视窗·事件
网络安全将有统一国标 原则上不制定地方标准
近日,经中央网络安全和信息化领导小组同意,中央网信办、国家质检总局、国家标准委近日联合印发《关于加强国家网络安全标准化工作的若干意见》(以下简称《意见》),对加强网络安全标准化工作作出部署。《意见》强调,要建立统一权威的国家标准工作机制,原则上不制定网络安全地方标准。
意见明确,全国信息安全标准化技术委员会在国家标准委的领导下,在中央网信办的统筹协调和有关网络安全主管部门的支持下,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批;探索建立网络安全行业标准联络员机制和会商机制;建立重大工程、重大科技项目标准信息共享机制;建立军民网络安全标准协调机制和联络员机制。
意见要求,推动网络安全标准与国家相关法律法规的配套衔接,促进网络安全标准与信息化应用标准同步规划、同步制定;整合精简强制性标准,在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准,优化完善推荐性标准,视情在行业特殊需求的领域制定推荐性行业标准,原则上不制定网络安全地方标准;围绕国家战略需求,开展关键信息基础设施保护、网络安全审查、工业控制系统安全、大数据安全、个人信息保护、网络安全信息共享等领域标准研制工作。
全国信息安全标准化技术委员会秘书长高林指出,此次意见明确了网络安全国家标准的统一归口和协调一致问题,能够避免不同部门、不同行业甚至地方发布的标准各自不统一的问题,提高国家安全保障能力,减轻企业实施标准的负担,提高其参与标准制定的积极性。
高林表示,“现在很多互联网企业都在收集个人信息,哪些可以收集、哪些不可以收集,都需要通过统一的标准来明确。同时,企业技术设施建设、数据管理能力提高等都需要标准的指导和保障。”
他介绍,面对当前大数据安全领域的严峻态势,全国信息安全标准化技术委员会正在进行大数据安全国家标准的制定工作。■
(《京华时报》2016年8月25日)