2020年网络安全国家标准项目立项清单
附件:
2020年网络安全国家标准项目立项清单
国家标准《能源管理体系—要求》
国家标准《能源管理体系—要求》 (征求意见稿)编制说明 (2008年8月11日) 一、任务来源 本国家标准由全国能源基础与管理标准化技术委员会提出并归口,由中国标准化研究院中标认证中心负责组织起草,按照国家标准化管理委员会《关于下达“2006年制修订国家标准项目计划”的通知》中的要求,原定于2007年完成相关标准的制定工作,但由于近两年来,有关国际组织一直积极努力促进能源管理体系国际标准的制定进程,并就能源管理体系标准的基本结构和内容进行了多次研讨,同时,国际标准化组织也将制定能源管理体系国际标准纳入议事议程。为了更好地借鉴国际经验并考虑到尽量与国际标准相协调等原因,对我国能源管理体系标准的制定进程有所推延。 项目编号:-T-469
项目名称:能源管理体系-要求 制、修订:制订 上报单位:全国能源基础与管理标准化技术委员会(TC20) 二、能源管理体系标准研制的背景、意义及其理论基础 (一)能源管理体系概念的产生背景 能源管理体系概念的产生源自于对能源问题的关注。世界经济的发展,在不同程度上给各个国家带来了能源制约问题,发展需求与能源制约的矛盾唤醒和强化了人们的能源危机意识。而且人们意识到单纯开发节能技术和装备仅仅是节能工作的一个方面,人们开始关注工业节能、建筑节能等系统节能问题,研究采用低成本、无成本的方法,用系统的管理手段降低能源消耗、提高能源利用效率。一些思想前瞻的组织还建立了能源管理队伍,有计划地将节能措施和节能技术用于生产实践,使得组织能够持续降低能源消耗、提高能源利用效率,这不仅极大地促进了系统管理能源理念的树立,也因此产生了能源管理体系的思想和概念。 (二)建立、实施能源管理体系标准的意义 我国人均能源占有量远低于世界平均水平,能源供给不足已经成为社会经济可持续发展的一个重要制约因素。由于我国许多行业和地区能源利用效率低、浪费大,目前我国单位国内生产总值能源消耗量大大高于世界平均水平。且我国正处于高速工业化和城市化的发展阶段,这一阶段的能源供给矛盾尤为突出,因此,在一定程度上制约了我国的经济发展。 在国家宏观能源政策导向下,虽然能源管理工作在我国已经得到了重视并取得了一定成绩,但是组织能源管理的各项制度和措施之间尚未形成一个有机整体,缺乏全面系统地策划、实施、检查和改进,缺乏全过程系统的科学监控,系统的能源管理思想没有得到具体体现和贯彻实施。为了切实地加强组织的能源管理,促进节约能源并降低组织生产成本,需要有新的思路、新的管理理论和方法。推行规范化管理、建立能
现行国家信息安全技术标准
现行国家信息安全技术标准 序号 标准号 Standard No. 中文标准名称 Standard Title in Chinese 英文标准名称 Standard Title in English 备注 Remark 1GB/T 33133.1-2016信息安全技术祖冲之序列密码算法第1部分:算法描述Information security technology—ZUC stream cipher algorithm— Part 1: Algorithm description 2GB/T 33134-2016信息安全技术公共域名服务系统安全要求Information security technology—Security requirement of public DNS service system 3GB/T 33131-2016信息安全技术基于IPSec的IP存储网络安全技术要求Information security technology—Specification for IP storage network security based on IPSec 4GB/T 25067-2016信息技术安全技术信息安全管理体系审核和认证机构要求Information technology—Security techniques—Requirements for bodies providing audit and certification of information security management systems 5GB/T 33132-2016信息安全技术信息安全风险处理实施指南Information security technology—Guide of implementation for information security risk treatment 6GB/T 32905-2016信息安全技术 SM3密码杂凑算法Information