亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

高林（全國信息安全標準化技術(shù)委員會秘書長）：
主題：《關(guān)于加強國家網(wǎng)絡(luò)安全標準化工作的若干意見》解讀

各位來賓大家上午好，非常高興借這個機會給大家做一下國家網(wǎng)絡(luò)安全工作的若干意見解讀。這個若干意見對我們標準化來說，在這么高的層面出臺一個針對網(wǎng)絡(luò)安全標準化的意見，我們也是非常的意外。

今年國家整個標準改革的方案在實施，專門針對網(wǎng)絡(luò)安全標準化，國家推出這樣一個文件，對最近一段時間整個網(wǎng)絡(luò)安全標準化工作是一個很大的促進的消息。在今天的報告里我想介紹三方面的內(nèi)容：一個是出臺的過程和背景，編制的思路，以及具體內(nèi)容的解讀。

今年整個文件的出臺是在去年就已經(jīng)列入到中央網(wǎng)信工作領(lǐng)導(dǎo)小組的任務(wù)里面，作為其中一個重要的任務(wù)。在去年我們就已經(jīng)啟動了調(diào)研的工作。在去年的上半年我們開展了大量的調(diào)研，包括座談、包括走訪地方、企業(yè)等等。

在這個之后，主要是相關(guān)的問題，當前困擾我們網(wǎng)絡(luò)安全八個主要的問題進行了處理，之后成立了一個聯(lián)合小組，由國標委、網(wǎng)信辦和相關(guān)部委的一些人員組成編制組。形成文件以后，經(jīng)過領(lǐng)導(dǎo)小組審議通過，今年正式印發(fā)。這是這個文件出臺的簡要的背景。

在這個文件制訂的過程中主要是堅持著幾條：
第一，國家在網(wǎng)絡(luò)強國戰(zhàn)略的需求作為主線。今年4.19習(xí)總書記的講話，習(xí)總書記在政治局學(xué)習(xí)有關(guān)網(wǎng)信工作都有一些重要的觀點、判斷發(fā)布出來。其中建設(shè)網(wǎng)絡(luò)強國是一個重要的目標。在這個過程中，對于發(fā)展和安全、開放和自主、管理和服務(wù)等等這些方面怎么來推動，有非常具體的論述。我們這個文件首先就是網(wǎng)絡(luò)強國戰(zhàn)略作為主線。

還有一個重要的文件，11月7號剛剛發(fā)布的，這周一剛剛對外通過的人大正式發(fā)出來的《網(wǎng)絡(luò)安全法》，在《網(wǎng)絡(luò)安全法》里面對標準化進行了大量的說明，也是我們作為標準化的第一次看到在網(wǎng)絡(luò)里面，在一部法律里面有七八處提到標準。后面我在解讀的時候，也會結(jié)合《網(wǎng)絡(luò)安全法》和我們這個指導(dǎo)意見，在實施的過程中我們的理解，以及我們?nèi)珖畔踩珮宋瘯趯嵤┻^程中的舉措給大家做一個介紹。

第二，落實標準化改革方案。國務(wù)院剛剛發(fā)布了標準化改革方案，今年開始實施，一是建立高效權(quán)威的標準化評估機制，在全國已經(jīng)成立了國務(wù)院各個部門組成的協(xié)調(diào)機制，對于網(wǎng)絡(luò)安全標準化我們同樣協(xié)調(diào)機制非常重要，我們也有一些具體的措施。

另外，提出整合經(jīng)典強制型標準。今年國標委已經(jīng)完成了強制標準的整合行檢查，把以前國家標準的強制、行業(yè)標準的強制、地方標準的強制統(tǒng)一歸結(jié)為一類：就是強制國家標準，以后不再有強制性地方標準等等。優(yōu)化完善推薦性標準。目前這個工作也在收尾階段，這個標委會、這個行業(yè)部門對國家推薦性標準進行積極的處理。同時，提高標準的國際化水平。《網(wǎng)絡(luò)安全法》里面也提到這樣一個重要的任務(wù)。

