為(wèi)落实《中华人民(mín)共和國(guó)网络安全法》《全國(guó)人民(mín)代表大会常務(wù)委员会关于加强网络信息保护的决定》《電(diàn)信和互联网用(yòng)户个人信息保护规定》等法律法规要求，指导電(diàn)信和互联网行业数据安全标准化工作，近日工信部组织制定了《電(diàn)信和互联网行业数据安全标准體(tǐ)系建设指南（征求意见稿）》。征求意见稿指出：
 

在基础共性标准、关键技术标准、安全管理(lǐ)标准的基础上，结合新(xīn)一代信息通信技术发展情况，重点在5G、移动互联网、車(chē)联网、物(wù)联网、工业互联网、云计算、大数据、人工智能(néng)、區(qū)块链等重点领域进行布局，并结合行业发展情况，逐步覆盖其他(tā)重要领域。结合重点领域自身发展情况和数据安全保护需求，制定相关数据安全标准。

 重点领域标准子體(tǐ)系
 

 5G
 

5G 安全机制在满足通用(yòng)安全要求基础上，為(wèi)不同业務(wù)场景提供差异化安全服務(wù)，适应多(duō)种网络接入方式及新(xīn)型网络架构，保护用(yòng)户个人隐私，并支持提供开放的安全能(néng)力。5G领域的数据安全标准主要包括5G数据安全总體(tǐ)要求、5G终端数据安全、5G网络侧数据安全、5G网络能(néng)力开放数据安全等。
 

移动互联网
 

传统的移动互联网安全主要包括终端安全、网络安全和应用(yòng)安全等方面。随着开放生态體(tǐ)系下移动操作系统的普遍应用(yòng)和数据的大规模流动，移动互联网的数据安全风险进一步凸显。移动互联网领域的数据安全标准主要包括移动应用(yòng)个人信息保护、移动应用(yòng)软件SDK安全等。
 

車(chē)联网
 

車(chē)联网安全覆盖車(chē)内、車(chē)与車(chē)、車(chē)与路、車(chē)与人、車(chē)与服務(wù)平台的全方位连接和数据交互过程，数据安全和隐私保护贯穿于車(chē)联网的各个环节。車(chē)联网领域的数据安全标准主要包括車(chē)联网云平台数据安全、V2X通信数据安全、智能(néng)网联汽車(chē)数据安全、車(chē)联网移动App数据安全等。
 

 物(wù)联网
 

物(wù)联网安全涵盖物(wù)联网的感知层、传输层、应用(yòng)层，涉及服務(wù)端安全、终端安全和通信网络安全等方面，数据安全贯穿于其中的各个环节。物(wù)联网领域的数据安全标准主要包括物(wù)联网云端数据安全、物(wù)联网通信数据安全、物(wù)联网管理(lǐ)系统数据安全、物(wù)联网终端数据安全、物(wù)联网移动App数据安全等。
 

工业互联网
 

工业互联网安全重点关注控制系统、设备、网络、数据、平台、应用(yòng)程序安全和安全管理(lǐ)等。工业互联网领域的数据安全标准主要包括工业互联网数据安全保护、工业互联网数据分(fēn)级技术等。
 

云计算
 

云计算安全以云主机安全為(wèi)核心，涵盖网络安全、数据安全、应用(yòng)安全、安全管理(lǐ)、业務(wù)安全等方面。云计算领域的数据安全标准主要包括客户数据保护、云服務(wù)业務(wù)数据安全、云上资产管理(lǐ)等。
 

 大数据
 

大数据安全覆盖数据全生命周期管理(lǐ)各环节，涵盖对大数据平台运行安全功能(néng)保障及以数据為(wèi)对象进行资产管理(lǐ)等。大数据领域的数据安全标准主要包括大数据平台安全、大数据资产管理(lǐ)等。
 

人工智能(néng)
 

人工智能(néng)安全覆盖个人信息安全、算法安全、数据安全、网络安全等。人工智能(néng)领域的数据安全标准主要包括人工智能(néng)平台数据安全、人工智能(néng)终端个人信息保护等。
 

區(qū)块链
 

區(qū)块链安全包括应用(yòng)服務(wù)的安全性、系统设计的安全性（包含智能(néng)合约、共识机制）、基础组件的安全性（包含网络通信、数据安全、密码技术）三个维度。區(qū)块链领域的数据安全标准主要包括區(qū)块链隐私数据保护、區(qū)块链数字资产存储与交互保护等。