业的数据安全措施是否到位;再次要标准。数据使用、储存、处理等,都要建立安全标准,不符合标准的企业不得使用用户信息数据;最后要技术。比如通过隐名化和匿名化来打包数据,比如完善数据安全技术,比如利用分布式数据存储。
那么, 汽车 厂商该如何完善数据安全管理?盘和林表示,可以通过组建数据信息安全管理部门来应对数据安全和网络安全,亦可考虑通过合格第三方,将数据存放和管理的责任进行外包,“专业的人做专业的事”。同时也要增加相关方面的人才储备,建设安全团队。
南开大学竞争法研究中心主任、法学院教授陈兵则表示, 汽车 厂商需要积极跟进国内外车联网数据安全、数据出境方面的标准、法律及监管规范的最新要求,在坚决维护国家安全和用户安全的基础上合法合规经营。同样,算法治理作为整个数字经济整体治理与系统治理的关键环节,不仅涉及到市场治理,还涉及到 社会 治理与国家总体安全。
中国随着《数据安全法》《网络安全法》《关键信息基础设施安全保护条例》等法律法规的出台,从持续开展违法违规收集使用个人信息专项治理,到国家安全机关等协同配合做好网络安全防范工作,各地各部门不断加大对相关违法犯罪活动的整治打击力度。如今的网络安全,不仅关乎个人和企业安全,也关乎国家安全。“筑牢数字安全屏障”已成为国家发展的重要议题。(中新经纬APP)
工信部:车联网网络安全和数据安全标准体系建设指南发布
易车讯 近日,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》,目标到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准,完成50项以上急需标准的研制。到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全健康发展。
标准体系框架包括总体与基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等6个部分。在重点领域及方向,提出以下内容:
1、总体与基础共性标准
总体与基础共性标准是车联网网络安全和数据安全的总体性、通用性和指导性标准,包括术语和定义、总体架构、密码应用等3类标准。
术语和定义标准主要规范车联网网络安全和数据安全主要概念,为相关标准中的术语和定义提供依据支撑。
总体架构标准主要规范车联网网络安全总体架构要求,明确和界定防护对象、防护方法、防护机制,指导企业体系化开展网络安全防护工作。
密码应用标准主要规范车联网密码应用通用要求,明确数字证书格式、数字证书应用、设备密码应用等要求。
2、终端与设施网络安全标准终端与设施网络安全标准
主要规范车联网终端和基础设施等相关网络安全要求,包括车载设备网络安全、车端网络安全、路侧通信设备网络安全、网络设施与系统安全等4类标准。
车载设备网络安全标准主要规范智能网联汽车关键智能设备和组件的安全防护与检测要求,包括汽车网关、电子控制单元、车用安全芯片、车载计算平台等安全标准。
车端网络安全标准主要规范整车电子电气架构、总线架构、系统架构等安全防护与检测要求。
路侧通信设备网络安全标准主要规范联网路侧设备的安全防护与检测要求。网络设施与系统安全标准主要规范车联网网络设施与系统的安全防护与检测要求。
3、网联通信安全标准
网联通信安全标准主要规范车联网通信网络安全、身份认证等相关安全要求,包括通信安全、身份认证等2类标准。信安全标准主要规范蜂窝车联网(C-V2X),以及应用于车联网的蜂窝移动通信(4G/5G)、卫星通信、无线射频识别、车内无线局域网、蓝牙低能耗(BLE)紫蜂(Zigbee)、超宽带(UWB)等安全防护与检测要求。身份认证标准主要规范车联网数字身份认证相关的证书应用接口、证书管理系统、安全认证技术及测试方法、关键部件轻量级认证等技术要求。
4、数据安全标准
数据安全标准主要规范智能网联汽车、车联网平台、车载应用服务等数据安全和个人信息保护要求,句括通用要求、分类分级、出境安全、个人信息保护、应用数据安全等5类标准。通用要求标准主要规范车联网可采集和处理的数据类型、范围、质量、颗粒度等,包括数据最小化采集、数据安全存储、数据加密传输、数据安全共享等标准。分类分级标准主要规范车联网数据分类分级保护要求,制定数据分类分级的维度、方法、示例等标准,明确重要数据类型和安全保护要求。数据出境安全标准主要规范车联网行业依法依规落实数据出境安全要求,句括数据出境安全评估要点、评估方法等标准。个人信息保护标准主要规范车联网用户个人信息保护机制及相关技术要求,明确用户敏感数据和个人信息保护的场景、规则、技术方法,包括匿名化、去标识化、数据脱敏、异常行为识别等标准。应用数据安全标准主要规范车联网相关应用所开展的数据采集和处理使用等活动,包括车联网平台、网约车、车载应用程序等数据安全标准。
5、应用服务安全标准
应用服务安全标准主要规范车联网服务平台和应用程序的安全要求,以及典型业务应用服务场景下的安全要求,包括平台安全、应用程序安全和服务安全等3类标准。平台安全标准主要规范车联网信息服务平台、远程升级(OTA)服务平台、边缘计算平台、电动汽车远程信息服务与管理等安全防护与检测要求。应用程序安全标准主要规范车联网应用程序等安全防护与检测要求。服务安全标准主要规范车联网典型业务服务场景下的安全要求,包括汽车远程诊断、高级辅助驾驶、车路协同等服务安全要求。