第三，終級導(dǎo)向。我們最開始考慮名字叫指導(dǎo)性意見，后來按照網(wǎng)信辦的要求，就是務(wù)實，不用靠在傳統(tǒng)的文件里面、指導(dǎo)思想、總體目標這樣來做，而是就叫若干意見，有什么意見提什么意見，所以這個意見出臺叫若干意見，而不是指導(dǎo)意見。

在這個過程中，我們調(diào)研也突出了幾個問題，一個就是統(tǒng)籌協(xié)調(diào)問題，在調(diào)研過程中很多企業(yè)，包括用戶都提出這個問題，不同的部門、不同的標準會，不同的行業(yè)都在出臺互不兼容的標準，對于執(zhí)行帶來了很大的困惑，也給廠商帶來了很大的負擔(dān)。另外，標準體系要進一步完善，怎么跟上時代發(fā)展的趨勢。如果不能直接解決問題，或者你存在交叉工作的地方，對于實施就會出現(xiàn)導(dǎo)向的問題。

第四，提升國際話語權(quán)，要開展網(wǎng)絡(luò)安全的技術(shù)、標準、打擊犯罪，在建設(shè)網(wǎng)絡(luò)強國的目標要求之下，重要的一點就是要提高國際網(wǎng)絡(luò)治理方面的話語權(quán)。所以在這個意見里面，我們標準化怎么支撐這件事情，也是作為一個重要的驅(qū)動力。

下面對內(nèi)容做一個重點的解讀。一共分了七章，19條。

第一章，建立統(tǒng)籌協(xié)調(diào)、分工協(xié)作的工作機制，這作為首要的任務(wù)，從機制上先要理順，在國家標準層面建立統(tǒng)一權(quán)威的國家標準工作機制，以前各個部門都制訂不同的委員會，大家在這個行業(yè)里面應(yīng)該很有體會，不同委員會出臺跟網(wǎng)絡(luò)安全相關(guān)的國家標準非常多，也很亂，要求各不一致。

所以這一次明確要統(tǒng)一謀劃、統(tǒng)一部署，而且明確全國信息安全標準化技術(shù)委員會在國標委領(lǐng)導(dǎo)下，在中央網(wǎng)信辦統(tǒng)籌協(xié)調(diào)和有關(guān)網(wǎng)絡(luò)安全部門的指導(dǎo)之下，對網(wǎng)絡(luò)安全統(tǒng)一組織申報、送審和報批，以前這種亂像以后應(yīng)該不再出了。信安標委今年年初完成了換屆工作，我們開了換屆之后第二次全會，目前整個信安標委是由中央網(wǎng)信辦領(lǐng)導(dǎo)作為主任委員，網(wǎng)信辦、工信部、公安部、安全部、國家保密局、認監(jiān)委作為副主任部門，而且在委員層面，八十多名委員來自企業(yè)、來自研究機構(gòu)、大學(xué)、專業(yè)的標準化機構(gòu)等組織，建立這樣一個統(tǒng)一的平臺，也對后續(xù)實施有組織的保障。以后涉及其他內(nèi)部部門的標準，應(yīng)該國家標準都要征求中央網(wǎng)信辦和有關(guān)網(wǎng)絡(luò)安全主管部門的意見。這一條跟后續(xù)整個網(wǎng)絡(luò)安全標準體系有關(guān)。各個行業(yè)在制訂自己行業(yè)特殊的要求的時候，可以制訂一些特殊的政策，但是也要征求網(wǎng)信辦和有關(guān)網(wǎng)絡(luò)安全主管部門的意見。說這是我們行業(yè)的事，但是也要征求在國家層面建立統(tǒng)一的機制。

二，促進行業(yè)標準規(guī)范有序發(fā)展。后續(xù)國家標準委會牽頭一起建立行業(yè)標準聯(lián)絡(luò)員和會商機制，跟網(wǎng)信辦一起建立會商機制。