security techniques—SM3 crytographic hash algorithm 国标委计划[2006]81号 7GB/T 22186-2016信息安全技术具有中央处理器的IC卡芯片安全技术要求Information security techniques—Security technical requirements for IC card chip with CPU 8GB/T 32907-2016信息安全技术 SM4分组密码算法Information security technology—SM4 block cipher algorthm 国标委计划[2006]81号 9GB/T 32918.1-2016信息安全技术 SM2椭圆曲线公钥密码算法第1部分:总则Information security technology—Public key cryptographic algorithm SM2 based on elliptic curves—Part 1: General 国标委计划 [2006]81号
国家重点研发计划项目综合绩效自评价报告.doc
项目编号:密级: 国家重点研发计划 项目综合绩效自评价报告 项目名称: 所属专项: 项目负责人:(签字) 项目牵头单位:(公章) 项目管理专业机构: 执行期限:年月至年月 中华人民共和国科学技术部制 20 年月日
编报要求 一、内容说明 项目综合绩效自评价报告应围绕项目任务书的内容报告总体执行情况,具体包括项目目标和考核指标完成情况、获得的重要成果、成果应用示范推广及产业化情况、组织管理和人才培养等情况,以及资金使用情况等。 二、格式要求 文字简练;报告的密级一般与项目任务书密级相同;报告文本统一用A4幅面纸,文字内容一律通过“国家科技管理信息系统公共服务平台”在线填报;报告文本第一次出现外文名称时要写清全称和缩写,再出现时可以使用缩写。 三、编制程序及时间要求 项目各课题绩效评价结束后,由项目牵头单位组织项目参与单位编制项目综合绩效自评价报告,经项目牵头单位及项目负责人审核后,按照填报项目任务书时的用户名和密码,登陆国家科技管理信息系统公共服务平台(xxx/)在线填写,并由单位管理员审核提交专业机构审核确认。填报完毕后,打印装订,由项目负责人签字,项目牵头单位盖章后,报送专业机构。 涉密项目综合绩效自评价报告不得在线填写,请在国家科技管理信息系统公共服务平台下载文档模板,并按照有关保密规定进行填写、打印及报送。 编写大纲
一、总体进展情况 1. 项目总体进展情况 对照项目任务书的目标和各项主要考核指标,阐明项目总体进展情况,项目实施、重要产出和成果等对专项整体进展、完成专项目标的贡献。 2. 项目重要调整情况 对项目主要研究内容和考核指标调整、项目牵头单位/课题承担单位/课题参与单位变更、项目/课题负责人变更、项目骨干变更、项目(课题)执行期变更等调整情况进行说明(如无调整此项可不写)。 二、取得的重要成果及效益 1. 取得的重要进展及成果 介绍项目研究工作的重要进展、重要成果及应用前景。 2. 经济社会效益 重点阐明项目研究对学科/行业产生的重要影响,对社会民生、生态环境、国家安全等的作用,以及研究成果的合作交流、转移转化和示范推广情况,人才、专利、技术标准战略在项目中的实施情况等。 三、组织实施管理工作 1. 人员投入使用情况 对照项目任务书阐述项目的人员投入情况。 2. 项目组织管理情况 阐述项目内部管理机构和管理制度建立、运行情况和效果,以及
国家标准信息安全管理实用规则
国家标准《信息安全技术安全漏洞分类规范》 (征求意见稿)编制说明 一、工作简况 1.1任务来源 《信息安全技术安全漏洞分类规范》是国家标准化管理委员会2010年下达的信息安全国家标准制定项目,国标计划号为:20100385-T-469。由国家信息技术安全研究中心主要负责进行规范的起草,中国信息安全测评中心、中国科学院研究生院国家计算机网络入侵防范中心、国家计算机网络应急技术处理协调中心等单位参与起草。 1.2主要工作过程 1、2010年6月,组织参与本规范编写的相关单位召开项目启动会,成立规范编制小组,确立各自分工,进行初步设计,并听取各协作单位的相关意见。 2、2010年7月,根据任务书的要求,规范编制小组开展考察调研和资料搜集工作,按照需求分析整理出安全漏洞分类规范的框架结构。 3、2011年4月,按照制定的框架结构,确定分类的原则和方法,形成《安全漏洞分类规范》草稿V1.0。 4、2011年7月,课题组在专家指导下,积极采纳国外相关漏洞分类的原则,形成《安全漏洞分类规范》草稿V1.1。 5、2011年8月26日,规范编制小组在积极采纳专家意见的基础上,对规范内容进行修改,形成《安全漏洞分类规范》草稿V1.2。 6、2013年8月28日,安标委秘书处组织了该标准的专家评审,编制小组听取了专家意见,对标准文本的内容进行修订、简化,形成《安全漏洞分类规范》草稿V1.3。 7、2014年11月,安标委WG5工作组对《安全漏洞分类规范》标准草案稿进行了投票表决,通过了本标准。投票表决中相关单位和专家提出了一些修改建议和意见,标准编制组对意见进行了逐条分析和理解,对标准文本进行了完善,形成了《安全漏洞分类规范》征求意见稿及相关文件。 二、编制原则和主要内容 2.1 编制原则
