11月7日,全國人民代表大會常務委員會表決通過了《網路安全法》。作為我國網路安全領域的第一部綜合性、框架性法律,《網路安全法》濃墨重彩地對網路安全標準化工作提出了明確要求,將網路安全標準化工作置於前所未有的高度,也對網路安全標準化工作提出了更高的要求。
一、《網路安全法》賦予網路安全標準更高的使命
網路安全標準是網路安全政策法規實施的有效保障,是進行網路安全管理的重要手段,是安全防範的重要工具,也是規範網路安全技術、產品研發應用,促進產業發展的重要支撐,在構建安全的網路空間、推動網路治理體系變革方面發揮著基礎性、規範性、引領性作用。《網路安全法》直接提及標準和規範的內容共有7條(第七條、第十條、第十一條、第十五條、第二十二條、第二十三條、第二十九條),歸納起來,從以下幾個方面對標準化工作提出了要求,一是以標準體系為指導,推動網路安全防護體系建設;二是以標準的強制性約束為抓手,通過強制性國家標準加強核心領域的網路安全保障;三是以國家標準、行業標準為引導,加強網路空間治理,推動行業自律;四是以重要領域的網路安全標準為基礎,加快提公升整體安全防護水平。此外,如關鍵資訊基礎設施保護、個人資訊保護等條款,雖未直接提及標準化工作,但標準也是其落地實施的重要支撐。今後一段時期,網路安全標準將充分發揮在提公升國家網路安全管理、促進產業發展、保障民生方面的積極作用,有力支撐《網路安全法》的貫徹落實。
二、加強網路安全標準化工作,切實落實《網路安全法》相關要求
今年8月,《關於加強國家網路安全標準化工作的若干意見》(以下簡稱《若干意見》)由**網信辦、國家質檢總局、國家標準委三部門聯合發布,該意見是落實《網路安全法》相關標準化工作的重要檔案,也是指導當前及今後一段時期我國網路安全標準化工作的頂層檔案,結合《若干意見》的工作部署以及《網路安全法》的相關要求,網路安全標準化工作將加快開展以下幾項重點工作。
一是建立完善網路安全標準體系。網路安全標準體系是由網路安全領域內具有內在聯絡的標準組成的科學有機整體,是促進網路安全領域內的標準組成趨向科學合理化的重要手段,是一幅現有、應有的網路安全標準的藍圖。《網路安全法》第十五條明確提出了建立和完善網路安全標準體系的要求。近年來,在**網信辦、國標委等主管部門的領導下,我國已經初步建立了網路安全標準化工作體系和標準體系,制定發布了資訊保安國家標準190項,涉及資訊保安基礎、安全技術與機制、安全管理、安全評估以及保密、密碼和通訊安全等多個領域,為國家和社會網路安全保障工作提供了有力支撐。《網路安全法》的出台,為我國建立依法治理,依規治理,依標治理的新體系築牢了堅實的根基。《若干意見》中也明確提出「科學構建標準體系」的要求,且明確指出了要推動網路安全標準與國家相關法律法規的配套銜接,全國資訊保安標準化技術委員會將在主管部門的指導下,組織企業、研究機構、高等學校、網路相關行業專家深入研討,加快完善網路安全標準體系,定期發布網路安全標準體系建設指南,指導標準制定工作有計畫、有步驟推進,加快在網路安全審查、網路空間可信身份、工業控制系統安全、大資料安全、智慧型城市安全等重點領域制定推薦性國家標準。
