一、数据安全标准怎样制定

1、数据安全标准由国务院标准化行政主管部门和国务院有关部门根据各自的职责制定，主要有数据开发利用技术、产品和数据安全相关标准。

2、法律依据：《中华人民共和国数据安全法》第十七条规定，国家推进数据开发利用技术和数据安全标准体系建设。国务院标准化行政主管部门和国务院有关部门根据各自的职责，组织制定并适时修订有关数据开发利用技术、产品和数据安全相关标准。国家支持企业、社会团体和教育、科研机构等参与标准制定。

二、网络安全问题产生的原因有哪些

（一）计算机信息系统并不安全，其不安全因素有计算机信息系统自身的、自然的，也有人为的。

（二）可以导致计算机信息系统不安全的因素包括软件系统、硬件系统、环境因素和人为因素等几方面。

1.软件系统：软件系统一般包括系统软件、应用软件和数据库部分。所谓软件就是用程序设计语言写成的机器能处理的程序，这种程序可能会被篡改或盗窃，一旦软件被修改或破坏，就会损害系统功能，以至整个系统瘫痪。而数据库存有大量的各种数据，有的数据资料价值连城，如果遭破坏，损失是难以估价的。

2.硬件系统：硬件即除软件以外的所有硬设备，这些电子设备最容易被破坏或盗窃，其安全存取控制功能还比较弱。而信息或数据要通过通信线路在主机间或主机与终端及网络之间传送，在传送过程中也可能被截取。

3.环境因素：电磁波辐射：计算机设备本身就有电磁辐射问题，也怕外界电磁波的辐射和干扰，特别是自身辐射带有信息，容易被别人接收，造成信息泄漏。辅助保障系统：水、电、空调中断或不正常会影响系统运行。自然因素：火、电、水，静电、灰尘，有害气体，地震、雷电，强磁场和电磁脉冲等危害。这些危害有的会损害系统设备，有的则会破坏数据，甚至毁掉整个系统和数据。

4.人为因素：安全管理水平低，人员技术素质差、操作失误或错误，违法犯罪行为。

5.数据输入部分：数据通过输入设备输入系统进行处理，数据易被篡改或输入假数据。

6.数据输出部分：经处理的数据转换为人能阅读的文件，并通过各种输出设备输出，在此过程中信息有可能被泄露或被窃取。