關于加強國(guó)家網絡安全标準化工作的若幹意見

中網辦發(fā)文〔2016〕5号

各省、自治區、直轄市、新疆生産建設兵團黨委網絡安全和信息化領導小組，中央和國(guó)家機關各部委：

　　網絡安全标準化是網絡安全保障體系建設的重要組成(chéng)部分，在構建安全的網絡空間、推動網絡治理體系變革方面(miàn)發(fā)揮著(zhe)基礎性、規範性、引領性作用。近年來，随著(zhe)網絡信息技術快速發(fā)展應用，網絡安全形勢日趨複雜嚴峻，對(duì)标準化工作提出了更高要求。爲落實網絡強國(guó)戰略，深化标準化工作改革，構建統一權威、科學(xué)高效的網絡安全标準體系和标準化工作機制，支撐網絡安全和信息化發(fā)展，經(jīng)中央網絡安全和信息化領導小組同意，現提出以下意見。

　　一、建立統籌協調、分工協作的工作機制

　　（1）建立統一權威的國(guó)家标準工作機制。網絡安全标準化工作要堅持統一謀劃、統一部署，緊貼實際需求，守住安全底線。全國(guó)信息安全标準化技術委員會在國(guó)家标準委的領導下，在中央網信辦的統籌協調和有關網絡安全主管部門的支持下，對(duì)網絡安全國(guó)家标準進(jìn)行統一技術歸口，統一組織申報、送審和報批。其他涉及網絡安全内容的國(guó)家标準，應征求中央網信辦和有關網絡安全主管部門的意見，确保相關國(guó)家标準與網絡安全标準體系的協調一緻。

　　（2）促進(jìn)行業标準規範有序發(fā)展。探索建立網絡安全行業标準聯絡員機制和會商機制，确保行業标準與國(guó)家标準的協調和銜接配套，避免行業标準間的交叉矛盾。

　　（3）促進(jìn)産業應用與标準化的緊密互動。加強網絡安全領域技術研發(fā)、産業發(fā)展、産業政策等與标準化的緊密銜接與有益互動。建立重大工程、重大科技項目标準信息共享機制，推動國(guó)家網絡安全相關重大工程或科研項目成(chéng)果轉化爲國(guó)家标準，并在項目考核指标和專業技術資格評審中明确标準要求，充分發(fā)揮标準對(duì)産業的引領和拉動作用。

　　（4）推動軍民标準兼容。建立軍民網絡安全标準協調機制和聯絡員機制，加強軍民标準化主管部門的密切協作。促進(jìn)網絡安全領域技術标準雙向(xiàng)交流，在國(guó)防網絡安全領域優先采用先進(jìn)适用的國(guó)家标準，研究制定兼顧經(jīng)濟建設和國(guó)防建設需求的軍民共用國(guó)家标準，共同推動基礎性标準的軍民通用。

　　二、加強标準體系建設

　　（5）科學(xué)構建标準體系。推動網絡安全标準與國(guó)家相關法律法規的配套銜接，兼顧我國(guó)在世界貿易組織（WTO）等國(guó)際組織中承諾的國(guó)際義務。根據國(guó)際國(guó)内網絡安全形勢發(fā)展和現實需求，持續完善網絡安全标準體系。發(fā)揮标準體系的規劃布局作用，定期發(fā)布網絡安全标準體系建設指南，指導标準制定工作有計劃、有步驟推進(jìn)。促進(jìn)網絡安全标準與信息化應用标準同步規劃、同步制定。

　　（6）優化完善各級标準。按照深化标準化工作改革方案要求，整合精簡強制性标準，在國(guó)家關鍵信息基礎設施保護、涉密網絡等領域制定強制性國(guó)家标準。優化完善推薦性标準，在基礎通用領域制定推薦性國(guó)家标準。視情在行業特殊需求的領域制定推薦性行業标準。原則上不制定網絡安全地方标準。

　　（7）推進(jìn)急需重點标準制定。堅持急用先行，圍繞“互聯網+”行動計劃、“中國(guó)制造2025”和“大數據發(fā)展行動綱要”等國(guó)家戰略需求，加快開(kāi)展關鍵信息基礎設施保護、網絡安全審查、網絡空間可信身份、關鍵信息技術産品、網絡空間保密防護監管、工業控制系統安全、大數據安全、個人信息保護、智慧城市安全、物聯網安全、新一代通信網絡安全、互聯網電視終端産品安全、網絡安全信息共享等領域的标準研究和制定工作。

