网络安全国家标准优秀应用案例征集活动方案介绍 科学 公正 诚信 服务 全国信息安全标准化技术委员会秘书处 上官晓丽 2016.4.7
内容大纲 一 全国信息安全标准化技术委员会简介 二 往届优秀应用案例征集活动回顾 三 本次案例征集活动方案介绍
一 全国信息安全标准化技术委员会简介
一 全国信息安全标准化技术委员会简介 全国信息安全标准化技术委员会 ( 以下简称 信安标委 ) 成立于 2002 年 4 月, 是国家标准化管理委员会的直属标委会, 是专门从事信息安全技术领域标准化工作的技术组织, 编号为 SAC/TC260, 负责 ISO/IEC JTC1/SC27( 信息技术联合技术委员会信息安全分技术委员会 ) 等信息安全国际标准化组织的归口工作 根据国标委高新函 2004 1 号文的规定, 信安标委主要负责全国信息安全技术 安全机制 安全服务 安全管理 安全评估等领域标准化工作, 并负责统一协调申报信息安全国家标准年度计划项目, 组织国家标准的送审 报批工作
一 全国信息安全标准化技术委员会简介 机构设置 WG1: 信息安全标准体系与协调工作组 员 ) ( 主任 副主任 委 委员会 秘书处 WG2: 涉密信息系统安全保密标准工作组 WG3: 密码技术标准工作组 WG4: 鉴别与授权工作组 WG5: 信息安全评估工作组 WG6: 通信安全标准工作组 WG7: 信息安全管理工作组
一 全国信息安全标准化技术委员会简介 2015 年 11 月 18 日, 国家标准化管理委员会批复全国信息安全标准化技术委员会换届及组 成方案 ( 标委办综合 2015 168 号 ) 第二届委员会由 81 名委员组成 2016 年 1 月 14 日, 全国信息安全标准化技术委员会 ( 以下简称信安标委 ) 换届大会暨第 一次全体会议在京召开 中央网信办主任 国家互联网信息办公室主任鲁炜, 国家质量监 督检验检疫总局局长支树平, 出席会议并讲话, 中央网信办副主任王秀军主持会议
换届大会上的领导讲话 鲁炜指出, 网络安全标准事关互联网发展的根基和未来, 事关网络强国建设目标实现 做好标准工作, 要深入学习习近平总书记网络强国战略思想, 统一思想 提高认识, 以网络安全标准化工作推动网络强国建设, 要始终坚持把国家利益放在首位 新一届委员会和相关单位要高度重视和支持网络安全标准化工作, 加强顶层设计加大支持力度, 不断推进理念 思路 手段等方面的创新 加强国际交流合作, 让我国网络安全标准在世界占一席之地 支树平表示, 希望新一届委员会加强顶层设计, 做好网络安全标准发展路线和战略规划 ; 加快制定关键信息基础设施保护 网络安全审查等关键技术标准, 进一步完善标准体系 ; 充分利用各种平台机会, 积极参与网络空间国际规则和标准制定, 提升我国话语权和影响力
一 全国信息安全标准化技术委员会简介 主任委员 副主任委员 王秀军中央网络安全和信息化领导小组办公室副主任 赵泽良中央网络安全和信息化领导小组办公室网络安全协调局局长 韩俊工业和信息化部科技司巡视员 赵林公安部第十一局副局长 李守鹏中国信息安全测评中心副主任 何良生国家密码管理局副局长 王京涛国家保密局总工程师 刘卫军国家认证认可监督管理委员会副主任
一 全国信息安全标准化技术委员会简介 秘书长 高林 中国电子技术标准化研究院副院长 副秘书长 杜巍 刘贤刚 中央网络安全和信息化领导小组办公室网络安全协调局处长 中国电子技术标准化研究院副主任
二 往届优秀应用案例征集活动回顾
二 往届优秀应用案例征集活动回顾 第一届信息安全标准优秀应用案例征集活动 ( 电子政务 ) 1. 发文启动 2011 年 8 月 9 日, 全国信息安全标准化技术委员会 关于征集电子政务信息安全标准优秀应用案例的通知 ( 信安字 [2011] 第 017 号 ) 2. 标准宣贯培训 (2011 年 9 月 -10 月 ) 2011 年 9 月 22 日, 西宁, 组织召开第一次标准宣贯会 2011 年 11 月 4 日, 重庆, 组织召开第二次标准宣贯会, 重点标准讲解培训 标准应用单位介绍应用经验及具体案例
二 往届优秀应用案例征集活动回顾 第一届信息安全标准优秀应用案例征集活动 ( 电子政务 ) 3. 应用案例申报 (2011 年 10 月 -12 月 ) 本次活动得到了政务部门的积极参与, 共收到 37 个单位申报的 41 份案例报告, 其中等 ( 分 ) 级保护 ( 18 份 ) 电子认证(11 份 ) 应急与灾备(9 份 ) 风险评估(9 份 ) 基于互联网电子政务实施 (7 份 ) 安全管理体系(6 份 ) 和安全技术要求 (3 份 )
二 往届优秀应用案例征集活动回顾 第一届信息安全标准优秀应用案例征集活动 ( 电子政务 ) 4. 专家评审 (2012 年 1 月 17 日 ) 在北京组织专家评审会, 对征集到的标准应用案例进行评审, 确定优秀应用案例及奖励等级 评出一等奖 3 个, 二等奖 7 个, 三等奖 13 个 5. 总结表彰 (2012 年 3 月 9 日 ) 在 2012 年全国信安标委全体会上进行总结表彰