三，促進產(chǎn)業(yè)應(yīng)用和標準化的形成互動。堅持繼續(xù)研發(fā)產(chǎn)業(yè)發(fā)展、產(chǎn)業(yè)政策和標準化的密切銜接。這一條對于標準實施也是非常重要的。以前我們出臺很多文件寫的很細，具體什么要求一二三都在文件里面自己寫，也帶來一些問題，因為技術(shù)在不斷發(fā)展，文件不可能定期的更新。去年中央網(wǎng)信辦發(fā)了一個文，做了一個很好的案例，2014年發(fā)的14號文，2015年正式對外發(fā)布，關(guān)于加強黨政部門云計算服務(wù)網(wǎng)絡(luò)安全管理工作，在意見里面，對執(zhí)行網(wǎng)絡(luò)安全標準直接產(chǎn)生一種標準，黨政部門要參照信息安全技術(shù)、云計算服務(wù)安全指南等國家標準規(guī)劃分析他的業(yè)務(wù)范圍。而且中央網(wǎng)信辦建立云計算服務(wù)安全審查機制，對服務(wù)商參照網(wǎng)絡(luò)安全國家標準組織第三方機構(gòu)進行網(wǎng)絡(luò)安全審查，這樣就把政策和標準的聯(lián)系固定下來了。我這個標準可以繼續(xù)，但是我的政策是穩(wěn)定的，我一直是參照這一系列的標準來進行審查，所以后續(xù)的審查工作就非常順暢、有序的開展起來。這也提供了一個非常好的案例。后續(xù)按照國家指導(dǎo)意見的原則，后續(xù)會繼續(xù)再按照這種方式，很多政策、標準的方式，在國外這也是很多國家通行的方式。

四，推動居民標準的建立。目前國家在大力提倡居民標準，居民標準同樣存在融合的問題，尤其信息安全、技術(shù)上的一些通用的技術(shù)，標準的通用能夠帶來民技軍用、軍民轉(zhuǎn)換、以及在戰(zhàn)時甚至利用民用設(shè)施進行保障，帶來的便利。

五，科學(xué)構(gòu)建標準體系。這一條跟《網(wǎng)絡(luò)安全法》密切的結(jié)合在一起。《網(wǎng)絡(luò)安全法》在第15條說，國家建立和完善網(wǎng)絡(luò)安全標準體系，支持企業(yè)和各方參與國家和行業(yè)標準的制訂，同時兼顧我國在世貿(mào)組織的義務(wù)，持續(xù)發(fā)展、不斷完善。

六，完善各級標準。這里面涉及到企業(yè)標準、地方標準，這里面明確的按照國家標準化改革的整體方針，審核相關(guān)的標準。目前網(wǎng)絡(luò)安全通過整合精簡現(xiàn)在只剩一項，后續(xù)陸續(xù)在國家關(guān)鍵信息設(shè)置保護、政府網(wǎng)絡(luò)、個人信息等等方面還會制訂一些相應(yīng)的強制性的措施。優(yōu)化完善推薦標準，各個行業(yè)可以制訂自己的行業(yè)標準，在本行業(yè)范圍內(nèi)，比如說金融、支付等等行業(yè)特色的東西，制訂他相關(guān)的行業(yè)標準。最后對于地方標準，網(wǎng)絡(luò)安全原則上不指定網(wǎng)絡(luò)安全地方標準。

