《关于加强国家网络安全标准化工作的若干意见》发布
为落实网络强国战略,深化标准化工作改革,构建统一权威、科学高效的网络安全标准体系和标准化工作机制,支撑网络安全和信息化发展,近日,中央网络安全和信息化领导小组办公室、国家质量监督检验检疫总局、国家标准化管理委员会联合印发《关于加强国家网络安全标准化工作的若干意见》。《意见》涉及7大方面,共19项具体工作,提出建立统一权威的国家标准工作机制,探索建立网络安全行业标准联络员机制和会商机制,推进急需重点标准制定等。
《意见》提出,要建立统一权威的国家标准工作机制,促进行业标准规范有序发展,探索建立网络安全行业标准联络员机制和会商机制,确保行业标准与国家标准的协调和衔接配套;促进产业应用与标准化的紧密互动,加强网络安全领域技术研发、产业发展、产业政策等与标准化的紧密衔接与有益互动,建立重大工程、重大科技项目标准信息共享机制;推动军民标准兼容,建立军民网络安全标准协调机制和联络员机制。
《意见》指出,要科学构建标准体系,推动网络安全标准与国家相关法律法规的配套衔接,促进网络安全标准与信息化应用标准同步规划、同步制定;优化完善各级标准,在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准;推进急需重点标准制定,坚持急用先行,围绕“互联网 ”行动计划、“中国制造2025”和“大数据发展行动纲要”等国家战略需求,加快开展关键信息基础设施保护、网络安全审查、网络空间可信身份、关键信息技术产品、网络空间保密防护监管、工业控制系统安全、大数据安全、个人信息保护、智慧城市安全、物联网安全、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作。
在提升标准质量和基础能力方面,《意见》指出提高标准的适用性,注重开展前期调研、征求意见、测试、公示等工作,保证标准充分满足网络安全管理、产业发展、用户使用等各方需求,确保标准管用、好用;提高标准制定的参与度和广泛性,注重发挥企业的主体作用;提高标准先进性,及时转化科技创新成果,缩短标准制修订周期,原则上不超过两年;提高标准制定的规范性,建立完备的网络安全标准制定过程管理制度和工作程序;加强标准化基础能力建设,提升标准信息服务能力和标准符合性测试能力,提高标准化综合服务水平。在加强国际标准化工作方面,《意见》要求实质性参与国际标准化活动,积极参与网络空间国际规则和国际标准规则制定,提升话语权和影响力,促进自主技术产品“走出去”;推动国际标准化工作常态化、持续化,打造一支专业精、外语强的复合型国际标准化专家队伍,提高国际标准化组织注册专家的数量。
此外,《意见》还对抓好标准化人才队伍建设、强化标准宣传以及做好资金保障提出了具体的要求,要求设立网络安全标准化相关课程,培养标准化专业人才队伍,建立网络安全标准化专家库;促进应用部门、企业、科研院所等机构和人员学标准、懂标准、用标准;此外,鼓励社会资金支持,鼓励企业加大对标准研制和应用的资金投入,引导社会公益性基金支持网络安全标准化活动,设立网络安全标准优秀奖,对先进适用、贡献突出的标准进行奖励。
来源:中国信息产业网