来源：法治周末

  法治周末记者 仇飞

  构建网络安全标准体系的操作指南出炉。

  8月22日，经中央网络安全和信息化领导小组同意，中央网信办、国家质检总局、国家标准委联合印发《关于加强网络安全标准化工作的若干意见》(以下简称《意见》)。

  《意见》提出，要坚持“急用先行”原则，加快开展关键信息基础设施保护、网络安全审查、大数据安全、个人信息保护等领域的标准研究和制定工作。

  法治周末记者注意到，早在2013年我国首个个人信息保护方面的国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》就已实施，该标准最显著的特点是规定个人敏感信息在收集和利用之前，必须首先获得个人信息主体明确授权。

  “但企业对哪些信息可以收集、哪些不可以收集，还需要通过统一的标准进一步明确。同时，企业技术设施建设、数据管理能力提高等都需要标准的指导和保障”。全国信息安全标准化技术委员会秘书长高林认为，网络信息安全领域相关标准的制定可以促进个人信息安全的保护。

  中国互联网协会6月发布的《2016中国网民权益保护调查报告》，54%的网民认为个人信息泄露情况严重，84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。从2015年下半年到今年上半年的一年间，我国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失高达915亿元。

  据高林介绍，目前《个人信息安全规范》已被列入2016年网络安全国家标准制修订项目；面对当前大数据安全领域的严峻态势，全国信息安全标准化技术委员会正在进行大数据安全国家标准的制定工作。

  《意见》指出，为了保证标准的执行，要推动网络安全标准与国家相关法律法规的配套衔接，缩短标准制修订周期，原则上不超过两年。

  此前，中国国家标准委主任就在今年年初时表示，“十三五”期间中国国家标准平均制定周期将缩短到两年。

  “缩短标准制修订周期，有助于打破繁琐复杂制定程序这一瓶颈，提升标准的先进性。”中国信息安全研究院副院长左晓栋表示。

  根据《意见》，全国信息安全标准化技术委员对网络安全国家标准进行统一技术归口，统一组织申报、送审和报批；在国家关键信息基础设施保护、涉密网络等领域制定强制性国家标准，视情在行业特殊需求的领域制定推荐性行业标准，原则上不制定网络安全地方标准。

  “此次《意见》明确了网络安全国家标准的统一归口和协调一致问题，能够避免不同部门、不同行业甚至地方发布的标准各自不统一的问题，提高国家安全保障能力，减轻企业实施标准的负担，提高其参与标准制定的积极性。”高林谈道。

（责任编辑：Nancy）