新闻资讯 > 新闻资讯
新闻资讯 工作动态 安全资讯 通知公告

魏昊:建设网络安全审查认证体系 保障数据安全

来源:关键信息基础设施技术创新联盟   人气:2116   时间:2018-06-28

    

     2018年5月25日,中国网络安全审查技术与认证中心魏昊主任在贵阳数博会“大数据与关键信息基础设施保护”论坛上作了题为《建设完善网络安全审查认证体系,保障数据安全》的演讲。
     魏主任提出,数据安全已成为关系国家安全和社会稳定的战略性问题。我国应构建符合国家网络安全需求的审查认证体系,加快推进数据安全审查认证工作。他表示,审查目的是发现风险、规范行为、保障安全,审查的作用是建立准入和退出机制。审查与检测认证制度的关系是:审查从风险入手,覆盖所有重要产品和服务,更广泛、灵活、快速;检测、认证更关注产品和服务的标准符合性,审查需要在此基础上对产品和服务的可控、可信做出判断;审查不是重新造轮子,现有认证、测评等工作都是审查制度的重要支撑。我国审查认证制度的实施目标是:广泛覆盖,筑牢基础,通过实施审查和认证工作,系统性降低产品和服务缺陷引入的安全风险,提高防护保障能力;形成威慑,防患未然;建立黑名单制度,严格限制不满足我国安全要求的产品和服务进入重要领域;规范市场,促进发展,以国际通行的认证认可手段,督促企业持续提高产品、服务的质量安全水平,促进安全产业健康发展;衔接互补,避免重复,积极推动审查与现有认证检测制度的一体化,避免重复检测认证。我国数据安全审查认证体系的设计思路是:(1)聚焦数据安全风险。着眼于目前我国数据安全典型问题,如个人隐私保护、数据跨境传输、数据安全管理、数据交易等,研究制定标准规范,开展认证。对于可能影响国家安全的产品、服务和组织,开展数据安全审查。(2)立足现有工作基础。充分利用现有审查认证工作基础,发挥现有信息安全管理体系、信息安全服务资质、信息安全产品认证的基础性作用,在认证内容中加强对数据安全的关注。(3)重视国际合作。充分考虑国外法规数据保护法规对企业的影响,探索通过国际互认框架满足国外法规(如GDPR)要求的可行性,推动数据安全认证的国际互认工作。  

 

分享到:

热点推荐

XML 地图 | Sitemap 地图