趙波:從網絡標準化角度談落實《網絡安全法》
責編:rhliu |2016-11-09 16:41:35趙波:尊敬的卿昱副局長,魏主任,丁珂副總裁,各位來賓,女士們,先生們,朋友們,大家上午好!很高興參加今年的中國互聯網安全領袖峰會。
首先作為峰會的聯合主辦單位之一,我謹代表中國電子技術標準化研究院對參加本次峰會的領導和嘉賓表示熱烈的歡迎,也對各位領導及嘉賓多年來對網絡安全標準化工作以及對電子標準院的發展給予的關心和支持表示衷心的感謝。
在此,希望第二屆峰會能夠凝聚更多的共識,沉淀更多的成果。
剛才卿昱副局長對《網絡安全法》做了權威深刻的解讀,我們都受益匪淺。接下來我想從網絡標準化工作的角度談一談落實《網絡安全法》的幾點認識。
在這次新頒布的《網絡安全法》中共有七條提到了網絡安全標準和規范。作為我國網絡安全領域的第一部法律,濃墨重彩的對網絡安全標準化工作提出了明確的要求,賦予了更高的使命,我認為《網絡安全法》從以下幾個方面對于標準化工作提出了更高的要求。
一是通過標準化的手段加強網絡治理,推動行業自律。
二是通過標準的強制性要求加強核心領域的網絡安全保障。
三是通過完善標準體系來引導網絡安全的防護體系建設。
四是通過制定重要領域的網絡安全標準提升整體的安全防護水平。
我想下一步的網絡安全標準化工作的重心就是建立與《網絡安全法》相配套的網絡安全國家的標準體系,在這方面,發達國家起步較早,已經建立了一套以法律法規標準規范互為配套支撐的多維網絡安全管理體系。
例如美國的國家標準技術研究院就圍繞著《聯邦信息安全管理法案》等法律法規實施制定了大量的標準和規范性文件,雖然我國也初步建立了網絡安全的標準體系,但還不夠完善。
網絡安全法的出臺為我國建立法律法規標準規范的多維體系筑牢了根基,必將有序推動我國網絡標準化工作進入新的階段。
在2004年當我國電子簽名法發布的時候,國家就集中調配了優勢資源,在2到3年的時間里圍繞電子簽名、數字證書和PKI技術等方面制定了十多項網絡國家安全標準,有利維護了電子簽名法的實施。
相信在未來幾年內,圍繞《網絡安全法》的重點工作也將發布多項重點技術,加強個人信息保護、大數據安全、工業控制系統安全等急需的標準,在此誠邀產業界的一線專家更加積極深入的參與到標準制定中來,共同開啟網絡安全國家標準的研制工作。
在加強標準制定的同時我們還要積極創新標準化工作模式,加強標準的宣傳貫徹,豐富標準的形式和類型,制定指南類、解讀類、案例類的標準配套性文件,把標準的語言轉化為更加接地氣的語言,讓標準更加通俗易懂,更加鮮活,更加容易落實到位,這樣才能讓標準真正服務于國家、服務于產業、服務于老百姓的網絡安全。
電子標準院作為國家基礎性、公益性、綜合性的標準化科研機構,長期以來至于電子和信息標準化工作,全國信息安全標準化委員會的秘書處就設在電子標準院。
在中央網信辦等主管部門的領導下,已經初步建立了網絡安全標準化工作體系和標準體系,發布了網絡安全國家標準190余項,同時電子標準院還建有信息安全實驗室、今年11月還獲得了“工業控制系統安全標準與評測”工業與信息化部重點實驗室。
在新形勢下電子標準院將把握好定位,努力把電子標準院打造成具有扎實的標準化戰略與理論研究能力,具有綜合的標準信息服務和標準復合型測試能力,具有豐富的國際標準化工作經驗的國家級網絡安全標準化機構。
在這次峰會上我們院也承辦了以基準基線為主題的安全標準化分論壇,將和大家及時分享網絡安全標準化最新的發展態勢和最新的成果。
各位領導,各位嘉賓,維護網絡安全既有產業界的責任,又有主管部門運營單位的責任,還有我們參與到互聯網中每一位消費者和用戶的責任,維護網絡安全需要大家共同的努力,缺一不可。
我們也期待和產業界的領先企業、科研機構等開展多方面的合作,為互聯網安全生態架設更加科學、更加合理的基準基線,為“網絡強國”戰略的實施提供有力地支撐和保障,最后預祝本次互聯網安全領袖峰會取得圓滿成功,謝謝大家。