购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

4.2 全国信息安全标准化技术委员会2022年度工作要点

2022年,全国信息安全标准化技术委员会(简称信安标委)以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届历次全会精神,坚决维护国家网络安全、保障人民群众合法权益,贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《密码法》《国家标准化发展纲要》《关键信息基础设施安全保护条例》,坚持问题导向、效果导向,加快研制急需关键标准,着力提升标准实施应用效果,努力推动网络安全国家标准由数量规模型向质量效益型转变,全面保障数字经济健康发展。

1.聚焦中心工作,加快研制网络安全急需重点标准

①加强国家网络安全重大问题研究力度,建立重大问题和标准需求研究机制,定期组织委员、工作组、成员单位等交流研讨,主动研究国家重要工作、重大项目、重大工程中的网络安全标准需求,及时提出标准研制项目,增强标准对解决国家网络安全重大问题的支撑能力。

②支撑“3法+1条例”,研制重要数据保护、数据安全风险评估、数据交易服务安全、政务数据处理、智能手机预装应用程序、敏感个人信息处理、大型互联网企业个人信息保护监督机构要求、关键信息基础设施安全测评要求等数据安全、个人信息保护、关键信息基础设施安全保护等领域一批急需关键标准。

③规范引导网络安全技术产业发展,组织开展网络安全产品互联互通框架、网络安全服务能力、办公设备安全、IPv6地址编码等标准的制修订。

2.加强前瞻研究,做好网络安全标准规划工作

①研制针对商业监控工具攻击的综合防御、Windows 7操作系统安全加固、互联网用户动态验证等信安标委技术文件。研究人工智能、网络可信身份等新技术新应用带来的安全问题和风险,编制发布研究报告或白皮书。

②紧密围绕国家网络安全战略规划、法规政策、重点工作、技术急需,发布《网络安全国家标准体系(2022版)》,编制《数据安全标准体系(2022版)》《个人信息保护标准体系(2022版)》《关键信息基础设施安全标准体系(2022版)》。

3.创新形式举措,提升网络安全标准宣传效果

①举办网络安全国家标准20周年庆活动。通过座谈会、技术高峰论坛、标准成果展览、表彰贡献突出个人等形式,全面总结信安标委成立20年以来所取得的工作成果。

②全方位多渠道宣传标准。充分利用国家网络安全宣传周、世界标准日、全民国家安全教育日等主题活动,举办网络安全标准教学交流;与一流网络空间安全学院联合开展网络安全标准化课程,探索建立网络安全标准人才培养基地;创新形式,继续举办网络安全标准知识竞赛;利用抖音、视频号等新媒体解读标准。

③创新标准评价机制,常态化开展标准实施情况反馈和效果评价工作,选择有代表性的委员单位或关键信息基础设施运营者等标准用户,实地走访调研标准需求,掌握标准实施应用情况和效果。

4.拓展全球视野,促进国内国际标准协同发展

①加强国际标准化总体规划和布局,开展前沿研究,推进机密计算等先进计算领域至少2项新国际标准提案立项,同步推动研制国家标准。推进大数据安全与隐私保护实现、虚拟网络化安全等至少2项国际标准提案进入下一阶段。

②持续壮大网络安全国际人才队伍,推荐一批熟悉国际标准规则、精通网络安全技术的专家成为国际标准专家。定期组织国际标准技术沙龙,研究国际标准应对策略,提出我国国际标准提案建议,通过实践提升我国专家运用和掌握国际规则的能力。

③研究欧美国家网络安全战略与标准发展趋势,每月编制《网络安全国际动态》。研究国际SC 27各技术领域标准发展趋势,形成5篇研究报告。

5.强化能力建设,提升标准高质量发展保障能力

①提升秘书处核心队伍能力。研究国家网络安全政策动向和技术发展趋势,主动研究网络安全重大问题,组织审查标准草案,派员全过程参与标准研制。细化标准草案、征求意见稿、送审稿等各阶段标准文本编制要求,加强全过程质量审查,持续提升项目管理效率。实行网络安全标准信息月报制度,进一步提升标准制定过程的透明度,提升信息服务水平。

②充分发挥委员、工作组各方的积极作用。优先邀请委员参与标准立项、评审和讨论,实行委员年度工作积分制,表彰优秀,引领示范。强化工作组在技术研讨和标准前沿研究中的引导作用,开展新技术新应用标准前沿研究,及时发布研究报告或白皮书。

③落实委员会制度文件要求,全面升级标准项目服务管理平台,增设标准实施应用信息反馈功能,开发手机客户端,提升移动办公便利性和工作效率。 k/NcgfRKhJVGpWql3RKOOh+Lz0sd7mEEmnKbSdZvn6Zqe3dVEUlijwVsdAdGKMx0

点击中间区域
呼出菜单
上一章
目录
下一章
×