近年來，隨著網(wǎng)絡(luò)信息技術(shù)快速發(fā)展應(yīng)用，網(wǎng)絡(luò)安全形勢日趨復(fù)雜嚴峻，對標(biāo)準(zhǔn)化工作提出了更高要求。中央網(wǎng)信辦、國家質(zhì)檢總局、國家標(biāo)準(zhǔn)委近日聯(lián)合印發(fā)《關(guān)于加強國家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見》，對構(gòu)建我國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系作出部署。

統(tǒng)一歸口　原則上不制定地方標(biāo)準(zhǔn)

意見指出，要建立統(tǒng)一權(quán)威的國家標(biāo)準(zhǔn)工作機制。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會在國家標(biāo)準(zhǔn)委的領(lǐng)導(dǎo)下，在中央網(wǎng)信辦的統(tǒng)籌協(xié)調(diào)和有關(guān)網(wǎng)絡(luò)安全主管部門的支持下，對網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)進行統(tǒng)一技術(shù)歸口，統(tǒng)一組織申報、送審和報批。原則上不制定網(wǎng)絡(luò)安全地方標(biāo)準(zhǔn)。

全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書長高林指出，此次意見明確了網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)的統(tǒng)一歸口和協(xié)調(diào)一致問題，能夠避免不同部門、不同行業(yè)甚至地方發(fā)布的標(biāo)準(zhǔn)各自不統(tǒng)一的問題，提高國家安全保障能力，減輕企業(yè)實施標(biāo)準(zhǔn)的負擔(dān)，提高其參與標(biāo)準(zhǔn)制定的積極性。

讓標(biāo)準(zhǔn)引領(lǐng)產(chǎn)業(yè)發(fā)展

意見要求，建立重大工程、重大科技項目標(biāo)準(zhǔn)信息共享機制，推動國家網(wǎng)絡(luò)安全相關(guān)重大工程或科研項目成果轉(zhuǎn)化為國家標(biāo)準(zhǔn)，并在項目考核指標(biāo)和專業(yè)技術(shù)資格評審中明確標(biāo)準(zhǔn)要求，充分發(fā)揮標(biāo)準(zhǔn)對產(chǎn)業(yè)的引領(lǐng)和拉動作用。

“現(xiàn)在一些信息技術(shù)領(lǐng)域的重大工程、重大科技項目對產(chǎn)業(yè)的關(guān)注度還不夠，一些項目結(jié)束之后往往只成為科研報告。”北京數(shù)字認證公司總經(jīng)理詹榜華說，要讓科研成果真正發(fā)揮作用，就是要將關(guān)鍵技術(shù)轉(zhuǎn)化為標(biāo)準(zhǔn)，引領(lǐng)和拉動產(chǎn)業(yè)發(fā)展。

“標(biāo)準(zhǔn)的立項、研制、報批與一般科研項目立項、研究、評審驗收不同，它有一個完整的獨立流程，需要科研承擔(dān)單位、標(biāo)準(zhǔn)化部門和行業(yè)主管部門之間進行常態(tài)化溝通和信息共享。”高林認為，意見提出建立重大工程、重大科技項目標(biāo)準(zhǔn)信息共享機制，有利于推動項目成果轉(zhuǎn)化為國家標(biāo)準(zhǔn)。

用標(biāo)準(zhǔn)保護信息安全

根據(jù)意見，要堅持“急用先行”原則，推進急需重點標(biāo)準(zhǔn)制定。開展關(guān)鍵信息基礎(chǔ)設(shè)施保護、網(wǎng)絡(luò)安全審查、大數(shù)據(jù)安全、個人信息保護、新一代通信網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)電視終端產(chǎn)品安全、網(wǎng)絡(luò)安全信息共享等領(lǐng)域的標(biāo)準(zhǔn)研究和制定工作。

根據(jù)中國互聯(lián)網(wǎng)協(xié)會６月發(fā)布的《２０１６中國網(wǎng)民權(quán)益保護調(diào)查報告》，５４％的網(wǎng)民認為個人信息泄露情況嚴重，８４％的網(wǎng)民曾親身感受到由于個人信息泄露帶來的不良影響。從２０１５年下半年到今年上半年的一年間，我國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失高達９１５億元。

高林表示，網(wǎng)絡(luò)信息安全領(lǐng)域相關(guān)標(biāo)準(zhǔn)的制定可以促進個人信息安全的保護。“現(xiàn)在很多互聯(lián)網(wǎng)企業(yè)都在收集個人信息，哪些可以收集、哪些不可以收集，都需要通過統(tǒng)一的標(biāo)準(zhǔn)來明確。同時，企業(yè)技術(shù)設(shè)施建設(shè)、數(shù)據(jù)管理能力提高等都需要標(biāo)準(zhǔn)的指導(dǎo)和保障。”

他介紹，面對當(dāng)前大數(shù)據(jù)安全領(lǐng)域的嚴峻態(tài)勢，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會正在進行大數(shù)據(jù)安全國家標(biāo)準(zhǔn)的制定工作。

意見指出，為了保證標(biāo)準(zhǔn)的執(zhí)行，要推動網(wǎng)絡(luò)安全標(biāo)準(zhǔn)與國家相關(guān)法律法規(guī)的配套銜接。同時，為了保證標(biāo)準(zhǔn)的先進性，意見明確提出，縮短標(biāo)準(zhǔn)制修訂周期，原則上不超過２年。

對此，詹榜華表示，在信息技術(shù)瞬息萬變的今天，標(biāo)準(zhǔn)的制定必須及時滿足網(wǎng)絡(luò)安全保障、新興技術(shù)與產(chǎn)業(yè)發(fā)展的需求。