Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

《关于加强国家网络安全标准化工作的若干意见》亮点解读

0
0

近年来,随着网络信息技术快速发展应用,网络安全形势日趋复杂严峻,对标准化工作提出了更高要求。中央网信办、国家质检总局、国家标准委近日联合印发《关于加强国家网络安全标准化工作的若干意见》,对构建我国网络安全标准体系作出部署。

统一归口 原则上不制定地方标准

意见指出,要建立统一权威的国家标准工作机制。全国信息安全标准化技术委员会在国家标准委的领导下,在中央网信办的统筹协调和有关网络安全主管部门的支持下,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批。原则上不制定网络安全地方标准。

全国信息安全标准化技术委员会秘书长高林指出,此次意见明确了网络安全国家标准的统一归口和协调一致问题,能够避免不同部门、不同行业甚至地方发布的标准各自不统一的问题,提高国家安全保障能力,减轻企业实施标准的负担,提高其参与标准制定的积极性。

让标准引领产业发展

意见要求,建立重大工程、重大科技项目标准信息共享机制,推动国家网络安全相关重大工程或科研项目成果转化为国家标准,并在项目考核指标和专业技术资格评审中明确标准要求,充分发挥标准对产业的引领和拉动作用。

“现在一些信息技术领域的重大工程、重大科技项目对产业的关注度还不够,一些项目结束之后往往只成为科研报告。”北京数字认证公司总经理詹榜华说,要让科研成果真正发挥作用,就是要将关键技术转化为标准,引领和拉动产业发展。

“标准的立项、研制、报批与一般科研项目立项、研究、评审验收不同,它有一个完整的独立流程,需要科研承担单位、标准化部门和行业主管部门之间进行常态化沟通和信息共享。”高林认为,意见提出建立重大工程、重大科技项目标准信息共享机制,有利于推动项目成果转化为国家标准。

用标准保护信息安全

根据意见,要坚持“急用先行”原则,推进急需重点标准制定。开展关键信息基础设施保护、网络安全审查、大数据安全、个人信息保护、新一代通信网络安全、互联网电视终端产品安全、网络安全信息共享等领域的标准研究和制定工作。

根据中国互联网协会6月发布的《2016中国网民权益保护调查报告》,54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。

高林表示,网络信息安全领域相关标准的制定可以促进个人信息安全的保护。“现在很多互联网企业都在收集个人信息,哪些可以收集、哪些不可以收集,都需要通过统一的标准来明确。同时,企业技术设施建设、数据管理能力提高等都需要标准的指导和保障。”

他介绍,面对当前大数据安全领域的严峻态势,全国信息安全标准化技术委员会正在进行大数据安全国家标准的制定工作。

意见指出,为了保证标准的执行,要推动网络安全标准与国家相关法律法规的配套衔接。同时,为了保证标准的先进性,意见明确提出,缩短标准制修订周期,原则上不超过2年。

对此,詹榜华表示,在信息技术瞬息万变的今天,标准的制定必须及时满足网络安全保障、新兴技术与产业发展的需求。


Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images