国家建立和完善网络安全标准体系

习近平总书记指出，没有网络安全，就没有国家安全。今年6月1日，《网络安全法》将正式实施，标志着网络空间治理、规范网络信息传播秩序、惩治网络犯罪等工作翻开了新的一页。国家网络安全将有更完善的法律基础和保障。网络安全标准化是网络安全保障体系建设的重要组成部分。它对维护网络空间安全、推动网络空间治理体系改革发挥基础性、规范性、引领作用。《网络安全法》对网络安全标准化工作也提出了更加明确的要求。

1、进一步加强网络安全标准体系建设。《网络安全法》第15条规定，国家应当建立和完善网络安全标准体系。根据国家标准委员会的职责范围，国家信息安全标准化技术委员会(tc260)负责组织制定标准，并不断完善国家信息安全标准体系。多年来推动国家网络安全保障体系建设所需标准的制定和修订，初步形成了国家网络安全标准体系。中央网络信息办公室、国家质量监督检验检疫总局、国家标准委员会联合发布的《关于加强全国网络安全标准化工作的若干意见》指出，要建立统一权威的国家标准工作机制。国家标准委员会的领导下,在中央网络信息办公室的统筹协调和相关网络安全部门的支持,全国信息安全标准化技术委员会建立了一个统一的、权威的国家标准工作机制,国家网络安全标准,由统一的技术集中管理,统一组织的应用程序,提请审查批准。因此，有必要加强对网络安全标准的战略、方向和基础研究，既要突出重点，又要扩大覆盖面;促进制定、修订国家标准和行业标准,但也及时介绍国外标准,以逐步建立一个全国网络安全标

准体系与“网络安全法”匹配,从而适应新形势下安全标准化工作的更高要求。

2、加强强制性国家标准的制定和颁布。许多地方的网络安全法强调了建立强制性国家标准的重要性。《网络安全法》第十条、第二十二条、第二十三条规定，应当建设、经营网络，并通过网络提供产品和服务。目前，我国已颁布的网络安全国家标准多为推荐性标准，强制性国家标准较少。根据“网络安全法律”的要求和网络安全工作的需要,从维护国家安全和利益的用户,应该制定更多的强制性的国家网络安全标准根据安全底线要求的网络产品和服务,以更有效地应对新兴安全风险。

3、加快制定建议标准，支持《网络安全法》实施。全面依法治国战略的实施，要求围绕《网络安全法》规定的一系列重要制度，密切开展网络安全工作。其中，《网络安全法》要求建立信息共享和风险评估机制，并对网络安全产品提出了技术要求。这些系统的实施需要配套标准的支持。这就要求标准制定者加强标准的制定，使《网络安全法》的相关法律要求具有更好的可操作性和可执行性。此外，网络安全法中未涉及的一些内容也需要通过标准发挥作用。例如，《网络安全法》就对个人信息的保护做了很多规定。如何实现这些要求，使用户条款真正保护个人隐私