七，推進急需重點標準制訂。在若干意見里提出了若干意見，在《網(wǎng)絡(luò)安全法》里面對標準已經(jīng)提了非常明確的要求，哪些東西是要遵照的，比如說網(wǎng)絡(luò)安全等級保護制度，肯定是我們現(xiàn)在國家標準有一系列的標準。同時提到網(wǎng)絡(luò)產(chǎn)品和服務(wù)要有國家統(tǒng)一的要求。目前我們有T+260（音）國家規(guī)口的標準，有近百項關(guān)于產(chǎn)品和服務(wù)，這是最大的一部分，但是都是推薦標準。后續(xù)會按照這些要求推行一些強制要求。《網(wǎng)絡(luò)安全法》也提到，網(wǎng)絡(luò)的關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全的專用產(chǎn)品，除了要執(zhí)行強制標準，還要按照強制要求進行監(jiān)測認證后才能銷售使用，相當于企業(yè)認證。所以對標準的需求非常明確，哪些領(lǐng)域要做強制性標準，哪些領(lǐng)域要做推薦性標準，《網(wǎng)絡(luò)安全法》都把這個領(lǐng)域優(yōu)化的非常清楚，同時《網(wǎng)絡(luò)安全法》提出來網(wǎng)絡(luò)可信身份，網(wǎng)絡(luò)認證、網(wǎng)絡(luò)安全的應(yīng)急預(yù)案、漏洞等等領(lǐng)域都要實施，相關(guān)的標準都有一些。但是，我們計劃有很多標準需要進一步修訂。

第三章，提升標準質(zhì)量和基礎(chǔ)能力。

八是提高標準適用性。標準適用性通過程序來保證，制訂過程中保證公開公正透明原則，保證標準管用、而且提高參與度和廣泛性。目前在國家標準網(wǎng)絡(luò)安全制訂平臺有八個工作組，每個工作組成員多的有一百多，我們差不多加在一塊有四百多。還有一部分委員，我們要求所有的項目在工作組里面公開討論，首先工作組工作以后，進入委員會的程序，按照一步一步的程序保證整個標準制訂的參與度和廣泛性。我們今年已經(jīng)連續(xù)組織了兩次會議指南，防止有些企業(yè)跟我們反應(yīng)會議太多、太分散，今天一個，明天一個。我們統(tǒng)一來做，而且安排在統(tǒng)一的時間，提前一個月就通知，保證大家深度的來參與這件事情。

九，提高標準先進性。這主要是根據(jù)一些新的技術(shù)指南，包括標準推出的時間。我們統(tǒng)計了一下，今年標委會規(guī)口有30項標準發(fā)布，我們平均制訂周期是380天。按照新的要求，原則上不超過兩年，而且目前有的標準制訂的周期超過了六年以上，按照國標委要求，今年都沒法繼續(xù)執(zhí)行了。如果一個領(lǐng)域你說很重要，急需要上標準，再重要，六年都沒有做出來，這六年過程中，說明沒有標準六年也運行下來了。只能說明還是不夠重要，沒有標準，六年也都沒有什么問題。所以，要進一步提高它的實現(xiàn)，后續(xù)我們也會實現(xiàn)進一步的要求，包括向國標委建立一些自動的制訂周期，國際標準一般是三年周期，到了三年，就自動出示。所以國內(nèi)標準需要進一步提高時效性。

十，標準規(guī)范性。還是從過程管理的方式。

十一，加強標準化基礎(chǔ)能力建設(shè)。目前標準化的研究能力還是欠缺，很多還是停留在看文稿、寫文章，從實踐中我們也在不斷的探索，比如說去年我們的標準在發(fā)布之前就進行了為期一年的驗證，在國內(nèi)選擇一些企業(yè)進行驗證，通過驗證，對標準的執(zhí)行也有了更深刻的理解，也培育了一批標準執(zhí)行的第三方評價等等服務(wù)機構(gòu)。這樣的標準推出以后，有利于標準的進一步推動。中國電子技術(shù)研究院也在建立研究平臺，來做辦公系統(tǒng)的安全、設(shè)備的安全、包括網(wǎng)站的安全等等安全的驗證工作，后續(xù)也會繼續(xù)加強這方面的驗證工作。

