引領產業發展　保護信息安全——《關于加強國家網絡安全標準化工作的若干意見》亮點解讀

新華社北京８月２４日電（記者 朱基釵）近年來，隨著網絡信息技術快速發展應用，網絡安全形勢日趨復雜嚴峻，對標準化工作提出了更高要求。中央網信辦、國家質檢總局、國家標準委近日聯合印發《關于加強國家網絡安全標準化工作的若干意見》，對構建我國網絡安全標準體系作出部署。

統一歸口　原則上不制定地方標準

意見指出，要建立統一權威的國家標準工作機制。全國信息安全標準化技術委員會在國家標準委的領導下，在中央網信辦的統籌協調和有關網絡安全主管部門的支持下，對網絡安全國家標準進行統一技術歸口，統一組織申報、送審和報批。原則上不制定網絡安全地方標準。

全國信息安全標準化技術委員會秘書長高林指出，此次意見明確了網絡安全國家標準的統一歸口和協調一致問題，能夠避免不同部門、不同行業甚至地方發布的標準各自不統一的問題，提高國家安全保障能力，減輕企業實施標準的負擔，提高其參與標準制定的積極性。

讓標準引領產業發展

意見要求，建立重大工程、重大科技項目標準信息共享機制，推動國家網絡安全相關重大工程或科研項目成果轉化為國家標準，并在項目考核指標和專業技術資格評審中明確標準要求，充分發揮標準對產業的引領和拉動作用。

“現在一些信息技術領域的重大工程、重大科技項目對產業的關注度還不夠，一些項目結束之后往往只成為科研報告。”北京數字認證公司總經理詹榜華說，要讓科研成果真正發揮作用，就是要將關鍵技術轉化為標準，引領和拉動產業發展。

“標準的立項、研制、報批與一般科研項目立項、研究、評審驗收不同，它有一個完整的獨立流程，需要科研承擔單位、標準化部門和行業主管部門之間進行常態化溝通和信息共享。”高林認為，意見提出建立重大工程、重大科技項目標準信息共享機制，有利于推動項目成果轉化為國家標準。

用標準保護信息安全

根據意見，要堅持“急用先行”原則，推進急需重點標準制定。開展關鍵信息基礎設施保護、網絡安全審查、大數據安全、個人信息保護、新一代通信網絡安全、互聯網電視終端產品安全、網絡安全信息共享等領域的標準研究和制定工作。

根據中國互聯網協會６月發布的《２０１６中國網民權益保護調查報告》，５４％的網民認為個人信息泄露情況嚴重，８４％的網民曾親身感受到由于個人信息泄露帶來的不良影響。從２０１５年下半年到今年上半年的一年間，我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達９１５億元。

高林表示，網絡信息安全領域相關標準的制定可以促進個人信息安全的保護。“現在很多互聯網企業都在收集個人信息，哪些可以收集、哪些不可以收集，都需要通過統一的標準來明確。同時，企業技術設施建設、數據管理能力提高等都需要標準的指導和保障。”

他介紹，面對當前大數據安全領域的嚴峻態勢，全國信息安全標準化技術委員會正在進行大數據安全國家標準的制定工作。

意見指出，為了保證標準的執行，要推動網絡安全標準與國家相關法律法規的配套銜接。同時，為了保證標準的先進性，意見明確提出，縮短標準制修訂周期，原則上不超過２年。

對此，詹榜華表示，在信息技術瞬息萬變的今天，標準的制定必須及時滿足網絡安全保障、新興技術與產業發展的需求。