昨天,经中央网络安全和信息化领导小组同意,中央网信办、国家质检总局、国家标准委近日联合印发《关于加强国家网络安全标准化工作的若干意见》(以下简称《意见》),对加强网络安全标准化工作作出部署。《意见》强调,要建立统一权威的国家标准工作机制,原则上不制定网络安全地方标准。
意见明确,全国信息安全标准化技术委员会在国家标准委的领导下,在中央网信办的统筹协调和有关网络安全主管部门的支持下,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批;探索建立网络安全行业标准联络员机制和会商机制;建立重大工程、重大科技项目标准信息共享机制;建立军民网络安全标准协调机制和联络员机制。
意见要求,推动网络安全标准与国家相关法律法规的配套衔接,促进网络安全标准与信息化应用标准同步规划、同步制定;整合精简强制性标准,在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准,优化完善推荐性标准,视情在行业特殊需求的领域制定推荐性行业标准,原则上不制定网络安全地方标准;围绕国家战略需求,开展关键信息基础设施保护、网络安全审查、工业控制系统安全、大数据安全、个人信息保护、网络安全信息共享等领域标准研制工作。
解读
统一网络安全国标利于提高安全保障
全国信息安全标准化技术委员会秘书长高林指出,此次意见明确了网络安全国家标准的统一归口和协调一致问题,能够避免不同部门、不同行业甚至地方发布的标准各自不统一的问题,提高国家安全保障能力,减轻企业实施标准的负担,提高其参与标准制定的积极性。
“现在一些信息技术领域的重大工程、重大科技项目对产业的关注度还不够,一些项目结束之后往往只成为科研报告。”北京数字认证公司总经理詹榜华说,要让科研成果真正发挥作用,就是要将关键技术转化为标准,引领和拉动产业发展。
根据中国互联网协会6月发布的《2016中国网民权益保护调查报告》,54%的网民认为个人信息泄露情况严重,84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间,我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。
高林表示,网络信息安全领域相关标准的制定可以促进个人信息安全的保护。“现在很多互联网企业都在收集个人信息,哪些可以收集、哪些不可以收集,都需要通过统一的标准来明确。同时,企业技术设施建设、数据管理能力提高等都需要标准的指导和保障。”
他介绍,面对当前大数据安全领域的严峻态势,全国信息安全标准化技术委员会正在进行大数据安全国家标准的制定工作。