倚网络安全标准 兴网络强国之梦(2)
时间:2023-02-01 16:37 来源:网络整理 作者:采集插件 点击:次
经国家标准化管理委员会批准,全国信息安全标准化技术委员会(简称信安标委,SAC/TC260)于2002年4月15日在北京正式成立,秘书处设在中国电子技术标准化研究院。信安标委负责组织开展国内信息安全有关的标准化技术工作,工作范围包括:安全技术、安全机制、安全服务、安全管理、安全评估等领域。信安标委下设7个工作组(WG),包括WG1-信息安全标准体系与协调工作组、WG2-涉密信息系统安全保密标准工作组、WG3-密码技术工作组、WG4-鉴别与授权工作组、WG5-信息安全评估工作组、WG6-通信安全标准工作组、WG7-信息安全管理工作组。在新形势下面对新问题,信安标委的标准化工作也应有新举措: 1、统筹规划,加强网络安全标准化顶层设计; 网络安全标准体系涉及因素多,结构复杂,需进一步厘清众多标准之间的关系,这就要求我们在处理问题时不能头痛医头、脚痛医脚,要从问题本质出发,要做好总体规划和顶层设计,推进网络安全标准体系建设的科学性、合理性。 2、突出重点,推进关键标准的制修订工作; 截至2015年4月,信安标委共组织申报信息安全国家标准290项,其中284项已获批立项,正式发布国家标准149项。标准范围涵盖了信息安全基础、安全技术与机制、安全管理、安全评估以及保密、密码和通信安全等多个领域,有力保障了国家和社会的网络安全。这其中有部分标准对国家网络安全体系构建具有至关重要的作用,需要我们的标准化人员步步紧跟相关技术动态,实时把握标准内容与应用现状之间的关系,对与时代发展不再相适应的标准及时修订。 3、与时俱进,丰富标准宣贯途径; 标准的效果还在于实施,而实施的力度与标准宣贯力度有很大关系。在当前各种新媒体蓬勃的时代,更多应用各类新媒体平台来丰富标准的宣贯和传播途径,从标准制修订征集意见开始,加大宣传和影响力度,建立广大民众对“国家网络安全标准”的品牌认可。 4、树立榜样,让重要行业企业在标准化工作方面要承担起应有的责任; 作为国家经济支柱的重要行业和大型企业,特别是国有企业,应该更多的肩负起网络安全标准制定和试点试用的社会责任;同时,对于标准化工作有突出贡献的企业,应该在其他方面(比如税收优惠、财政拨款等)出台一定的政策进行鼓励,形成一种蓬勃发展的新局面。 四、总结 过去的一年,在中央网络安全和信息化领导小组的坚强领导下,我国的网络强国战略路线图日渐清晰,网络安全保障工作稳步推进。作为标准化战线的一员,我们希望通过网络安全标准化工作,为国家网络安全防护保驾护航,为信息化健康发展添砖加瓦,为国际话语权争夺推波助澜。大力提升我国的网络安全保障能力,为实现网络强国的中国梦贡献自己的力量。(中国电子技术标准化研究院 高林) (责任编辑:admin) |