明确全面推进我国信息安全标准化工作

2013年，围绕十八大提出的“健全信息安全保障体系”的中心任务，为贯彻落实国务院23号文和即将出台的《国家信息安全战略》等文件精神，全国信息安全标准化技术委员会（以下简称“委员会”）全体审议通过了《全国信息安全标准化技术委员会二〇一三年度工作要点》。（以下简称“《工作要点》”）

    《工作要点》明确指出：在2013年，委员会将通过开展加强标准化顶层设计、加快重点标准制定、加强标准化能力建设、积极参加国际标准化工作和创新标准化工作机制五方面工作，全面推进我国信息安全标准化工作。

    在加强标准化顶层设计方面，委员会将深入开展信息安全标准化重大问题研究，密切跟踪国内国外信息安全技术、标准和产业发展动态，做好国家信息安全标准化战略的研究工作。继续开展信息安全标准体系研究，根据技术发展趋势和国家信息安全保障工作的标准需求，抓紧编制国家信息安全标准化三年规划，分领域提出信息安全国家标准制修订路线图。

    在加快重点标准制定方面，将围绕信息安全保障重点工作，加强重要信息系统和基础信息网络安全、工业控制系统安全、政府和涉密信息系统安全管理、网络信任体系建设和密码技术应用、信息资源和个人信息保护等急需标准的研究制定。要尽快制定信息技术产品信息安全通用规范等基础标准，对产品、系统和服务提供者收集用户信息、控制用户系统的行为作出要求，通过标准提升安全可控能力；加快制修订邮件服务器、路由器、交换机等重点信息技术产品安全要求和检测规范。

    在加强标准化能力建设方面，将完善“信息安全标准化工作平台”，提高信息安全标准化管理和服务工作的信息化水平，加强信息安全标准化专业人才队伍建设，增强关键信息安全标准研究能力。

    在积极参加国际标准化工作方面，要做好2013年SC27全会与工作组会的组团参会工作，密切关注国际和国外信息安全标准的发展动态。邀请NIST、SC27等标准化组织来华研讨交流，加强与国外信息安全标准化组织和专家的沟通交流，吸收借鉴国外先进标准化工作经验。鼓励国内企业和科研单位提交国际标准提案、支持国内专家担任国际标准项目编辑、承担国际标准化任务，实质参与国际信息安全标准化工作。

    在创新标准化工作机制方面，做好信息安全国家标准计划的协调和在研计划的监督检查。加强信息安全标准制修订项目的绩效评估，充分发挥标准经费的效益。积极探索科学高效的工作机制，推动我国信息安全标准化工作全面、有序发展。