為貫徹落實《國家信息安全“十一五”規劃》和《國家信息安全標準化“十一五”規劃》,進一步推動信息安全國家標準的貫徹實施,工業和信息化部、全國信息安全標準化技術委員會于近日在湖北武漢聯合舉辦了為期三天的“信息安全國家標準宣貫培訓班”。來自全國31個省、自治區和直轄市信息辦的信息安全處長及相關技術管理人員共約100人參加了此次培訓。
會議重點安排了《基於互聯網電子政務信息安全實施指南》、《信息安全風險評估規範》、《信息安全管理體系要求》、《信息安全管理實用規則》、《信息安全事件管理指南》、《信息安全災難恢復指南》等8個信息安全管理相關國家標準的培訓。與會代表普遍認為,此次培訓十分必要和及時,對於地方信息安全工作的規範化和標準化將起到重要的推動作用。
自2004年以來,信息安全國家標準化制定工作步伐不斷加快,信息安全標準數量成倍增加,已經完成76項國家標準的制修訂,發佈63項,是2004年以前發佈標準的三倍,還有64項正在研製和審批過程中。信息安全標準質量顯著提高,自主制定標準的比例已達到57%。國際標準化工作取得了突破,兩個國際標準被國際標準化組織接受為工作項目,一個被接受為研究項目。我國已經在信息安全等級保護、網絡信任體系建設、信息安全應急處理、信息安全産品測評、信息安全管理等方面初步形成了與國際標準相銜接的中國特色的國家標準體系。
下一步,工業和信息化部將進一步加大標準的宣貫力度,推動信息安全國家標準的應用實施。