为贯彻落实《国家信息安全“十一五”规划》和《国家信息安全标准化“十一五”规划》,进一步推动信息安全国家标准的贯彻实施,工业和信息化部、全国信息安全标准化技术委员会于近日在湖北武汉联合举办了为期三天的“信息安全国家标准宣贯培训班”。来自全国31个省、自治区和直辖市信息办的信息安全处长及相关技术管理人员共约100人参加了此次培训。 会议重点安排了《基于互联网电子政务信息安全实施指南》、《信息安全风险评估规范》、《信息安全管理体系要求》、《信息安全管理实用规则》、《信息安全事件管理指南》、《信息安全灾难恢复指南》等8个信息安全管理相关国家标准的培训。与会代表普遍认为,此次培训十分必要和及时,对于地方信息安全工作的规范化和标准化将起到重要的推动作用。 自2004年以来,信息安全国家标准化制定工作步伐不断加快,信息安全标准数量成倍增加,已经完成76项国家标准的制修订,发布63项,是2004年以前发布标准的三倍,还有64项正在研制和审批过程中。信息安全标准质量显著提高,自主制定标准的比例已达到57%。国际标准化工作取得了突破,两个国际标准被国际标准化组织接受为工作项目,一个被接受为研究项目。我国已经在信息安全等级保护、网络信任体系建设、信息安全应急处理、信息安全产品测评、信息安全管理等方面初步形成了与国际标准相衔接的中国特色的国家标准体系。 下一步,工业和信息化部将进一步加大标准的宣贯力度,推动信息安全国家标准的应用实施。 |