第05版:关注 上一版3  4下一版  
 
标题导航
返回经济网首页 | 版面导航 | 标题导航
   
上一版3  4下一版 2016年8月26日 星期 放大 缩小 默认
国标将统一技术归口
给网络安全标准定标尺
本报记者 陈 静

隐私泄露、黑客攻击、网络诈骗……种种网络安全事件频发的一大诱因,就是缺乏相关安全标准,这一情况有望得到改善。近日,中央网信办、国家质检总局、国家标准委联合印发《关于加强网络安全标准化工作的若干意见》(以下简称《意见》),对加强网络安全标准化工作作出部署,开展关键信息基础设施保护、网络安全审查、工业控制系统安全、大数据安全、个人信息保护、网络安全信息共享等领域标准研制工作。

“《意见》是落实网络强国战略,深化标准化工作改革,构建统一权威、科学高效的网络安全标准体系和标准化工作机制的有力保障。”360董事长周鸿祎说。

那么,这份《意见》到底为网络安全标准的制定铺就哪些新路?又将给产业发展带来哪些影响?

有关专家表示,《意见》中最大的亮点在于机制创新。《意见》明确,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批;探索建立网络安全行业标准联络员机制和会商机制;建立重大工程、重大科技项目标准信息共享机制;建立军民网络安全标准协调机制和联络员机制。

全国信息安全标准化技术委员会秘书长高林表示,《意见》勾勒出一个协调机制,让诸多部门可以形成合力,对安全管理形成“一盘棋”,这种协商机制也避免了各个部门分散管理形成行业壁垒。

另一方面,《意见》中一系列关于提升标准质量的措施也受到点赞。《意见》指出,从适用性、先进性、规范性3方面提高标准质量,提升标准信息服务能力和标准符合性测试能力。同时还明确提出,必须缩短标准制定周期,原则上不超过2年。

中国科学院信息工程研究所副所长荆继武表示,通过这些措施,能够避免标准被束之高阁,同时发挥企业的主观能动性,真正提升我国的网络安全水平。“拿身份认证来说,国外只有一个FIDO标准,但在我国,手机现在想做一个指纹识别,要适合七八个标准。由此可见,统一国家标准的建立,不仅能减少企业成本,也能汇集行业力量,提升国际竞争优势。”荆继武说。

3 上一篇  下一篇 4 放大 缩小 默认