信安标委印发2022年度工作要点,研制重要数据保护、数据安全风险评估等关键标准
发布日期:2022-03-172022年3月15日,信安标委印发《全国信息安全标准化技术委员会2022年度工作要点》的通知。
文件指出,信安标委将加快研制急需关键标准,着力提升标准实施应用效果,努力推动网络安全国家标准由数量规模型向质量效益型转变。2022年工作要点如下:
(一)聚焦中心工作,加快研制网络安全急需重点标准
1.加强国家网络安全重大问题研究力度,建立重大问题和标准需求研究机制,定期组织委员、工作组、成员单位等交流研讨,主动研究国家重要工作、重大项目、重大工程中的网络安全标准需求,及时提出标准研制项目,增强标准对解决国家网络安全重大问题的支撑能力。
2.支撑“3法+1条例”,研制重要数据保护、数据安全风险评估、数据交易服务安全、政务数据处理、智能手机预装应用程序、敏感个人信息处理、大型互联网企业个人信息保护监督机构要求、关键信息基础设施安全测评要求等数据安全、个人信息保护、关键信息基础设施安全保护等领域一批急需关键标准。
3.规范引导网络安全技术产业发展,组织开展网络安全产品互联互通框架、网络安全服务能力、办公设备安全、IPv6地址编码等标准制修订。
(二)加强前瞻研究,做好网络安全标准规划工作
1.研制针对商业监控工具攻击的综合防御、Windows7操作系统安全加固、互联网用户动态验证等委员会技术文件。研究人工智能、网络可信身份等新技术新应用带来的安全问题和风险,编制发布研究报告或白皮书。
2.紧密围绕国家网络安全战略规划、法规政策、重点工作、技术急需,发布《网络安全国家标准体系(2022版)》, 编制《数据安全标准体系(2022版)》《个人信息保护标准体系(2022版)》《关键信息基础设施安全标准体系(2022版)》。
(三)创新形式举措,提升网络安全标准宣传效果
1.举办网络安全国家标准20周年庆活动。通过座谈会、技术高峰论坛、标准成果展览、表彰贡献突出个人等形式,全面总结委员会成立二十年以来取得的工作成果。
2.全方位多渠道宣传标准。充分利用国家网络安全宣传周、世界标准日、全民国家安全教育日等主题活动,举办网络安全标准教学交流;与一流网络空间安全学院联合开展网络安全标准化课程,探索建立网络安全标准人才培养基地;创新形式继续举办网络安全标准知识竞赛;利用抖音、视频号等新媒体解读标准。
3.创新标准评价机制,常态化开展标准实施情况反馈和效果评价工作,选择有代表性的委员单位或关键信息基础设施运营者等标准用户,实地走访调研标准需求,掌握标准实施应用情况和效果。
(四)拓展全球视野,促进国内国际标准协同发展
1.加强国际标准化总体规划和布局,开展前沿研究,推进机密计算等先进计算领域至少2项新国际标准提案立项,同步推动研制国家标准。推进大数据安全与隐私保护实现、虚拟网络化安全等至少2项国际标准提案进入下一阶段。
2.持续壮大网络安全国际人才队伍,推荐一批熟悉国际标准规则、精通网络安全技术的专家成为国际标准专家。定期组织国际标准技术沙龙,研究国际标准应对策略提出我国国际标准提案建议,通过实践提升我国专家运用和掌握国际规则的能力。
3.研究欧美国家网络安全战略与标准发展趋势,每月编制《网络安全国际动态》。研究国际SC27各技术领域标准发展趋势,形成5篇研究报告。
(五)强化能力建设,提升标准高质量发展保障能力
1.提升秘书处核心队伍能力。研究国家网络安全政策动向和技术发展趋势,主动研究网络安全重大问题,组织审查标准草案,派员全过程参与标准研制。细化标准草案、征求意见稿、送审稿等各阶段标准文本编制要求,加强全过程质量审查,持续提升项目管理效率。实行网络安全标准信息月报制度,进一步提升标准制定过程的透明度,提升信息服务水平。
2.充分发挥委员、工作组各方积极作用。优先邀请委员参与标准立项、评审和讨论,实行委员年度工作积分制,表彰优秀,引领示范。强化工作组在技术研讨和标准前沿研究中的引导作用,开展新技术新应用标准前沿研究,及时发布研究报告或白皮书。
3.落实委员会制度文件要求,全面升级标准项目服务管理平台,增设标准实施应用信息反馈功能,开发手机客户端,提升移动办公便利和工作效率。
声明:本文相关资讯来自全国信息安全标准化技术委员会,版权归作者所有,转载目的在于传递更多信息。如有侵权,请联系本站删除。