關於加強國家網路安全標準化工作的若干意見
　　
中網辦發文〔2016〕5號

　　各省、自治區、直轄市、新疆生産建設兵團黨委網路安全和資訊化領導小組，中央和國家機關各部委：
　　
　　網路安全標準化是網路安全保障體系建設的重要組成部分，在構建安全的網路空間、推動網路治理體系變革方面發揮著基礎性、規範性、引領性作用。近年來，隨著網路資訊技術快速發展應用，網路安全形勢日趨複雜嚴峻，對標準化工作提出了更高要求。為落實網路強國戰略，深化標準化工作改革，構建統一權威、科學高效的網路安全標準體系和標準化工作機制，支撐網路安全和資訊化發展，經中央網路安全和資訊化領導小組同意，現提出以下意見。
　　
　　一、建立統籌協調、分工協作的工作機制
　　
　　（1）建立統一權威的國家標準工作機制。網路安全標準化工作要堅持統一謀劃、統一部署，緊貼實際需求，守住安全底線。全國資訊安全標準化技術委員會在國家標準委的領導下，在中央網信辦的統籌協調和有關網路安全主管部門的支援下，對網路安全國家標準進行統一技術歸口，統一組織申報、送審和報批。其他涉及網路安全內容的國家標準，應徵求中央網信辦和有關網路安全主管部門的意見，確保相關國家標準與網路安全標準體系的協調一致。
　　
　　（2）促進行業標準規範有序發展。探索建立網路安全行業標準聯絡員機制和會商機制，確保行業標準與國家標準的協調和銜接配套，避免行業標準間的交叉矛盾。
　　
　　（3）促進産業應用與標準化的緊密互動。加強網路安全領域技術研發、産業發展、産業政策等與標準化的緊密銜接與有益互動。建立重大工程、重大科技項目標準資訊共用機制，推動國家網路安全相關重大工程或科研項目成果轉化為國家標準，並在項目考核指標和專業技術資格評審中明確標準要求，充分發揮標準對産業的引領和拉動作用。
　　
　　（4）推動軍民標準相容。建立軍民網路安全標準協調機制和聯絡員機制，加強軍民標準化主管部門的密切協作。促進網路安全領域技術標準雙向交流，在國防網路安全領域優先採用先進適用的國家標準，研究制定兼顧經濟建設和國防建設需求的軍民共用國家標準，共同推動基礎性標準的軍民通用。
　　
　　二、加強標準體系建設
　　
　　（5）科學構建標準體系。推動網路安全標準與國家相關法律法規的配套銜接，兼顧我國在世界貿易組織（WTO）等國際組織中承諾的國際義務。根據國際國內網路安全形勢發展和現實需求，持續完善網路安全標準體系。發揮標準體系的規劃佈局作用，定期發佈網路安全標準體系建設指南，指導標準制定工作有計劃、有步驟推進。促進網路安全標準與資訊化應用標準同步規劃、同步制定。
　　
　　（6）優化完善各級標準。按照深化標準化工作改革方案要求，整合精簡強制性標準，在國家關鍵資訊基礎設施保護、涉密網路等領域制定強制性國家標準。優化完善推薦性標準，在基礎通用領域制定推薦性國家標準。視情在行業特殊需求的領域制定推薦性行業標準。原則上不制定網路安全地方標準。
　　
　　（7）推進急需重點標準制定。堅持急用先行，圍繞“網際網路+”行動計劃、“中國製造2025”和“大數據發展行動綱要”等國家戰略需求，加快開展關鍵資訊基礎設施保護、網路安全審查、網路空間可信身份、關鍵資訊技術産品、網路空間保密防護監管、工業控制系統安全、大數據安全、個人資訊保護、智慧城市安全、物聯網安全、新一代通信網路安全、網際網路電視終端産品安全、網路安全資訊共用等領域的標準研究和制定工作。
　　
　　三、提升標準品質和基礎能力
　　
　　（8）提高標準適用性。在標準制定中，堅持開放透明、公平公正的原則，注重開展前期調研、徵求意見、測試、公示等工作，保證標準充分滿足網路安全管理、産業發展、用戶使用等各方需求，確保標準管用、好用。提高標準制定的參與度和廣泛性，鼓勵和吸收更多的企業、高校、科研院所、檢測認證機構和用戶等各方實質性參與標準制定，注重發揮企業的主體作用。
　　
　　（9）提高標準先進性。緊密跟蹤網路安全技術和資訊技術發展趨勢，及時轉化科技創新成果，提升標準的科技含量和技術水準。縮短標準制修訂週期，原則上不超過2年，確保標準及時滿足網路安全保障、新興技術與産業發展的需求。
　　
　　（10）提高標準制定的規範性。加強標準制定的過程管理，建立完備的網路安全標準制定過程管理制度和工作程式，細化明確各階段的議事規則，優化標準立項和審批程式，以規範嚴謹的工作程式保證標準品質。
　　
　　（11）加強標準化基礎能力建設。提升標準資訊服務能力和標準符合性測試能力，提高標準化綜合服務水準。加強網路安全標準化戰略與基礎理論研究。
　　
　　四、強化標準宣傳實施
　　
　　（12）加強標準的宣傳解讀。通過傳統媒體和網際網路等多種渠道公開發佈網路安全國家標準。將標準宣傳實施與網路安全管理工作相結合，促進應用部門、企業、科研院所等機構和人員學標準、懂標準、用標準。開展網路安全優秀實踐案例評選活動並進行宣傳和推廣。利用各類媒體加大對標準的解讀和宣傳力度。
　　
　　（13）加大標準實施力度。發揮各地區、各部門在網路安全標準實施中的作用，在政策文件制定、相關工作部署時積極採用國家標準。各行業主管監管部門要按照網路安全國家標準制定實施指南和規範，指導網路安全管理工作。組織開展重點標準的試點示範、實施情況反饋和標準實施效果評價工作，提升標準的有效性和適用性。
　　
　　五、加強國際標準化工作
　　
　　（14）實質性參與國際標準化活動。積極參與網路空間國際規則和國際標準規則制定，提升話語權和影響力。積極參與制定相關國際標準併發揮作用，貢獻中國智慧、提出中國方案。推動將自主制定的國家標準轉化為國際標準，促進自主技術産品“走出去”。結合我國産業發展現狀，積極採用適用的國際標準。
　　
　　（15）推動國際標準化工作常態化、持續化。打造一支專業精、外語強的複合型國際標準化專家隊伍，提高國際標準化組織註冊專家的數量。推薦有能力的專家擔任國際標準組織職務，積極參加國際標準化會議，保證工作的持續性和穩定性。

