2019年，全国信息安全标准化技术委员会（简称信安标委）的工作要点是：贯彻新发展理念，深入贯彻落实党的十九大精神，以习近平新时代中国特色社会主义思想为指引，认真学习领会习近平总书记关于网络强国重要论述以及在全国网络安全和信息化工作会议上重要讲话的精神，继续落实好《网络安全法》《标准化法》和《关于加强国家网络安全标准化工作的若干意见》的要求，围绕国家各项网络安全重点工作和新技术新应用发展需要，坚持问题导向，开展对重点领域标准的研制，提升标准质量，深入开展标准需求调研和效果评价的实施，着力提高标准实用性和影响力，持续增强国际标准话语权，推动国家网络安全标准化工作稳步前进。

1. 加强标准战略和体系研究，加快重点领域标准的研制

加快推进重点标准的研制。围绕数据安全和个人信息保护、关键信息基础设施安全保护、工业控制系统安全、汽车网络安全、网络安全众测服务、智能门锁安全、5G安全等重点领域以及国家重点网络安全工作急需领域，坚持问题导向，研制不少于8项急需的重点标准；推动完成30项国家标准的发布。为适应当前技术和应用发展需求，启动云计算服务安全、信息系统安全保障评估等至少15项滞后老化标准的修订，提升标准适用性。

扎实开展网络安全前沿技术标准的研究。围绕移动互联网应用程序安全、个性化定向推送、网络信息自动化采集等有关个人信息保护和数据安全主题，编制4份网络安全实践指南，为规范相关产品和服务及网络运营者行为提供参考。持续跟踪研究国内外技术标准发展态势，围绕关键信息基础设施、区块链、工业互联网等领域编制4份网络安全标准化专题研究报告。

加强标准战略和体系研究。持续开展网络安全标准化战略和发展趋势研究，理清工作思路和任务。完善国家网络安全标准体系，为《网络安全法》、相关政策文件及重要制度的需求提供支撑，研究和编制《国家网络安全标准体系建设指南（2019）》，规划和指导国家网络安全标准化工作。编制人工智能、物联网安全等标准化白皮书，指导标准研制工作。

2. 强化标准验证和宣传推广工作，提升标准的影响力和显示度

加大标准实施验证力度。开展个人信息安全规范等重要标准验证，为APP违法违规收集使用个人信息专项治理评估工作提供支撑。选取数据安全和个人信息保护、供应链安全等领域3项重点标准，开展标准应用推广工作，促进标准落地实施。针对关键信息基础设施安全保护、智能联网设备口令安全、个人信息安全影响评估等3项在研重点标准，开展标准试用验证工作，检验标准技术内容的实用性和可操作性。

研究建立标准实施效果评价机制。研究标准实施效果评价方法，针对行业用户、检测机构、监管部门等开展标准实施应用情况调研，探索建立标准实施效果评价机制。加强与各地网络安全主管部门、相关机构等之间的互动，贴近实际需求，多面向中小型企业，有针对性地开展重点标准宣传培训活动。利用国家网络安全重大活动契机，大力宣传网络安全标准，提升网络安全标准的显示度。围绕最新技术和应用发展趋势，在“会议周”期间，与产业、科研、学术界共同举办技术研讨活动。探索与高校合作开展网络安全标准化人才培养，支持高校开展网络安全标准的宣传推广。全年开展5次标准宣传培训活动。

3. 持续加大国际标准化工作力度，进一步提升中国话语权

加快推进国际标准提案取得实质性进展。加大力度推进和完成家庭物联网安全与隐私保护、SM9-IBE算法纳入ISO/IEC 18033-5等4项国际标准研究项目转为制标。研究提出信息安全事件响应协同、网联汽车信息安全测评等领域至少4项国际标准新提案，推动更多我国技术提案或贡献成为国际标准。提高国际标准文件答复质量，确保文件答复率为100%。

积极开展国际标准化交流合作活动。做好2019年两次SC 27工作会议的组团和参会工作，加强与国外专家的交流，为我国国际标准化工作营造良好的外部环境。举办首届中德信息技术安全标准化工作会议，力争与德国标准化组织签订网络安全标准化合作备忘录，建立常态化合作交流机制。增进与国内外大型企业的互动，举办至少2次国际技术交流活动。

持续提升参与国际标准化工作的水平。加大国际标准化专家队伍的培育，鼓励更多专家担任国际标准技术职务。举办2次国际标准规则培训活动，提升我国国际标准专家的专业能力，规范和参与国际标准化活动。研究和建立常态化国际标准提案推进工作机制，每季度举办研讨和互动交流活动，集中优势、形成合力，提升国际标准提案的质量和水平。

4. 持续加强信安标委自身建设，为促进标准高质量发展做好保障

强化标准技术评审作用。增强WG 1专家组与各工作组以及标准编制组之间的互动，进一步发挥WG 1专家组的作用，把握标准研制方向，促进标准质量提升。加强对标准编制过程中关键环节的实施管理，规范项目启动会、专家技术评审、标准征求意见、反馈意见处理等活动，进一步提升文本质量。利用“会议周”活动，举办至少2次标准编写基础知识培训，提升标准编制人员的专业水平。

持续加强标准化专业队伍能力建设。完善标准责任编辑工作机制，全程参与标准立项、制定、试用验证、推广实施、复审评估，进行技术和质量把关。探索和建立各技术领域标准责任编辑支撑队伍，逐渐培养和吸纳更多业界一线技术人员成为各技术领域网络安全标准技术专家，共同做好网络安全标准质量把关工作。

完善横向协调工作机制和信安标委工作平台。加强与相关标委会的互动交流，建立跨委员会的沟通协调机制，提高协同工作能力。建立工作组常态化横向协调工作机制，根据工作需要适时召开协调会，增进标准信息的交互共享，及时沟通解决跨领域的重要事项。开发信安标委文档管理系统，对信安标委文件实现统一管理和分发，升级信安标委工作平台手机APP端功能，增加标准项目管理模块，提高移动办公效率。 XQdDSKLHoD2cKajiLSX/f8olMziIWTNbpLAkUTzroR9du8hldqd1xepug9SXMRce