關于加強國家網(wǎng)絡安全標準化工作的若干意見

關于加強國家網(wǎng)絡安全標準化工作的若干意見

中網(wǎng)辦發(fā)文〔2016〕5號

各省、自治區(qū)、直轄市、新疆生產(chǎn)建設兵團黨委網(wǎng)絡安全和信息化領導小組，中央和國家機關各部委：

  網(wǎng)絡安全標準化是網(wǎng)絡安全保障體系建設的重要組成部分，在構建安全的網(wǎng)絡空間、推動網(wǎng)絡治理體系變革方面發(fā)揮著基礎性、規(guī)范性、引領性作用。近年來，隨著網(wǎng)絡信息技術快速發(fā)展應用，網(wǎng)絡安全形勢日趨復雜嚴峻，對標準化工作提出了更高要求。為落實網(wǎng)絡強國戰(zhàn)略，深化標準化工作改革，構建統(tǒng)一權威、科學高效的網(wǎng)絡安全標準體系和標準化工作機制，支撐網(wǎng)絡安全和信息化發(fā)展，經(jīng)中央網(wǎng)絡安全和信息化領導小組同意，現(xiàn)提出以下意見。

  一、建立統(tǒng)籌協(xié)調(diào)、分工協(xié)作的工作機制

  （1）建立統(tǒng)一權威的國家標準工作機制。網(wǎng)絡安全標準化工作要堅持統(tǒng)一謀劃、統(tǒng)一部署，緊貼實際需求，守住安全底線。全國信息安全標準化技術委員會在國家標準委的領導下，在中央網(wǎng)信辦的統(tǒng)籌協(xié)調(diào)和有關網(wǎng)絡安全主管部門的支持下，對網(wǎng)絡安全國家標準進行統(tǒng)一技術歸口，統(tǒng)一組織申報、送審和報批。其他涉及網(wǎng)絡安全內(nèi)容的國家標準，應征求中央網(wǎng)信辦和有關網(wǎng)絡安全主管部門的意見，確保相關國家標準與網(wǎng)絡安全標準體系的協(xié)調(diào)一致。

  （2）促進行業(yè)標準規(guī)范有序發(fā)展。探索建立網(wǎng)絡安全行業(yè)標準聯(lián)絡員機制和會商機制，確保行業(yè)標準與國家標準的協(xié)調(diào)和銜接配套，避免行業(yè)標準間的交叉矛盾。

  （3）促進產(chǎn)業(yè)應用與標準化的緊密互動。加強網(wǎng)絡安全領域技術研發(fā)、產(chǎn)業(yè)發(fā)展、產(chǎn)業(yè)政策等與標準化的緊密銜接與有益互動。建立重大工程、重大科技項目標準信息共享機制，推動國家網(wǎng)絡安全相關重大工程或科研項目成果轉(zhuǎn)化為國家標準，并在項目考核指標和專業(yè)技術資格評審中明確標準要求，充分發(fā)揮標準對產(chǎn)業(yè)的引領和拉動作用。

  （4）推動軍民標準兼容。建立軍民網(wǎng)絡安全標準協(xié)調(diào)機制和聯(lián)絡員機制，加強軍民標準化主管部門的密切協(xié)作。促進網(wǎng)絡安全領域技術標準雙向交流，在國防網(wǎng)絡安全領域優(yōu)先采用先進適用的國家標準，研究制定兼顧經(jīng)濟建設和國防建設需求的軍民共用國家標準，共同推動基礎性標準的軍民通用。

  二、加強標準體系建設

  （5）科學構建標準體系。推動網(wǎng)絡安全標準與國家相關法律法規(guī)的配套銜接，兼顧我國在世界貿(mào)易組織（WTO）等國際組織中承諾的國際義務。根據(jù)國際國內(nèi)網(wǎng)絡安全形勢發(fā)展和現(xiàn)實需求，持續(xù)完善網(wǎng)絡安全標準體系。發(fā)揮標準體系的規(guī)劃布局作用，定期發(fā)布網(wǎng)絡安全標準體系建設指南，指導標準制定工作有計劃、有步驟推進。促進網(wǎng)絡安全標準與信息化應用標準同步規(guī)劃、同步制定。

  （6）優(yōu)化完善各級標準。按照深化標準化工作改革方案要求，整合精簡強制性標準，在國家關鍵信息基礎設施保護、涉密網(wǎng)絡等領域制定強制性國家標準。優(yōu)化完善推薦性標準，在基礎通用領域制定推薦性國家標準。視情在行業(yè)特殊需求的領域制定推薦性行業(yè)標準。原則上不制定網(wǎng)絡安全地方標準。

  （7）推進急需重點標準制定。堅持急用先行，圍繞“互聯(lián)網(wǎng)+”行動計劃、“中國制造2025”和“大數(shù)據(jù)發(fā)展行動綱要”等國家戰(zhàn)略需求，加快開展關鍵信息基礎設施保護、網(wǎng)絡安全審查、網(wǎng)絡空間可信身份、關鍵信息技術產(chǎn)品、網(wǎng)絡空間保密防護監(jiān)管、工業(yè)控制系統(tǒng)安全、大數(shù)據(jù)安全、個人信息保護、智慧城市安全、物聯(lián)網(wǎng)安全、新一代通信網(wǎng)絡安全、互聯(lián)網(wǎng)電視終端產(chǎn)品安全、網(wǎng)絡安全信息共享等領域的標準研究和制定工作。