6、安全保障与支撑标准
安全保障与支撑标准主要规范车联网网络安全管理与支撑相关的安全要求,包括风险评估、安全监测与应急管理和安全能力评估等3类标准。风险评估标准主要规范车联网网络安全风险分类与安全等级划分要求,明确安全风险评估流程和方法,提出车联网服务平台、整车网络安全风险评估规范等相关要求。安全监测与应急管理标准主要规范车联网网络安全监测、数据安全监测、应急管理、网络安全漏洞分类分级、安全事件追踪溯源等相关要求,以及安全管理接口、车联网卡实名登记、车联网业务递交网关(HI)接口等相关规范。安全能力评估标准主要规范车联网服务平台运营企业、智能网联汽车生产企业、基础电信企业等安全防护措施部署安全服务实施,提出网络安全成熟度模型、数据安全成熟度模型、安全能力成熟度评价准则、评估实施方法、机构能力认定、道路车辆信息安全工程等相关要求。
工信部要求建立车联网安全标准体系 360两项牵头标准纳入标准明细表
近日,工信部印发《车联网网络安全和数据安全标准体系建设指南》(以下简称《建设指南》),提出到2025年,形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制,提升标准对细分领域的覆盖程度,加强标准服务能力,提高标准应用水平,支撑车联网产业安全 健康 发展。
《建设指南》公布了“车联网网络安全和数据安全相关标准项目明细表”,360牵头制定的国际标准ITU-T X.1376《联网 汽车 安全异常行为检测机制》的国家标准转化、YD/T 3737-2020《基于公众电信网的联网 汽车 信息安全技术要求》两项 汽车 安全标准被纳入。其中,X.1376在联合国下属标准组织ITU-T正式发布,是国际上首个将大数据分析用于智能交通系统网络安全的标准,能持续地对联网 汽车 进行分析,可以在攻击阶段甚至攻击之前,有效识别系统中存在的异常行为,将攻击扼杀在摇篮之中。
“软件定义 汽车 使得数字安全问题不可避免,其危害性不亚于传统安全问题。”今年两会,全国政协委员、360公司创始人周鸿祎递交了《关于建立智能网联 汽车 “数字空间碰撞测试”长效机制的建议》提案,内容正是聚焦解决车联网带来的安全新挑战。他指出,车联网面临的安全风险主要在于,代码数量增加使得车载系统安全缺陷激增;网络连接 汽车 导致攻击面增加;车企网联程度不断提高,云端是最大安全隐患;数据驱动 汽车 ,带来数据安全风险攀升。
建设车联网安全标准体系,能够给予企业更好的指导和规范,推进网络安全信息的互联互通,对提升车联网安全至关重要。
对于如何更好地制定车联网安全标准,360标准化部高级总监张屹提出两点建议。一方面,车联网网络安全的技术、管理体系研究、试验和建设,是标准体系的根基。车联网标准要以急用先行为原则,聚焦重点领域及方向,聚集智能网联 汽车 、网络安全、数据安全、安全标准等多领域专家,以需求导向、共同推进的原则,紧密结合产业需求,务实地制定出支撑智能网联 汽车 安全上路的标准。
另一方面,车联网网络安全和数据安全标准体系,涉及技术领域广泛,有多个全国标准化技术委员会,还有很多行业、团体标准组织。建议在国家制造强国建设领导小组车联网产业发展专项委员会下面,成立一个车联网网络安全和数据安全标准总体组,拉通标准研制试点、宣贯实施、国际协调等相关工作。
深度参与标准研制、做好行业顶层设计已经成为360的重要工作之一。作为全球最大的数字安全公司,目前360参加了30多个车联网网络安全标准,将在 汽车 网络安全方面的领先优势标准化,贡献到业界,提供给产业共享、利用已有的安全成果,快速提升安全技术能力。
此外,360积极参加全国 汽车 标准化技术委员会、全国通信标准化技术委员会、全国智能运输系统标准化技术委员会、中国通信标准化协会等国家、行业、团体标准制定,将360多年积累的 汽车 网络和数据安全技术方案、产品和服务实践经验,贡献到标准中,帮助提升产业的安全水平,应对网联化和智能化带来的风险。
未来360也将继续通过标准化工作,积极推动车联网安全发展,提升我国车联网产业的 科技 竞争力。
网络安全法在什么中提出建立网络安全标准体系
个人信息保护法》《数据安全法》
《网络安全法》构建了我国网络安全法律规范体系的基本框架,此后颁布的《个人信息保护法》《数据安全法》等法律法规在此框架体系内,不断充实、完善和发展了我国网络安全法律规范体系,进一步筑牢了我国网络安全防线,提高了我国网络安全保障水平。
第一,网络空间主权原则。
第二,网络安全与信息化发展并重原则。
第三,共同治理原则。
《网络安全法》将现行有效的网络安全监管体制法制化,明确了网信部门与其他相关网络监管部门的职责分工。第8条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作,国务院电信主管部门、公安部门和其他有关机关依法在各自职责范围内负责网络安全保护和监督管理工作。这种“1+X”的监管体制,符合当前互联网与现实社会全面融合的特点和我国监管需要。