　　三、提升标準質量和基礎能(néng)力

　　（8）提高标準适用性。在标準制定中，堅持開(kāi)放透明、公平公正的原則，注重開(kāi)展前期調研、征求意見、測試、公示等工作，保證标準充分滿足網絡安全管理、産業發(fā)展、用戶使用等各方需求，确保标準管用、好(hǎo)用。提高标準制定的參與度和廣泛性，鼓勵和吸收更多的企業、高校、科研院所、檢測認證機構和用戶等各方實質性參與标準制定，注重發(fā)揮企業的主體作用。

　　（9）提高标準先進(jìn)性。緊密跟蹤網絡安全技術和信息技術發(fā)展趨勢，及時轉化科技創新成(chéng)果，提升标準的科技含量和技術水平。縮短标準制修訂周期，原則上不超過(guò)2年，确保标準及時滿足網絡安全保障、新興技術與産業發(fā)展的需求。

　　（10）提高标準制定的規範性。加強标準制定的過(guò)程管理，建立完備的網絡安全标準制定過(guò)程管理制度和工作程序，細化明确各階段的議事(shì)規則，優化标準立項和審批程序，以規範嚴謹的工作程序保證标準質量。

　　（11）加強标準化基礎能(néng)力建設。提升标準信息服務能(néng)力和标準符合性測試能(néng)力，提高标準化綜合服務水平。加強網絡安全标準化戰略與基礎理論研究。

　　四、強化标準宣傳實施

　　（12）加強标準的宣傳解讀。通過(guò)傳統媒體和互聯網等多種(zhǒng)渠道(dào)公開(kāi)發(fā)布網絡安全國(guó)家标準。將(jiāng)标準宣傳實施與網絡安全管理工作相結合，促進(jìn)應用部門、企業、科研院所等機構和人員學(xué)标準、懂标準、用标準。開(kāi)展網絡安全優秀實踐案例評選活動并進(jìn)行宣傳和推廣。利用各類媒體加大對(duì)标準的解讀和宣傳力度。

　　（13）加大标準實施力度。發(fā)揮各地區、各部門在網絡安全标準實施中的作用，在政策文件制定、相關工作部署時積極采用國(guó)家标準。各行業主管監管部門要按照網絡安全國(guó)家标準制定實施指南和規範，指導網絡安全管理工作。組織開(kāi)展重點标準的試點示範、實施情況反饋和标準實施效果評價工作，提升标準的有效性和适用性。

　　五、加強國(guó)際标準化工作

　　（14）實質性參與國(guó)際标準化活動。積極參與網絡空間國(guó)際規則和國(guó)際标準規則制定，提升話語權和影響力。積極參與制定相關國(guó)際标準并發(fā)揮作用，貢獻中國(guó)智慧、提出中國(guó)方案。推動將(jiāng)自主制定的國(guó)家标準轉化爲國(guó)際标準，促進(jìn)自主技術産品“走出去”。結合我國(guó)産業發(fā)展現狀，積極采用适用的國(guó)際标準。

　　（15）推動國(guó)際标準化工作常态化、持續化。打造一支專業精、外語強的複合型國(guó)際标準化專家隊伍，提高國(guó)際标準化組織注冊專家的數量。推薦有能(néng)力的專家擔任國(guó)際标準組織職務，積極參加國(guó)際标準化會議，保證工作的持續性和穩定性。

　　六、抓好(hǎo)标準化人才隊伍建設

　　（16）積極開(kāi)展教育培訓。選擇有條件、有意向(xiàng)的重點院校，設立網絡安全标準化相關課程，培養标準化專業人才隊伍。鼓勵校企合作，支持在校學(xué)生到企業實習和企業人員到學(xué)校接受标準化培訓。鼓勵有條件的企業開(kāi)展标準化知識培訓。

　　（17）引進(jìn)和培育高端人才。加大網絡安全标準化引智力度，鼓勵有條件的地方政府、重點企業引進(jìn)一批高端國(guó)際标準化人才。建立網絡安全标準化專家庫。對(duì)參與網絡安全國(guó)家标準制定的專業技術人才在提高待遇、晉升職務職稱等方面(miàn)予以傾斜。

　　七、做好(hǎo)資金保障

　　（18）做好(hǎo)财政資金保障工作。各部門、各地方要高度重視網絡安全标準化工作，利用中央和地方現有财政渠道(dào)，做好(hǎo)網絡安全标準化工作的經(jīng)費保障。

　　（19）鼓勵社會資金支持。鼓勵企業加大對(duì)标準研制和應用的資金投入。引導社會公益性基金支持網絡安全标準化活動，設立網絡安全标準優秀獎，對(duì)先進(jìn)适用、貢獻突出的标準進(jìn)行獎勵。

中央網絡安全和信息化領導小組辦公室 國(guó)家質量監督檢驗檢疫總局

國(guó)家标準化管理委員會

2016年8月12日