2022年7月28日，由中国信息通信研究院（以下简称“中国信通院”）安全研究所主办，数据安全共同体计划、大数据应用与安全创新实验室承办的“数据安全峰会2022”在京成功召开。会上，中国信息通信研究院安全研究所数据安全事业部业务市场主管曹京围绕数据安全产品测评体系作了详细介绍，并对标准进行深入解读。

　　“多要素融合，助力数据安全产业发展”。在数字化加速进行的背景下，数据安全作为数字经济的重要保障，受到国家社会的高度关注。数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。数据安全产品作为数据安全产业的关键组成要素，其发展水平直观体现了产业的发展状况。在国家、社会、企业的多方推动下，目前我国数据安全产品类型持续增加，数据安全产品体系逐步完善，总体处于快速发展期。

　　“以测促供，以评促用”。为有效提升全行业数据安全供给水平和服务质量，中国信通院安全研究所依托大数据应用与安全创新实验室的技术储备和专业能力，百余款数据安全产品测评的工作成果，以及为垂直领域（地方政府、电信、金融、医疗、能源、交通等）提供技术与产品选型咨询的积累，重磅推出我国首个数据安全产品测评体系，内容涵盖7个主要方面：数据分类分级/数据资产地图、数据资产防护、数据安全监测、数据安全检测、数据共享和开发利用、移动应用数据安全、综合平台等。在此基础上，实验室对测试用例和指标进行了全面的归类整理，并搭建了标准测试环境，形成了完备的数据安全产品测试实施流程。通过数据安全关键技术研究、评估评测、创新实践等工作，持续孵化数据安全新技术新产品，促进高质量、高效能产品供给，向产业各方提供支撑。

　　“数据安全，标准先行”。标准工作是推动行业企业加强数据安全防护体系建设的重要依据，也是引领数据安全产业高质量发展的重要抓手。2020年，工信部印发《电信和互联网行业数据安全标准体系建设指南》，明确了电信领域数据安全标准体系建设的基本原则和分阶段目标，提出了数据安全标准体系框架、重点标准化领域及方向。在此基础上，中国信通院安全研究所组织制定了《电信网和互联网数据分类分级技术要求与测试方法》《电信网和互联网数据脱敏技术要求与测试方法》《电信网和互联网数据库审计技术要求与测试方法》《电信网和互联网数据异常行为监测技术要求与测试方法》《电信网和互联网数据安全管控平台技术要求与测试方法》等数据安全关键技术系列行业标准；以及《电信网和互联网安全多方计算技术要求与测试方法》《电信网和互联网联邦学习技术要求与测试方法》《隐私计算安全部署环境技术要求》等隐私计算关键技术系列行业标准。根据国家政策法规要求和技术产业发展情况，中国信通院安全所将进一步优化体系框架，凝聚产业各方努力，推动数据安全国标、行标、团标的编写工作，健全完善数据安全产业标准体系，强化数据安全标准的研制应用和测试验证。

　　2021年“大数据应用与安全创新实验室”成立，至今已成功开展多期数据安全产品、APP&SDK安全、隐私计算产品、大数据平台安全的检验评估工作，深度落实上级指导单位促进数据安全产业发展的要求，以评促建促优，支撑地方建设数据安全产品、综合解决方案等优质资源池，打造全国数据安全优秀产品库。

　　未来，中国信通院安全研究所“数据安全共同体计划”近200家成员单位将继续在国家和地方各行业主管部门的指导下开展工作，秉承提升全行业数据安全能力，助力数字经济健康发展的宗旨，为数字产业各方参与主体搭建交流合作平台，促进数据安全政策、技术、产品、人才多要素良性互动。