日前，工信部起草了《網絡數據安全標準體系建設指南（征求意見稿）》（以下簡稱《建設指南》），并向社會公開征求意見。

《建設指南》指出，到2021年，初步建立網絡數據安全標準體系，有效落實網絡數據安全管理要求，基本滿足行業網絡數據安全保護需要，推進標準在重點企業、重點領域中的應用，研制網絡數據安全行業標準20項以上。到2023年，健全網絡數據安全標準體系，標準技術水平、應用水平和國際化水平顯著提高，有力促進行業網絡數據安全保護能力提升，研制網絡數據安全行業標準50項以上。網絡數據安全標準體系包括基礎共性、關鍵技術、安全管理、重點領域四大類標準。

《建設指南》指出，重點在5G、移動互聯網、車聯網、物聯網、工業互聯網、云計算、大數據、人工智能、區塊鏈等重點領域進行布局。

在5G方面，5G安全機制在滿足通用安全要求基礎上，為不同業務場景提供差異化安全服務，適應多種網絡接入方式及新型網絡架構，保護用戶個人隱私，并支持提供開放的安全能力。5G領域的網絡數據安全標準主要包括5G數據安全總體要求、5G終端數據安全、5G網絡側數據安全、5G網絡能力開放數據安全等。

在移動互聯網方面，傳統的移動互聯網安全主要包括終端安全、網絡安全和應用安全等方面。隨著開放生態體系下移動操作系統的普遍應用和數據的大規模流動，移動互聯網的數據安全風險進一步凸顯。移動互聯網領域的網絡數據安全標準主要包括移動應用個人信息保護、移動應用軟件SDK安全等。

在車聯網方面，車聯網安全覆蓋車內、車與車、車與路、車與人、車與服務平臺的全方位連接和數據交互過程，數據安全和隱私保護貫穿于車聯網的各個環節。車聯網領域的網絡數據安全標準主要包括車聯網云平臺數據安全、V2X通信數據安全、智能網聯汽車數據安全、車聯網移動App數據安全等。

在物聯網方面，物聯網安全涵蓋物聯網的感知層、傳輸層、應用層，涉及服務端安全、終端安全和通信網絡安全等方面，數據安全貫穿于其中的各個環節。物聯網領域的網絡數據安全標準主要包括物聯網云端數據安全保護、物聯網管理系統數據安全保護、物聯網終端數據安全保護等。

在工業互聯網方面，工業互聯網安全重點關注控制系統、設備、網絡、數據、平臺、應用程序安全和安全管理等。工業互聯網領域的網絡數據安全標準主要包括工業互聯網數據安全保護、工業互聯網數據分級技術等。

在云計算方面，云計算安全以云主機安全為核心，涵蓋網絡安全、數據安全、應用安全、安全管理、業務安全等方面。云計算領域的網絡數據安全標準主要包括客戶數據保護、云服務業務數據安全、云上資產管理等。

在大數據方面，大數據安全覆蓋數據全生命周期管理各環節，涵蓋對大數據平臺運行安全功能保障及以數據為對象進行資產管理等。大數據領域的網絡數據安全標準主要包括大數據平臺安全、大數據資產管理等。

在人工智能方面，人工智能安全覆蓋個人信息安全、算法安全、數據安全、網絡安全等。人工智能領域的網絡數據安全標準主要包括人工智能平臺數據安全、人工智能終端個人信息保護等。

在區塊鏈方面，區塊鏈安全包括應用服務的安全性、系統設計的安全性、基礎組件的安全性三個維度。區塊鏈領域的網絡數據安全標準主要包括區塊鏈隱私數據保護、區塊鏈數字資產存儲與交互保護等。