标准立项、申报及审批
标准立项、申报及审批 第一节国家标准立项申报及审批工作 一、国家标准制修订计划项目立项条件 1.符合国家现行的法律法规和标准化工作的有关规定; 2.符合国家标准的立项范围和指导原则; 3.市场和企业急需,符合国家产业发展政策,对提高经济效益和社会效益有推动作用; 4.政府急需,对规范市场秩序有推动作用; 5.符合国家采用国际标准或国外先进标准的政策; 6.同现行国家标准没有交叉; 7.属于申报单位的业务范围; 8.提交国家标准草案; 9.完成期限不超过三年。 二、立项来源 1、国务院有关行政主管部门、具有行业管理职能的行业协会、企业集团、各技术委员会和各省、自治区、直辖市标准化行政主管部门应按照国家标准制修订计划项目立项条件的要求,提出国家标准制修订计划项目立项建议。 2、向社会征集 1)国家标准制修订计划项目实行常年公开征集制度。 2)任何单位、个人均可根据国家标准制修订计划项目的立项条件提出国家标准制修订计划项目提案,但是,有的行业,企(事)业单位所属组织或个人的立项申请,还须经所在单位标准化主管部门审查推荐。 三、项目提案上报上报单位:行业部门、全国专业标准化技术委员会和省级质量技术监督局、或直接报国家标准化管理委员会(以下简称国家标准委)上报内容:标准项目建议书(详见附表1)、标准草案标准项目建议书:项目建议应当包括下列内容: (一)制定或者修订的目的、意义或必要性; (二)相关国家标准或者行业标准的情况; (三)标准的主要内容; (四)完成时限; (五)其他有关情况。 《项目建议书》必须使用指定的统一格式的电子模板制作(详见附表1),《申报标准汇总表》(详见附表2),表格格式可在国家标准化管理委员会网站标准制定工作站栏目中的常用工具中下载《项目建议书》电子模板。 四、向社会征集的项目提案的处理讨论:向社会征集的项目提案,由国家标准委委托有关部门对国家标准制修订计划项目提案进行可行性研究,并做出是否采纳的决定。
信息安全法律法规清单
07中华人民共和国档案法1987年9月5日第六届全国人民代表大会常务委员会第二十二次会议通过。根据1996年7月5日第八届全 国人民代表大会常务委员会第二十次会议《关于修改<中华人民共和国档案法>的决定》修正。 1988.01.01 08中华人民共和国刑法1979年7月1日第五届全国人民代表大会第二次会议通过。《中华人民共和国刑法修正案(八)》(发布日期:2011 年2月25日实施日期:2011年5月1日)修正或修改 1997.10.01 09中华人民共和国消防法1998年4月29日第九届全国人民代表大会常务委员会第二次会议通过,2008年10月28日第十 一届全国人民代表大会常务委员会第五次会议修订 2009.05.01 10中华人民共和国民法通则中华人民共和国主席令第三十七号《中华人民共和国民法通则》已由中华人民共和国第六届全国人民代表 大会第四次会议于一九八六年四月十二日通过,现予公布,自一九八七年一月一日起施行。 1987.01.01 11中华人民共和国劳动法1994年7月5日第八届全国人民代表大会常务委员会第八次会议通过。1995.01.01 12中华人民共和国劳动合同法2007年6月29日第十届全国人民代表大会常务委员会第二十八次会议通过。2008.01.01 13中华人民共和国国家安全法1993年2月22日第七届全国人民代表大会常务委员会第三十次会议通过,1993年2月22日中 华人民共和国主席令第68号公布。 1993.02.22 14中华人民共和国标准化法1988年12月29日第七届全国人民代表大会常务委员会第五次会议通过,1988年12月29日中华人民共和 国主席令第11号公布。 1989.04.01 15中华人民共和国治安管理处罚条例《中华人民共和国治安管理处罚条例》现在已变成《中华人民共和国治安管理处罚法》2005年8月28日 公布,2006年3月1日起实施 1987.01.01 16中华人民共和国消费者权益保护法全国人民代表大会常务委员会关于修改<中华人民共和国消费者权益保护法>的决定》已由中华人民共和 国第十二届全国人民代表大会常务委员会第五次会议于2013年10月25日通过,现予公布,自2014年3 月15日起施行。 1994.04.01 17中华人民共和国著作权法1990年9月7日第七届全国人民代表大会常务委员会第十五次会议通过,根据2001年10月27日第九届全国人民代表大 会常务委员会第二十四次会议《关于修改〈中华人民共和国著作权法〉的决定》修正,根据2010年2月26日第十一届 全国人民代表大会常务委员会第十三次会议《关于修改〈中华人民共和国著作权法〉的决定》第二次修正。 1991.06.01