中央網路安全和資訊化領導小組辦公室
　　
國家品質監督檢驗檢疫總局
　　
國家標準化管理委員會
　　
2016年8月12日
　　
　　六、抓好標準化人才隊伍建設
　　
　　（16）積極開展教育培訓。選擇有條件、有意向的重點院校，設立網路安全標準化相關課程，培養標準化專業人才隊伍。鼓勵校企合作，支援在校學生到企業實習和企業人員到學校接受標準化培訓。鼓勵有條件的企業開展標準化知識培訓。
　　
　　（17）引進和培育高端人才。加大網路安全標準化引智力度，鼓勵有條件的地方政府、重點企業引進一批高端國際標準化人才。建立網路安全標準化專家庫。對參與網路安全國家標準制定的專業技術人才在提高待遇、晉陞職務職稱等方面予以傾斜。
　　
　　七、做好資金保障
　　
　　（18）做好財政資金保障工作。各部門、各地方要高度重視網路安全標準化工作，利用中央和地方現有財政渠道，做好網路安全標準化工作的經費保障。
　　
　　（19）鼓勵社會資金支援。鼓勵企業加大對標準研製和應用的資金投入。引導社會公益性基金支援網路安全標準化活動，設立網路安全標準優秀獎，對先進適用、貢獻突出的標準進行獎勵。

未經允許不得轉載：網信浙江 » 關於加強國家網路安全標準化工作的若干意見