信安標委印發2022年度工作要點，研制重要數據保護、數據安全風險評估等關鍵標準

2022年3月15日，信安標委印發《全國信息安全標準化技術委員會2022年度工作要點》的通知。

文件指出，信安標委將加快研制急需關鍵標準，著力提升標準實施應用效果，努力推動網絡安全國家標準由數量規模型向質量效益型轉變。2022年工作要點如下：

(一)聚焦中心工作，加快研制網絡安全急需重點標準

1.加強國家網絡安全重大問題研究力度，建立重大問題和標準需求研究機制，定期組織委員、工作組、成員單位等交流研討，主動研究國家重要工作、重大項目、重大工程中的網絡安全標準需求，及時提出標準研制項目，增強標準對解決國家網絡安全重大問題的支撐能力。

2.支撐“3法+1條例”，研制重要數據保護、數據安全風險評估、數據交易服務安全、政務數據處理、智能手機預裝應用程序、敏感個人信息處理、大型互聯網企業個人信息保護監督機構要求、關鍵信息基礎設施安全測評要求等數據安全、個人信息保護、關鍵信息基礎設施安全保護等領域一批急需關鍵標準。

3.規范引導網絡安全技術產業發展，組織開展網絡安全產品互聯互通框架、網絡安全服務能力、辦公設備安全、IPv6地址編碼等標準制修訂。

(二)加強前瞻研究，做好網絡安全標準規劃工作

1.研制針對商業監控工具攻擊的綜合防御、Windows7操作系統安全加固、互聯網用戶動態驗證等委員會技術文件。研究人工智能、網絡可信身份等新技術新應用帶來的安全問題和風險，編制發布研究報告或白皮書。

2.緊密圍繞國家網絡安全戰略規劃、法規政策、重點工作、技術急需，發布《網絡安全國家標準體系(2022版)》， 編制《數據安全標準體系(2022版)》《個人信息保護標準體系(2022版)》《關鍵信息基礎設施安全標準體系(2022版)》。

(三)創新形式舉措，提升網絡安全標準宣傳效果

1.舉辦網絡安全國家標準20周年慶活動。通過座談會、技術高峰論壇、標準成果展覽、表彰貢獻突出個人等形式，全面總結委員會成立二十年以來取得的工作成果。

2.全方位多渠道宣傳標準。充分利用國家網絡安全宣傳周、世界標準日、全民國家安全教育日等主題活動，舉辦網絡安全標準教學交流；與一流網絡空間安全學院聯合開展網絡安全標準化課程，探索建立網絡安全標準人才培養基地；創新形式繼續舉辦網絡安全標準知識競賽；利用抖音、視頻號等新媒體解讀標準。

3.創新標準評價機制，常態化開展標準實施情況反饋和效果評價工作，選擇有代表性的委員單位或關鍵信息基礎設施運營者等標準用戶，實地走訪調研標準需求，掌握標準實施應用情況和效果。

(四)拓展全球視野，促進國內國際標準協同發展

1.加強國際標準化總體規劃和布局，開展前沿研究，推進機密計算等先進計算領域至少2項新國際標準提案立項，同步推動研制國家標準。推進大數據安全與隱私保護實現、虛擬網絡化安全等至少2項國際標準提案進入下一階段。

2.持續壯大網絡安全國際人才隊伍，推薦一批熟悉國際標準規則、精通網絡安全技術的專家成為國際標準專家。定期組織國際標準技術沙龍，研究國際標準應對策略提出我國國際標準提案建議，通過實踐提升我國專家運用和掌握國際規則的能力。

3.研究歐美國家網絡安全戰略與標準發展趨勢，每月編制《網絡安全國際動態》。研究國際SC27各技術領域標準發展趨勢，形成5篇研究報告。

(五)強化能力建設，提升標準高質量發展保障能力

1.提升秘書處核心隊伍能力。研究國家網絡安全政策動向和技術發展趨勢，主動研究網絡安全重大問題，組織審查標準草案，派員全過程參與標準研制。細化標準草案、征求意見稿、送審稿等各階段標準文本編制要求，加強全過程質量審查，持續提升項目管理效率。實行網絡安全標準信息月報制度，進一步提升標準制定過程的透明度，提升信息服務水平。

2.充分發揮委員、工作組各方積極作用。優先邀請委員參與標準立項、評審和討論，實行委員年度工作積分制，表彰優秀，引領示范。強化工作組在技術研討和標準前沿研究中的引導作用，開展新技術新應用標準前沿研究，及時發布研究報告或白皮書。

3.落實委員會制度文件要求，全面升級標準項目服務管理平臺，增設標準實施應用信息反饋功能，開發手機客戶端，提升移動辦公便利和工作效率。