赵波标准 中国电子技术标准化研究院赵波:网络安全标准体系不完善

2018-03-09
字体:
浏览:
文章简介:11月9日,在2016第二届中国互联网安全领袖峰会上,中国电子技术标准化研究院院长赵波从网络标准化工作的角度谈到了落实<网络安全法>的认识.

11月9日,在2016第二届中国互联网安全领袖峰会上,中国电子技术标准化研究院院长赵波从网络标准化工作的角度谈到了落实《网络安全法》的认识。

赵波表示,《网络安全法》的出台为我国建立法律法规标准规范的多维体系筑牢了根基,必将有序推动我国网络标准化工作进入新的阶段。在《网络安全法》中共有七条提到了网络安全标准和规范。作为我国网络安全领域的第一部法律,浓墨重彩的对网络安全标准化工作提出了明确的要求,赋予了更高的使命,《网络安全法》从以下几个方面对于标准化工作提出了更高的要求。

一是通过标准化的手段加强网络治理,推动行业自律。二是通过标准的强制性要求加强核心领域的网络安全保障。三是通过完善标准体系来引导网络安全的防护体系建设。四是通过制定重要领域的网络安全标准提升整体的安全防护水平。

赵波认为,下一步的网络安全标准化工作的重心就是建立与《网络安全法》相配套的网络安全国家的标准体系,在这方面,发达国家起步较早,已经建立了一套以法律法规标准规范互为配套支撑的多维网络安全管理体系。例如美国的国家标准技术研究院就围绕着《联邦信息安全管理法案》等法律法规实施制定了大量的标准和规范性文件,虽然我国也初步建立了网络安全的标准体系,但还不够完善。

赵波表示,相信在未来几年内,围绕《网络安全法》的重点工作也将发布多项重点技术,加强个人信息保护、大数据安全、工业控制系统安全等急需的标准。在加强标准制定的同时还要积极创新标准化工作模式,加强标准的宣传贯彻,丰富标准的形式和类型,制定指南类、解读类、案例类的标准配套性文件,把标准的语言转化为更加接地气的语言,让标准更加通俗易懂,更加鲜活,更加容易落实到位,这样才能让标准真正服务于国家、服务于产业、服务于老百姓的网络安全。