中央网信办、国家质检总局、国家标准委联合发文 加强国家网络安全标准化工作
为落实网络强国战略,深化标准化工作改革,构建统一权威、科学高效的网络安全标准体系和标准化工作机制,支撑网络安全和信息化发展,经中央网络安全和信息化领导小组同意,中央网信办、国家质检总局、国家标准委近日联合印发《关于加强国家网络安全标准化工作的若干意见》,要建立统筹协调、分工协作的工作机制,加强标准体系建设,提升标准质量和基础能力,强化标准宣传实施,加强国际标准化工作,抓好标准化人才队伍建设,做好资金保障。
《意见》明确,全国信息安全标准化技术委员会在国家标准委的领导下,在中央网信办的统筹协调和有关网络安全主管部门的支持下,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批;探索建立网络安全行业标准联络员机制和会商机制;建立重大工程、重大科技项目标准信息共享机制;建立军民网络安全标准协调机制和联络员机制。
《意见》要求,推动网络安全标准与国家相关法律法规的配套衔接,促进网络安全标准与信息化应用标准同步规划、同步制定;整合精简强制性标准,在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准,优化完善推荐性标准,视情在行业特殊需求的领域制定推荐性行业标准,原则上不制定网络安全地方标准;围绕国家战略需求,开展关键信息基础设施保护、网络安全审查、工业控制系统安全、大数据安全、个人信息保护、网络安全信息共享等领域标准研制工作;从适用性、先进性、规范性三个方面提高标准质量,提升标准信息服务能力和标准符合性测试能力;通过传统媒体和互联网等多种渠道公开发布网络安全国家标准;发挥各地区、各部门在网络安全标准实施中的作用,在政策文件制定、相关工作部署时积极采用国家标准;积极参与制定相关国际标准并发挥作用;积极开展教育培训,引进和培育高端人才;引导社会公益性基金支持网络安全标准化活动,设立网络安全标准优秀奖,对先进适用、贡献突出的标准进行奖励。