二 往届优秀应用案例征集活动回顾 第二届信息安全标准优秀应用案例征集活动 1. 发文启动 2013 年 5 月 28 日, 全国信息安全标准化技术委员会 ( 以下简称 信安标委 ) 秘书处发布 关于征集信息安全国家标准优秀应用案例的通知 ( 信安秘字 [2013] 第 017 号 ) 2. 标准宣贯培训 (2013 年 6 月 -11 月 ) 2013 年 8 月 2 日, 贵阳, 组织召开第一次标准宣贯会 ( 信息安全风险评估 互联网电子政务等 ) 2013 年 9 月 27 日, 兰州, 组织召开第二次标准宣贯会 ( 信息安全等级保护 政府部门信息安全管理等 )
二 往届优秀应用案例征集活动回顾 第二届信息安全标准优秀应用案例征集活动 3. 应用案例申报 (2013 年 8 月至 12 月 ) 截至 2013 年 12 月, 共征集到 30 个单位组织申报的标准应用 按标准类别分类 等级保护 案例报告 38 份 其中包括 : 中央及地方政府部门 5 份, 各省市信息中心 11 份, 安全测评机构 9 份, 企业单位 13 份 5 4 3 2 23 安全管理体系风险评估 应用案例报告的主要内容包括标准实施目的 标准实施机制 标准实施效果 电子政务系统建设和应用情况, 以及标准应用经验总结等 采用的标准涉及等级保护 (23 份 ) 安全管理体系 (19 份 ) 风险评估(13 份 ) 信息安全事件分级分类 (9 份 ) 应急与灾备(9 份 ) 安全技术要求(5 份 ) 网络信任体系(4 份 ) 基于互联网电子政务(3 份 ) 和安 9 9 13 19 信息安全事件分级分类应急与灾备安全技术要求网络信任体系基于互联网电子政务安全性评估 全性评估 (2 份 )
二 往届优秀应用案例征集活动回顾 第二届信息安全标准优秀应用案例征集活动 4. 评审总结 (2014 年 1 月 -4 月 ) 在北京组织专家评审会, 对征集到的标准应用案例进行评审, 确定优秀应用案例及奖励等级 评选标准 : 案例是否有意义 实施方法是否科学 先进 应用效果如何 是否值得借鉴和示范等 评出一等奖 5 个, 二等奖 7 个, 三等奖 11 个 5. 总结表彰 2014 年 4 月 23 日, 国家信息中心与工信部电子四院共同在北京召开了第二届信息安全标准技术与应用高峰论坛暨第二届标准优秀应用案例总结表彰会
三 本次案例征集活动方案介绍
三 本次案例征集活动方案介绍 本次案例征集活动目的 为贯彻落实国务院关于深化标准化工作改革的相关要求, 积极开展网络安全国家标准实施效果评价工作, 推动网络安全国家标准在各级政务部门 国家重要基础设施领域和重点行业中的应用实施, 发挥标准在国家网络安全建设和运行管理工作中的规范性作用, 全国信息安全标准化技术委员会 ( 以下简称信安标委 ) 秘书处现组织开展 2016 年网络安全国家标准优秀应用案例征集活动
三 本次案例征集活动方案介绍 案例征集活动安排 标准宣贯培训 (2016 年 3 月至 2016 年 7 月 ) 在全国范围内组织召开标准宣贯培训会, 会议具体时间和地点另行通知 应用案例申报 (2016 年 8 月至 2016 年 11 月 ) 信息安全参建单位均可根据本通知要求, 编写网络安全标准优秀应用案例报告, 按时提交申报材料 案例评审 (2016 年 12 月至 2017 年 2 月 ) 组织专家对征集到的标准应用案例进行评审, 重点案例将进一步组织实地考察 总结表彰 (2017 年 3 月 ) 开展案例征集活动的总结工作, 召开优秀案例表彰会
三 本次案例征集活动方案介绍 案例征集活动奖励和宣传 奖励方式 活动设案例项目奖和组织奖, 获奖单位及个人颁发荣誉证书 ; 案例项目奖设一 二 三等奖 ; 本次活动中将对积极组织应用案例申报及标准宣贯工作的单位择优颁发组织奖 优秀应用案例将汇编成册, 公开出版 优秀应用案例将汇编出版, 作为今后应用国家网络安全标准的示范和指导
三 本次案例征集活动方案介绍 应用案例报告编写要求 应用案例推荐采用正式发布的网络安全国家标准和审查待发布的网络安全国家标准 应用案例报告的内容应包括 ( 但不限于 ): 采标范围 标准实施目标 标准实施机制 标准实施情况及实施效果 信息安全系统建设及应用情况 标准实施经验总结等 应用案例报告采用 MS Office 或 WPS 编制, 字数不限
三 本次案例征集活动方案介绍 申报要求 鼓励信息安全产品及服务提供商联合用户方 运维管理方等相关单位共同申报应用案例 报送加盖主申报单位公章的申报函一份 纸质应用案例报告两份 同时提交应用案例报告电子版 申报截止日期 :2016 年 11 月 31 日
科学 公正 诚信 服务