記者24日從中央網信辦獲悉，經中央網絡安全和信息化領導小組同意，中央網信辦、國家質檢總局、國家標準委近日聯合印發《關于加強國家網絡安全標準化工作的若干意見》，對加強網絡安全標準化工作作出部署。

意見明確，全國信息安全標準化技術委員會在國家標準委的領導下，在中央網信辦的統籌協調和有關網絡安全主管部門的支持下，對網絡安全國家標準進行統一技術歸口，統一組織申報、送審和報批;探索建立網絡安全行業標準聯絡員機制和會商機制;建立重大工程、重大科技項目標準信息共享機制;建立軍民網絡安全標準協調機制和聯絡員機制。

意見要求，推動網絡安全標準與國家相關法律法規的配套銜接，促進網絡安全標準與信息化應用標準同步規劃、同步制定;整合精簡強制性標準，在國家關鍵信息基礎設施保護、涉密網絡等領域制定強制性國家標準，優化完善推薦性標準，視情在行業特殊需求的領域制定推薦性行業標準，原則上不制定網絡安全地方標準;圍繞國家戰略需求，開展關鍵信息基礎設施保護、網絡安全審查、工業控制系統安全、大數據安全、個人信息保護、網絡安全信息共享等領域標準研制工作。

意見指出，從適用性、先進性、規范性三個方面提高標準質量，提升標準信息服務能力和標準符合性測試能力;通過傳統媒體和互聯網等多種渠道公開發布網絡安全國家標準;發揮各地區、各部門在網絡安全標準實施中的作用，在政策文件制定、相關工作部署時積極采用國家標準;積極參與制定相關國際標準并發揮作用;積極開展教育培訓，引進和培育高端人才;引導社會公益性基金支持網絡安全標準化活動，設立網絡安全標準優秀獎，對先進適用、貢獻突出的標準進行獎勵。

>>新聞分析

網絡安全標準的制定可促進個人信息保護

近年來，隨著網絡信息技術快速發展應用，網絡安全形勢日趨復雜嚴峻，對標準化工作提出了更高要求。中央網信辦、國家質檢總局、國家標準委近日聯合印發《關于加強國家網絡安全標準化工作的若干意見》，對構建我國網絡安全標準體系作出部署。

統一技術歸口

意見指出，要建立統一權威的國家標準工作機制。全國信息安全標準化技術委員會在國家標準委的領導下，在中央網信辦的統籌協調和有關網絡安全主管部門的支持下，對網絡安全國家標準進行統一技術歸口，統一組織申報、送審和報批。原則上不制定網絡安全地方標準。

全國信息安全標準化技術委員會秘書長高林指出，此次意見明確了網絡安全國家標準的統一歸口和協調一致問題，能夠避免不同部門、不同行業甚至地方發布的標準各自不統一的問題，提高國家安全保障能力，減輕企業實施標準的負擔，提高其參與標準制定的積極性。

引領產業發展

意見要求，建立重大工程、重大科技項目標準信息共享機制，推動國家網絡安全相關重大工程或科研項目成果轉化為國家標準，并在項目考核指標和專業技術資格評審中明確標準要求，充分發揮標準對產業的引領和拉動作用。

“現在一些信息技術領域的重大工程、重大科技項目對產業的關注度還不夠，一些項目結束之后往往只成為科研報告。”北京數字認證公司總經理詹榜華說，要讓科研成果真正發揮作用，就是要將關鍵技術轉化為標準，引領和拉動產業發展。

“標準的立項、研制、報批與一般科研項目立項、研究、評審驗收不同，它有一個完整的獨立流程，需要科研承擔單位、標準化部門和行業主管部門之間進行常態化溝通和信息共享。”高林認為，意見提出建立重大工程、重大科技項目標準信息共享機制，有利于推動項目成果轉化為國家標準。

保護信息安全

根據意見，要堅持“急用先行”原則，推進急需重點標準制定。開展關鍵信息基礎設施保護、網絡安全審查、大數據安全、個人信息保護、新一代通信網絡安全、互聯網電視終端產品安全、網絡安全信息共享等領域的標準研究和制定工作。

根據中國互聯網協會6月發布的《2016中國網民權益保護調查報告》，54%的網民認為個人信息泄露情況嚴重，84%的網民曾親身感受到由于個人信息泄露帶來的不良影響。從2015年下半年到今年上半年的一年間，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元。

高林表示，網絡信息安全領域相關標準的制定可以促進個人信息安全的保護。“現在很多互聯網企業都在收集個人信息，哪些可以收集、哪些不可以收集，都需要通過統一的標準來明確。同時，企業技術設施建設、數據管理能力提高等都需要標準的指導和保障。”

他介紹，面對當前大數據安全領域的嚴峻態勢，全國信息安全標準化技術委員會正在進行大數據安全國家標準的制定工作。

意見指出，為了保證標準的執行，要推動網絡安全標準與國家相關法律法規的配套銜接。同時，為了保證標準的先進性，意見明確提出，縮短標準制修訂周期，原則上不超過2年。

對此，詹榜華表示，在信息技術瞬息萬變的今天，標準的制定必須及時滿足網絡安全保障、新興技術與產業發展的需求。