  三、提升標準質(zhì)量和基礎能力

  （8）提高標準適用性。在標準制定中，堅持開放透明、公平公正的原則，注重開展前期調(diào)研、征求意見、測試、公示等工作，保證標準充分滿足網(wǎng)絡安全管理、產(chǎn)業(yè)發(fā)展、用戶使用等各方需求，確保標準管用、好用。提高標準制定的參與度和廣泛性，鼓勵和吸收更多的企業(yè)、高校、科研院所、檢測認證機構和用戶等各方實質(zhì)性參與標準制定，注重發(fā)揮企業(yè)的主體作用。

  （9）提高標準先進性。緊密跟蹤網(wǎng)絡安全技術和信息技術發(fā)展趨勢，及時轉(zhuǎn)化科技創(chuàng)新成果，提升標準的科技含量和技術水平?？s短標準制修訂周期，原則上不超過2年，確保標準及時滿足網(wǎng)絡安全保障、新興技術與產(chǎn)業(yè)發(fā)展的需求。

  （10）提高標準制定的規(guī)范性。加強標準制定的過程管理，建立完備的網(wǎng)絡安全標準制定過程管理制度和工作程序，細化明確各階段的議事規(guī)則，優(yōu)化標準立項和審批程序，以規(guī)范嚴謹?shù)墓ぷ鞒绦虮ＷC標準質(zhì)量。

  （11）加強標準化基礎能力建設。提升標準信息服務能力和標準符合性測試能力，提高標準化綜合服務水平。加強網(wǎng)絡安全標準化戰(zhàn)略與基礎理論研究。

  四、強化標準宣傳實施

  （12）加強標準的宣傳解讀。通過傳統(tǒng)媒體和互聯(lián)網(wǎng)等多種渠道公開發(fā)布網(wǎng)絡安全國家標準。將標準宣傳實施與網(wǎng)絡安全管理工作相結(jié)合，促進應用部門、企業(yè)、科研院所等機構和人員學標準、懂標準、用標準。開展網(wǎng)絡安全優(yōu)秀實踐案例評選活動并進行宣傳和推廣。利用各類媒體加大對標準的解讀和宣傳力度。

  （13）加大標準實施力度。發(fā)揮各地區(qū)、各部門在網(wǎng)絡安全標準實施中的作用，在政策文件制定、相關工作部署時積極采用國家標準。各行業(yè)主管監(jiān)管部門要按照網(wǎng)絡安全國家標準制定實施指南和規(guī)范，指導網(wǎng)絡安全管理工作。組織開展重點標準的試點示范、實施情況反饋和標準實施效果評價工作，提升標準的有效性和適用性。

  五、加強國際標準化工作

  （14）實質(zhì)性參與國際標準化活動。積極參與網(wǎng)絡空間國際規(guī)則和國際標準規(guī)則制定，提升話語權和影響力。積極參與制定相關國際標準并發(fā)揮作用，貢獻中國智慧、提出中國方案。推動將自主制定的國家標準轉(zhuǎn)化為國際標準，促進自主技術產(chǎn)品“走出去”。結(jié)合我國產(chǎn)業(yè)發(fā)展現(xiàn)狀，積極采用適用的國際標準。

  （15）推動國際標準化工作常態(tài)化、持續(xù)化。打造一支專業(yè)精、外語強的復合型國際標準化專家隊伍，提高國際標準化組織注冊專家的數(shù)量。推薦有能力的專家擔任國際標準組織職務，積極參加國際標準化會議，保證工作的持續(xù)性和穩(wěn)定性。

  六、抓好標準化人才隊伍建設

  （16）積極開展教育培訓。選擇有條件、有意向的重點院校，設立網(wǎng)絡安全標準化相關課程，培養(yǎng)標準化專業(yè)人才隊伍。鼓勵校企合作，支持在校學生到企業(yè)實習和企業(yè)人員到學校接受標準化培訓。鼓勵有條件的企業(yè)開展標準化知識培訓。

  （17）引進和培育高端人才。加大網(wǎng)絡安全標準化引智力度，鼓勵有條件的地方政府、重點企業(yè)引進一批高端國際標準化人才。建立網(wǎng)絡安全標準化專家?guī)?。對參與網(wǎng)絡安全國家標準制定的專業(yè)技術人才在提高待遇、晉升職務職稱等方面予以傾斜。

  七、做好資金保障

  （18）做好財政資金保障工作。各部門、各地方要高度重視網(wǎng)絡安全標準化工作，利用中央和地方現(xiàn)有財政渠道，做好網(wǎng)絡安全標準化工作的經(jīng)費保障。

  （19）鼓勵社會資金支持。鼓勵企業(yè)加大對標準研制和應用的資金投入。引導社會公益性基金支持網(wǎng)絡安全標準化活動，設立網(wǎng)絡安全標準優(yōu)秀獎，對先進適用、貢獻突出的標準進行獎勵。

中央網(wǎng)絡安全和信息化領導小組辦公室 國家質(zhì)量監(jiān)督檢驗檢疫總局

國家標準化管理委員會

2016年8月12日