近年来,我国信息安全标准化工作取得了显著成就,围绕信息安全保障体系建设,以信息安全技术、机制、服务、管理和评估为重点,共发布信息安全国家标准54项。特别是2002年4月全国信息安全标准化技术委员会成立后,先后研究制定信息安全等级保护、鉴别与授权、信息安全管理、信息安全测评认证等方面的国家标准33项。这些标准为推进我国信息安全标准化工作奠定了良好基础,在国家信息安全保障体系建设中发挥了重要作用。?2006年底召开的全国信息安全标准化技术委员会全体会议上,提交并讨论了《国家信息安全标准化“十一五”规划》报告。会议指出:?
(1)要进一步提高对信息安全标准化工作重要性的认识。没有信息安全的信息化是危险的信息化;没有完善的信息安全标准,信息化建设中的产品、系统、工程就不能实现安全地互联、互通、互操作,就不可能形成我国自主的信息安全产业,就不能构造出一个自主可控的信息安全保障体系,就难以保证国家信息安全和国家利益。?
(2)要正确把握信安标委的工作定位。要依据国标委高新函[2004] 1号文件“全国信息安全标准化技术委员会负责统一协调申报信息安全国家标准年度计划项目,并组织国家标准的送审、报批工作”的要求,进一步明确我们的工作定位和工作任务。妥善处理国家标准与行业标准的关系,支持行业标准化组织的工作,对涉及多行业、多部门、多领域的标准,必须制定国家标准;鼓励在一些成熟的行业标准基础上制定国家标准,但需要从国家层面上去考虑标准的适用性,要在信安标委的框架下统一协调、统一审查、统一报批。?
(3)要进一步明确工作重点。信安标委2007年的工作重点应该围绕中办发[2003]27号文的要求,以信息安全保障体系建设需求为导向,依据信息安全标准化“十一五”规划工作重点,密切配合国家信息安全保障工作,早做安排,重点抓紧制定急需的、关键的基础类、管理类和系统类标准,要做好标准的试点试用工作。?
(4)要大力加强标准制定工作中的自主创新。妥善处理国际标准采用与自主制定标准之间的关系。在坚持采用国际先进标准的同时,加强安全可控标准和信息安全管理标准的自主研制力度,结合我国信息安全管理特色,做出自己的标准。?
(5)要将培养信息安全标准化人才作为一个重要工作来抓。信息安全标准化工作人才是关键,要特别注重老中青的结合。要继续坚持参加国际标准化活动,努力使我们的信息安全标准化工作走上国际舞台。?
(责任编辑:adminadmin2008)