二是加快核心領域強制性國家標準制定。在網路安全領域,網路安全強制性國家標準指的是行政法規賦予的具有強制屬性的國家標準,是我國技術法規的重要表現形式,也是針對我國關鍵領域開展網路安全管理工作的有力抓手和重要保障,《網路安全法》中第十一條、第二十二條、二十三條對強制性國家標準提出了要求,明確了網路安全強制性國家標準在提公升網路安全防護能力、關鍵產品檢測等方面的重要作用。隨著技術及產業的飛速發展,網路安全強制性國家標準要適應我國網路安全工作新形勢下的新要求,《若干意見》也提出,我們要按照深化標準化工作改革方案的要求,整合精簡強制性標準,在國家關鍵資訊基礎設施保護、涉密網路等領域制定強制性國家標準。除此之外,我們還要研究在關鍵資訊基礎設施保護、個人資訊保護等關係****、國計民生的核心領域制定具有強約束力的標準,充分發揮強制性國家標準在我國網路安全核心領域的重要作用。
三是提公升標準質量,加強標準宣貫。標準質量的高低是標準能否落地的關鍵,落實《網路安全法》關於標準化工作的重點要求,首先要從標準質量抓起,通過鼓勵和吸收更多產業界的一線專家實質性參與到標準制定的全生命週期、縮短標準制修訂週期、建立完備的網路安全標準制定過程管理制度和工作程式等一系列措施,有效提高標準的適用性、先進性和規範性。網路安全標準的研製和宣貫工作要並重開展,利用傳統**和網際網路等多種渠道加大對標準的解讀和宣傳力度,加快制定指南、解讀、案例等標準的配套檔案,通過邀請產業界、學術界專家從不同角度撰寫標準的解讀文章,讓一線的工程師和管理者更加透徹地理解標準,更加高效地使用標準。定期開展優秀標準應用案例徵集活動,結合標準的實踐,推廣一些實施效果好、示範效應強的標準,供使用者參考。加強標準專業機構的基礎能力建設,提公升我國的標準化戰略與基礎理論研究能力,提公升標準的驗證和符合性測試能力。讓網路安全標準能真正的為國家、為產業、為人民提供更好的服務。
四是加強國際標準化工作。網路安全標準化工作在提公升國際話語權、推動企業走出去等方面具有極端重要性。目前,我國網路安全國際標準化工作相對薄弱,存在國際標準註冊專家人數少,參加國際會議專家數量少,會議討論發聲少的情況,在國際標準領域參與程度較低,《網路安全法》第七條明確提出了積極開展標準制定方面的國際交流與合作的要求,《若干意見》也對國際標準化工作做了重點部署,我們要堅持國際標準化與國內標準化工作並重,打造一支專業精、外語強的複合型國際標準化專家隊伍,提高國際標準化專家註冊數量和參會人數,推動我國專家在國際標準化組織中擔任更多的職務,提出更多提案,貢獻更多力量,實質性參與相關國際標準。積極採用適用於我國國情的國際標準,推動將我國自主制定的國家標準轉化為國際標準。積極參與網路空間國際規則和國際標準規則制定,提公升我國國際話語權。
網路安全通訊https工作原理
https其實是有兩部分組成 http ssl tls,也就是在http上又加了一層處理加密資訊的模組。服務端和客戶端的資訊傳輸都會通過tls進行加密,所以傳輸的資料都是加密後的資料 1.客戶端發起https請求 這個沒什麼好說的,就是使用者在瀏覽器裡輸入乙個https 然後連線到server的44...
SAML標準提高網路安全性
網際網路安全方面最具挑戰性的乙個問題是維持一次無縫操作和安全環境時,使各不相同的安全系統達到一體化。由於一些公司經常需要通過網路來交換機密的資料或資料,因此,對於安全意義非常重大的web服務來說,對這種功能的要求尤為重要,比如進行電子商務活動。結構化資訊標準促進組織 oasis 建立的安全標準sam...
汽車網路安全之 標準彙總
車輛物理資訊系統網路安全指南 硬體安全標準 診斷網路的安全 isoiso sae 21434 草案 iso 24089 制定中 中國gb t38628 資訊保安技術 汽車電子系統網路安全指南 資訊保安技術 車載網路裝置資訊保安技術要求 徵求意見稿 車載資訊互動系統資訊保安技術要求 徵求意見稿 電動汽...