信安字[2018]003号

各位委员、秘书处、各工作组、各工作组成员单位:

《全国信息安全标准化技术委员会2018年度工作要点》已经全国信息安全标准化技术委员会全体会议审议通过,现印发你们,请结合工作实际,认真贯彻落实。

全国信息安全标准化技术委员会

2018年2月12日

《全国信息安全标准化技术委员会2018年度工作要点》.pdf

信安字[2018]003号-关于印发全国信息安全标准化技术委员会2018年度工作要点的通知.pdf

《全国信息安全标准化技术委员会2018年度工作要点》

2018 年,委员会将认真贯彻落实党的十九大精神,以习近平新时代中国特色社会主义思想为指引,落实《网络安全法》、《标准化法》及《关于加强国家网络安全标准化工作的若干意见》的相关要求,推动网络安全国家标准从高速发展向高质量发展转型,严格把关标准立项,常态化开展标准复审评估和应用效果评价,持续完善国家网络安全标准体系,为国家网络安全保障体系建设提供支撑。

(一)持续开展国家网络安全标准体系研究和急需标准研制

加强网络安全标准化战略和体系研究。落实《网络安全法》、《若干意见》相关要求,结合国家发展战略、产业政策、当前技术发展现状和实际应用需求,认真梳理各技术领域现有标准,理清标准之间逻辑关系,发布标准化白皮书。开展网络安全标准战略性问题研究,完善国家网络安全标准体系框架,分轻重缓急,提出下一步重点标准项目,为后续网络安全标准制定提供指导,使标准更好服务于产业。

加快急需标准的制修订。加快开展和推进网络产品和服务安全、关键信息基础设施保护、等级保护、网络安全态势感知和信息共享、数据安全和个人信息保护、工业互联网安全、密码应用等领域国家标准的制定工作。启动一批滞后老化标准的修订工作。

开展新技术新领域标准研究。针对人工智能、5G、IPv6 等新技术新应用领域快速发展所带来的安全问题和挑战,及早开展网络安全标准化研究,抢占前沿领域制高点。

(二)狠抓标准实施落地和宣传培训

着力强化标准实施落地。继续配合主管部门组织开展个人信息保护提升行动相关工作,推动个人信息保护标准实施 落地。组织开展数据安全能力成熟度模型、网络安全威胁信息等标准的推广应用。进一步发挥地方和行业的积极作用,建立标准应用反馈和评估机制,常态化开展标准实施效果评价工作。

加大标准宣传培训力度。充分利用企业、媒体、社会团体等平台渠道加大对网络安全标准的宣传,使应用单位、实施单位、建设单位等更了解网络安全标准。与地方网络安全主管部门联合举办标准培训会,面向各地网信系统加强重点标准的宣传培训。通过技术研讨、专题座谈等多种方式,对重点标准进行解读,增强企业层面应用。

(三)提升国际标准化实质参与水平

办好 2018 年 SC27 工作组会议和全体会议。加强与 SC27 秘书处和武汉市委网信办的对接,全力保障会议的成功召开,力争办成高水平的国际标准化会议。同期举办网络安全国际标准化论坛,对外宣传我国网络安全标准化成果,探讨国际标准化发展态势,提升我国的话语权和影响力;系统梳理国际标准和国家标准,借国际会议契机,加大重要标准的宣传推广;举办国家网络安全标准培训会,推动网络安全标准落地实施。

实质性参与国际标准化活动。做好 2018 年两次 SC27 会 议的组团和参会工作,提高参会专家的持续性和稳定性,进一步推进国产密码算法、虚拟信任根、大数据参考架构等国际标准研制进程。加强国际标准化规则培训,深入了解国际规则和程序,提升语言表达和文本编辑能力,增加 SC27 标准制定层面的参与人员。提前谋划,推动我国具有创新优势的标准化成果走向国际,提出新国际标准提案不少于 4 项。

(四)进一步加强委员会机制建设

优化工作机制。完善委员会的联络机制,积极与相关标委会沟通与联络,提高横向协作力度,提升信息安全标准与技术应用标准的衔接配套。加强委员会内部各工作组的沟通协调,强化体系指导,推动各工作组标准体系化发展。探索建立重大工程、重大科技项目标准信息共享机制。调动和发挥骨干大型企业积极作用,汇聚一批具有丰富标准化经验的人才投入网络安全标准化工作。

规范工作程序。借鉴国际标准化经验,做到标准管理流程化、精细化,细化关键环节指标要求,从文件命名、分类、格式要求、分发要求等方面,统一各工作组议事规则,细化工作组文件管理、会议纪要、标准文本、专家审查意见等工作模板,规范标准过程管理。建立开放透明的工作机制,提高委员和工作组成员单位的积极性。

严格把控标准编制质量。加强网络安全标准化专业人才队伍建设,实施标准责任编辑工作机制,确定每项在研标准的责任编辑,全程参与标准制定,把关标准质量;对已发布标准进行审查,提出废止、修订或继续有效的建议;对拟立项标准进行审查,提出立项审查意见;建立重点标准验证机制,对重点标准开展标准验证工作,形成验证报告。建立参与单位责任机制,让其高度重视标准质量问题。

完善平台功能。升级移动客户端应用功能,提高移动办公效率,完善委员会门户网站和标准项目管理服务平台功能,增加讨论区模块,优化标准实施应用情况反馈模块,提升用户体验。

声明:本文来自全国信息安全标准化技术委员会,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。