京华时报讯昨天,记者从中央网信办获悉,经中央网络安全和信息化领导小组同意,中央网信办、国家质检总局、国家标准委近日联合印发《关于加强国家网络安全标准化工作的若干意见》(以下简称《意见》),对加强网络安全标准化工作作出部署。《意见》强调,要建立统一权威的国家标准工作机制,原则上不制定网络安全地方标准。
意见明确,全国信息安全标准化技术委员会在国家标准委的领导下,在中央网信办的统筹协调和有关网络安全主管部门的支持下,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批;探索建立网络安全行业标准联络员机制和会商机制;建立重大工程、重大科技项目标准信息共享机制;建立军民网络安全标准协调机制和联络员机制。
意见要求,推动网络安全标准与国家相关法律法规的配套衔接,促进网络安全标准与信息化应用标准同步规划、同步制定;整合精简强制性标准,在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准,优化完善推荐性标准,视情在行业特殊需求的领域制定推荐性行业标准,原则上不制定网络安全地方标准;围绕国家战略需求,开展关键信息基础设施保护、网络安全审查、工业控制系统安全、大数据安全、个人信息保护、网络安全信息共享等领域标准研制工作。
>>解读
统一网络安全国标利于提高安全保障
全国信息安全标准化技术委员会秘书长高林指出,此次意见明确了网络安全国家标准的统一归口和协调一致问题,能够避免不同部门、不同行业甚至地方发布的标准各自不统一的问题,提高国家安全保障能力,减轻企业实施标准的负担,提高其参与标准制定的积极性。
“现在一些信息技术领域的重大工程、重大科技项目对产业的关注度还不够,一些项目结束之后往往只成为科研报告。”北京数字认证公司总经理詹榜华说,要让科研成果真正发挥作用,就是要将关键技术转化为标准,引领和拉动产业发展。
根据中国互联网协会6月发布的《2016中国网民权益保护调查报告》,54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。
高林表示,网络信息安全领域相关标准的制定可以促进个人信息安全的保护。“现在很多互联网企业都在收集个人信息,哪些可以收集、哪些不可以收集,都需要通过统一的标准来明确。同时,企业技术设施建设、数据管理能力提高等都需要标准的指导和保障。”