加强国家网络安全标准化工作的若干意见

关于加强国家网络安全标准化工作的若干意见

　　为为落实网络强国战略，深化标准化工作改革，提出了《关于加强国家网络安全标准化工作的若干意见》，下面是小编给大家整理的《关于加强国家网络安全标准化工作的若干意见》亮点解读，欢迎阅读。

　　近年来，随着网络信息技术快速发展应用，网络安全形势日趋复杂严峻，对标准化工作提出了更高要求。中央网信办、国家质检总局、国家标准委近日联合印发《关于加强国家网络安全标准化工作的若干意见》，对构建我国网络安全标准体系作出部署。

　　统一归口　原则上不制定地方标准

　　意见指出，要建立统一权威的国家标准工作机制。全国信息安全标准化技术委员会在国家标准委的领导下，在中央网信办的统筹协调和有关网络安全主管部门的支持下，对网络安全国家标准进行统一技术归口，统一组织申报、送审和报批。原则上不制定网络安全地方标准。

　　全国信息安全标准化技术委员会秘书长高林指出，此次意见明确了网络安全国家标准的统一归口和协调一致问题，能够避免不同部门、不同行业甚至地方发布的标准各自不统一的问题，提高国家安全保障能力，减轻企业实施标准的负担，提高其参与标准制定的积极性。

　　让标准引领产业发展

　　意见要求，建立重大工程、重大科技项目标准信息共享机制，推动国家网络安全相关重大工程或科研项目成果转化为国家标准，并在项目考核指标和专业技术资格评审中明确标准要求，充分发挥标准对产业的引领和拉动作用。

　　“现在一些信息技术领域的重大工程、重大科技项目对产业的关注度还不够，一些项目结束之后往往只成为科研报告。”北京数字认证公司总经理詹榜华说，要让科研成果真正发挥作用，就是要将关键技术转化为标准，引领和拉动产业发展。

　　“标准的立项、研制、报批与一般科研项目立项、研究、评审验收不同，它有一个完整的独立流程，需要科研承担单位、标准化部门和行业主管部门之间进行常态化沟通和信息共享。”高林认为，意见提出建立重大工程、重大科技项目标准信息共享机制，有利于推动项目成果转化为国家标准。

　　用标准保护信息安全

　　根据意见，要坚持“急用先行”原则，推进急需重点标准制定。开展关键信息基础设施保护、网络安全审查、大数据安全、个人信息保护、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作。

　　根据中国互联网协会6月发布的《2016中国网民权益保护调查报告》，54%的网民认为个人信息泄露情况严重，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。

　　高林表示，网络信息安全领域相关标准的制定可以促进个人信息安全的保护。“现在很多互联网企业都在收集个人信息，哪些可以收集、哪些不可以收集，都需要通过统一的标准来明确。同时，企业技术设施建设、数据管理能力提高等都需要标准的指导和保障。”

　　他介绍，面对当前大数据安全领域的严峻态势，全国信息安全标准化技术委员会正在进行大数据安全国家标准的制定工作。

　　意见指出，为了保证标准的执行，要推动网络安全标准与国家相关法律法规的配套衔接。同时，为了保证标准的先进性，意见明确提出，缩短标准制修订周期，原则上不超过2年。

　　对此，詹榜华表示，在信息技术瞬息万变的今天，标准的制定必须及时满足网络安全保障、新兴技术与产业发展的需求。

　　相关链接

　　为落实网络强国战略，深化标准化工作改革，构建统一权威、科学高效的网络安全标准体系和标准化工作机制，支撑网络安全和信息化发展，经中央网络安全和信息化领导小组同意，中央网信办、国家质检总局、国家标准委近日联合印发《关于加强网络安全标准化工作的若干意见》，要建立统筹协调、分工协作的工作机制，加强标准体系建设，提升标准质量和基础能力，强化标准宣传实施，加强国际标准化工作，抓好标准化人才队伍建设，做好资金保障。

　　《意见》明确，全国信息安全标准化技术委员会在国家标准委的领导下，在中央网信办的统筹协调和有关网络安全主管部门的支持下，对网络安全国家标准进行统一技术归口，统一组织申报、送审和报批;探索建立网络安全行业标准联络员机制和会商机制;建立重大工程、重大科技项目标准信息共享机制;建立军民网络安全标准协调机制和联络员机制。

　　《意见》要求，推动网络安全标准与国家相关法律法规的配套衔接，促进网络安全标准与信息化应用标准同步规划、同步制定;整合精简强制性标准，在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准，优化完善推荐性标准，视情在行业特殊需求的领域制定推荐性行业标准，原则上不制定网络安全地方标准;围绕国家战略需求，开展关键信息基础设施保护、网络安全审查、工业控制系统安全、大数据安全、个人信息保护、网络安全信息共享等领域标准研制工作;从适用性、先进性、规范性三个方面提高标准质量，提升标准信息服务能力和标准符合性测试能力;通过传统媒体和互联网等多种渠道公开发布网络安全国家标准;发挥各地区、各部门在网络安全标准实施中的作用，在政策文件制定、相关工作部署时积极采用国家标准;积极参与制定相关国际标准并发挥作用;积极开展教育培训，引进和培育高端人才;引导社会公益性基金支持网络安全标准化活动，设立网络安全标准优秀奖，对先进适用、贡献突出的标准进行奖励。

【加强国家网络安全标准化工作的若干意见】相关文章：

银行国家网络安全宣传周工作总结04-06

国家网络安全宣传周方案01-28

国家网络安全宣传周活动方案02-15

国家网络安全宣传周活动方案10-11

国家网络安全宣传周活动方案02-13

2022国家网络安全宣传周心得08-17

国家网络安全教育心得范文最新06-08

小学国家网络安全宣传周活动方案09-14

国家网络安全宣传周方案10篇01-28

国家网络安全宣传周方案（精选16篇）01-05