全國信息安全標準化技術委員會檢視原始碼討論檢視歷史
 |
全國信息安全標準化技術委員會經國家標準化管理委員會批准,全國信息安全標準化技術委員會(簡稱信息安全標委會,TC260)於2002年4月15日在北京正式成立。委員會是在信息安全技術專業領域內,從事信息安全標準化工作的技術工作組織。
委員會負責組織開展國內信息安全有關的標準化技術工作,技術委員會主要工作範圍包括:安全技術、安全機制、安全服務、安全管理、安全評估等領域的標準化技術工作。
簡介
信息安全標準是我國信息安全保障體系的重要組成部分,是政府進行宏觀管理的重要依據。從國家意義上來說,信息安全標準關係到國家的安全及經濟利益,標準往往成為保護國家利益、促進產業發展的一種重要手段。信息安全標準化是一項艱巨、長期的基礎性工作。我國從20世紀80年代開始,在全國信息技術標準化技術委員會信息安全分技術委員會和各部門各界的努力下,本着積極採用國際標準的原則,轉化了一批國際信息安全基礎技術標準,為我國信息安全技術的發展作出了一定貢獻。同時,公安部、國家安全部、國家保密局、國家密碼管理委員會等相繼制定、頒布了一批信息安全的行業標準,為推動信息安全技術在各行業的應用和普及發揮了積極的作用。但是,信息安全標準化是一項涉及面廣、組織協調任務重的工作,需要各界的支持和協作。因此,國家標準化管理委員會批准成立全國信息安全標準化技術委員會[1]。
意義
該技術委員會的成立標誌着我國信息安全標準化工作,步入了「統一領導、協調發展」的新時期。該標委會是在信息安全的專業領域內,從事信息安全標準化工作的技術工作組織。它的工作任務是向國家標準化管理委員會提出本專業標準化工作的方針、政策和技術措施的建議。信息安全標委會將協調各有關部門,本着平等、公開、協商的原則組織提出一套系統、全面、分布合理的信息安全標準體系,以信息安全標準體系為工作依據有步驟、有計劃地進行信息安全標準的制定工作。信息安全標委會主要以工作組形式開展工作,希望有關部門、研究機構,特別是企業參與工作組的活動。
為進一步推進信息安全標委會的工作,儘快啟動一批信息安全關鍵性標準的研究工作,經信息安全標委會秘書處研究,並通報信息安全標委會主任委員及副主任委員同意啟動下列四個工作組的工作: 信息安全標準體系與協調工作組
機構設置圖
委員會是在信息安全技術專業領域內,從事信息安全標準化工作的技術工作組織。委員會負責組織開展國內信息安全有關的標準化技術工作,技術委員會主要工作範圍包括:安全技術、安全機制、安全服務、安全管理、安全評估等領域的標準化技術工作。
工作
全國信息安全標準化技術委員會是在信息安全技術專業領域內,從事信息安全標準化工作的技術工作組織。委員會負責組織開展國內信息安全有關的標準化技術工作,技術委員會主要工作範圍包括:安全技術、安全機制、安全服務、安全管理、安全評估等領域的標準化技術工作。
全國信息安全標準化技術委員會章程(2021 年 11 月3 日)第一章總則第一條 根據《中華人民共和國標準化法》和《全國專業標準化技術委員會管理辦法》(2020 修訂版)等有關規定,制定本章程。
第二條 為充分發揮企業、科研機構[2]、檢測機構、高等院校、政府部門、用戶等方面專家的作用,引導產學研各方面共同推進網絡安全標準化工作,經國家標準化管理委員會(以下簡稱「國家標準委」)批准成立全國信息安全標準化技術委員會(以下簡稱「信安標委」,TC260)。第三條 信安標委是網絡安全專業領域從事標準化工作的技術組織,對網絡安全國家標準進行統一技術歸口,統一組織申報、送審和報批,具體範圍包括網絡安全技術、機制、服務、管理、評估等領域。
第四條 信安標委由國家標準委領導,業務上受中央網絡安全和信息化委員會辦公室(以下簡稱「中央網信辦」)指導。信安標委印章由國家標準委頒發。
第二章 工作任務第五條 遵循網絡安全相關法律法規及國家有關方針政策,提出網絡安全標準化工作的方針、政策和技術措施的建議。
第六條 按照國家標準制修訂原則,以及採用國際標準和國外先進標準的方針,組織制定和持續完善網絡安全國家標準體系;堅持問題導向,圍繞國家網絡安全工作急需,研究提出網絡安全領域制修訂國家標準的規劃、年度計劃和採用國際標準的建議,並提出與標準有關的科研、實施工作建議。
第七條 統籌考慮國家標準與行業標準、團體標準的銜接,支持具有先進性、引領性、實施效果良好,需要在全國範圍推廣應用的行業標準、團體標準轉化為國家標準。第八條 指導支持企業、高等院校、科研機構等單位根據國家網絡安全工作急需研究起草標準,按照《全國信息安全標準化技術委員會標準制修訂工作程序》申報立項。根據國家標準委批准的計劃,組織開展網絡安全國家標準的徵求意見、技術審查、複審及國家標準外文版的翻譯和審查工作。
第九條 根據國家標準委的有關規定,做好網絡安全國家標準的通報和諮詢工作。
第十條 受國家標準委委託,承擔歸口國家標準的解釋工作。
第十一條 組織開展網絡安全國家標準的宣貫和培訓工作。組織開展重要標準的試點驗證和應用推廣。與高校、研究機構、企事業單位等聯合開展網絡安全標準化人才培養。第十二條 協助相關主管部門推動標準的實施,開展網絡安全領域標準的實施效果評估,建立相應的信息反饋機制。第十三條 組織開展網絡安全領域標準成果評價,向相關主管部門提出獎勵建議。