第四章，強化標準宣傳實施。

十二，加強標準的宣傳解讀。國家標準是有版權(quán)的，國家強制標準是公開發(fā)布，推薦性標準并沒有公開發(fā)布，對于網(wǎng)絡(luò)安全來說，今年已經(jīng)在我們的網(wǎng)站上已經(jīng)可以看到所有已經(jīng)發(fā)布標準的版本，也可以評價。我用了有什么問題，還有一些意見的反饋。我們現(xiàn)在要加強跟管理工作，應(yīng)用部門結(jié)合，也要開展對優(yōu)秀案例進行評選，目前我們這個工作已經(jīng)開展了幾年，每年都在進行優(yōu)秀案例的征集，各個行業(yè)部門、應(yīng)用部門，把用的比較好的標準應(yīng)用案例，我們進行相關(guān)的評選工作。

十三，加大標準實施力度。去年我們做了有網(wǎng)絡(luò)安全試點的單位，當時我們選北京、上海、濟南、成都、無錫、襄陽六個實驗城市，當時選了六家服務(wù)商，通過試點，經(jīng)過了審查，今年我看到六個服務(wù)商，已經(jīng)有三個通過了國家信息安全的審查。這是一個很有效的措施，今年，我們也在開展政府門戶網(wǎng)站系統(tǒng)的安全技術(shù)指南，針對這個標準作為我們今年試點的標準，現(xiàn)在已經(jīng)啟動了試點工作，對于黑龍江、西部之窗、首都之窗、北京門頭溝等政府網(wǎng)站進行標準的試點，相信通過這種試點，對于標準實施、推廣有很好的促進。

第五章加強國際標準化工作。

十四，實質(zhì)性參與國際標準化活動。按照我們現(xiàn)在統(tǒng)計，我們每年參加網(wǎng)絡(luò)安全國家標準化組織的活動，人數(shù)逐年在增加，今年已經(jīng)增加到了30多人，我們國際的注冊專家今年有20多人參加，十月份剛剛回來，而且中國的提案，包括中國在里面擔(dān)任的職務(wù)都有明顯的增加。我們在目前十多個注冊專家的基礎(chǔ)上，要把隊伍常態(tài)化，除了平時的注冊，還要有組織，要組織起來，平時要有一些活動，去研究下一步的計劃，有計劃的來推動。

第六章，標準化人才隊伍的建設(shè)，我們下一步會選擇有條件、有意向的重點院校設(shè)立網(wǎng)絡(luò)安全標準化相關(guān)課題，國家已經(jīng)有了網(wǎng)絡(luò)安全培訓(xùn)基地，下一步我們要結(jié)合起來，包括校企和培訓(xùn)。

十七條，引進和培育高端人才，設(shè)立標準化專家?guī)欤岣叽龊唾Y金、技術(shù)的政策傾斜。以前我們高校領(lǐng)域，寫論文可以，做標準，不算很成功，這也是后續(xù)我們和這些高校在這方面有一些新的措施。

第七章，做好資金保障。

十八，財政資金保障工作，每年都有相應(yīng)的專門的經(jīng)費來支持這方面。今年我們立了三十多個項目，這已經(jīng)是很多年的支持了。

十九，鼓勵社會資金創(chuàng)新。設(shè)立了優(yōu)秀網(wǎng)絡(luò)安全國家標準獎，今年已經(jīng)發(fā)布了優(yōu)秀網(wǎng)絡(luò)安全國家標準獎的獎勵辦法，而且按照這個辦法今年信安標委組織了評選，我們每年有300多萬的支持作為獎勵，今年評估了五項，云計算、辦公設(shè)備、智能計算機終端等等標準。

以上就是對若干意見的解讀，后續(xù)也會推出一些落實的措施。最后，也強調(diào)一點，整個的指導(dǎo)若干意見后續(xù)都會配合《網(wǎng)絡(luò)安全法》的實施，后面我們會配合國家網(wǎng)絡(luò)安全網(wǎng)信工作最大的事情，我們國家標準化研發(fā)的人才等等這些都會和《網(wǎng)絡(luò)安全法》進行協(xié)調(diào)，相信有了法律的支持，對于我們標準的工作是一個很好的促進，也希望大家持續(xù)的支持。謝謝大家！