第十四條 組織開展網絡安全領域國內外標準一致性比對分析,跟蹤、研究網絡安全領域國際標準化發展趨勢和工作動態,承擔國際標準的起草工作,積極推動我國標準成為國際標準。受國家標準委的委託,承擔ISO/IECJTC1/SC27等網絡安全相關國際標準化組織的對口業務工作,組織參與國際標準化工作,組織開展對外交流活動。
第十五條 組織研究制定並發布委員會技術文件,引導網絡安全技術、產業發展。
第十六條 受國家標準委及有關主管部門的委託,承擔與網絡安全標準化有關的其他工作。第三章 組織機構第十七條 信安標委委員應具有廣泛性、代表性、專業性,由企業、科研機構、檢測機構、高等院校、政府部門、用戶等選派的專家組成。信安標委的組成方案,由國家標準委審查批准。
第十八條 信安標委設主任委員1 名,副主任委員5名。信安標委下設秘書處,秘書處設秘書長1 名,副秘書長1名,專職秘書若干人。
第十九條 主任委員由中央網信辦推薦,國家標準委審核批准和聘任。秘書長由秘書處所在單位推薦,國家標準委審核批准和聘任。委員由信息技術和網絡安全領域單位推薦,國家標準委審核批准和聘任。
第二十條 主任委員負責信安標委全面工作,簽發會議決議、標準報批材料等重要文件,也可以委託副主任委員簽發。秘書長負責秘書處日常工作,確保信安標委工作正常進行。
第二十一條 委員由單位推薦,代表單位參加信安標委工作。委員應具備以下條件:
(一)遵守國家法律法規和信安標委章程,能認真履行委員的各項職責和義務;
(二)在網絡安全領域具有較高的理論水平、紮實的專業知識和豐富的實踐經驗,具有較好的文字水平和外語水平;
(三)熟悉和熱心標準化工作,掌握標準化知識,具備標準化工作經驗;
(四)具有高級專業技術職稱,或者具有與高級專業技術職稱相對應的專業技術職務;(五)在我國境內依法設立的法人組織任職的中國公民,並經其任職單位推薦。任職單位應支持委員參加信安標委各項工作;
(六)委員應是網絡安全相關行政管理部門推薦的專家,或是來自信息通信技術企業、互聯網企業、網絡安全企業、高等院校、科研機構、重點行業企業等單位在網絡安全行業具有一定影響力的代表;
(七)符合《全國專業標準化技術委員會管理辦法》等相關要求。
第二十二條 委員應積極參加信安標委的工作,以科學客觀、實事求是的態度分析和處理問題,並能夠從國家整體利益出發,認真完成信安標委交辦的各項任務。委員應積極履行以下職責:
(一)參與網絡安全國家標準研製,推動所在單位承擔和參與標準化工作,推進已發布標準的實施,並及時反饋標準實施情況;
(二)主動參加標準技術審查和標準複審、擔任標準責任專家、履行委員投票表決義務;(三)參加信安標委全體委員會議,以及國家標準委和信安標委組織的培訓等活動;
(四)積極提出網絡安全國家標準化工作建議或標準制修訂項目建議;
(五)承擔信安標委交辦的其他工作。
第二十三條 委員具有表決權,有權獲得信安標委的資料和文件,有權對主任委員及信安標委的工作提出意見和建議,或向國家標準委反映情況。
第二十四條 有下列情形之一的,由信安標委提出調整和解聘的建議,並報國家標準委批准:(一)未履行國家標準委規定和本章程規定職責的;(二)連續兩次無故不參加投票表決的;(三)連續兩次無故不參加全體委員會議的;(四)利用委員身份為本人或者他人謀取不正當利益的;(五)未經許可以委員身份向媒體公開發表言論,造成惡劣影響的;(六)因工作變動不適宜繼續擔任委員的;(七)存在其它違法違紀行為的。第二十五條 秘書處在信安標委主任委員和秘書長領導下,組織落實信安標委各項工作。具體包括:確保新立項標準與已有標準之間的協調銜接;指定專人全程參與指導標準制定,把關標準文字和內容質量;強化標準研製過程監督管理,確保標準項目按期完成;跟蹤標準實施應用效果情況並開展評價;編制年度工作總結和下一年度工作計劃;組織和籌備信安標委各類會議和活動;審查國際標準提案;為各工作組和研究組提供服務。秘書處承擔單位要將秘書處工作納入本單位工作計劃和日常工作,並為秘書處開展工作提供必要的經費和辦公條件;要配備足夠數量、專業素質好的專職工作人員,並督促其認真履行職責,確保信安標委各項工作公平公正地開展。
第二十六條 受主任辦公會委託,秘書處指導監督各工作組工作。
第二十七條 信安標委與國內相關技術組織、社會團體建立聯絡員機制和會商機制。聯絡員由各組織的秘書處主要負責人擔任,經信安標委主任辦公會批准。聯絡員無表決權,負責信安標委與其所屬組織之間相關工作的溝通協調和信息通報,可以獲取信安標委相關資料和文件,列席工作會議,發表意見、提出建議。
第二十八條 信安標委可根據工作需要組建若干工作組(WG)。工作組的設立、調整或撤銷,由秘書處提出建議,報請主任辦公會審議批准。
第二十九條 當現有工作組的技術領域不能涵蓋新技術發展需要時,信安標委可根據工作需要組建研究組(SG),負責開展某一熱點技術領域急需的標準化工作。
參考文獻
- ↑ 委員會組織機構及職責,道客巴巴,2018-07-19
- ↑ 科研機構組織結構形式淺析 ,搜狐,2022-07-08