申报和制定国家标准规定的一般程序
申报和制定国家、行业、地方标准的 一般程序 一、如何申报 (一)国家标准制修订计划项目立项条件 ?1.符合国家现行的法律法规和标准化工作的有关规定; 2.符合国家标准的立项范围和指导原则; 3.市场和企业急需,符合国家产业发展政策,对提高经济效益和社会效益有推动作用; 4.政府急需,对规范市场秩序有推动作用; 5.符合国家采用国际标准或国外先进标准的政策; 6.同现行国家标准没有交叉; 7.属于申报单位的业务范围; 8.提交国家标准草案; 9.完成期限不超过三年。 (二)国家标准制修订计划项目来源 ?1、国务院有关行政主管部门、具有行业管理职能的行业协会、企业集团、各技术委员会和各省、自治区、直辖市标准化行政主管部门应按照国家标准制修订计划项目立项条件的要求,提出国家标准制修订计划项目立项建议。 ?2、向社会征集 (三)向社会征集国家标准制修订计划项目的做法 ?国家标准制修订计划项目实行常年公开征集制度。
?任何单位、个人均可根据国家标准制修订计划项目的立项条件提出国家标准制修订计划项目提案 ?但是,有的行业,企(事)业单位所属组织或个人的立项申请,还须经所在单位标准化主管部门审查推荐。 (四)项目提案上报 ?报:行业部门、全国专业标准化技术委员会和省级质量技术监督局?或直接报国家标准化管理委员会(以下简称国家标准委) ?报:标准项目建议书 ?标准草案 标准项目建议书 ?项目建议应当包括下列内容: ?(一)制定或者修订的必要性; ?(二)相关国家标准或者行业标准的情况; ?(三)标准的主要内容; ?(四)完成时限; ?(五)其他有关情况。 ?《项目建议书》必须使用指定的统一格式的电子模板制作,请在国家标准化管理委员会网站标准制定工作站栏目中的常用工具中下载《项
2019年体育标准立项指南
年体育标准立项指南 (征求意见稿) 依据《体育标准体系建设指南(年)》,落实《年体育标准化工作要点》,做好年度体育标准立项工作,特制定本指南。 一、立项原则 (一)坚持需求导向。针对群众体育、竞技体育和体育产业发展对标准的需求,加强高质量标准供给,以标准引领体育工作提质增效;通过广泛听取意见、充分论证,以需求为导向,统筹标准制定工作。 (二)坚持分类导向。协调推进国家标准、行业标准和团体标准制定工作,使体育标准化工作全面服务体育总局行政审批事项;服务体育强国和全民健身等国家战略;服务体育社会管理和公共服务;服务体育总局职责范围内的核心业务;服务运动项目中心和单项运动协会改革发展。 (三)坚持国际导向。支持民族传统体育开展标准化对外合作与交流,参与和主导制定国际标准,推动国内国际标准接轨,打响中国品牌;结合国情等同或等效采用国际标准和国外先进标准制定为国家标准或行业标准,并优先转化适合中国国情的方法标准,以推进中国标准与国外标准之间的转化运用。 二、立项重点 (一)体育强制性国家标准 应根据体育总局行政审批事项需求,以及体育社会管理和公共服务领域的通用、安全领域开展标准制定工作,应联合国家市场监管部门做好标准的实施和监督,确保标准执行力。体育强制性国家标准项目主要针对全民健身工程器材、公共体育设施和体育赛事活动等制定通用和安全标准。
(二)体育推荐性国家标准 应支撑体育强国和全民健身等国家战略,支撑国家重大规划项目。体育推荐性国家标准项目主要针对公共体育服务、国民体质监测、竞赛表演、健身休闲服务规范和质量标准等。 (三)体育行业标准 根据《国家体育总局主要职责内设机构和人员编制规定的通知》(国办发[]号),体育行业标准项目严格限制在体育总局职责范围内,突出服务于体育总局核心业务。主要针对各运动项目设施设备和器材装备、业余运动员等级、运动员素质测评方法、人员培训、赛事、俱乐部等级评定、运营规范、行业准入和中介服务。 三、以《体育标准体系建设指南(年)》为指引,建立服务体育高质量发展的新型标准体系 围绕体育标准体系要素层,包括:“人”、“组织”、“设施设备”、“器材装备”和“场所”,突出体育标准的服务属性,产品标准主要围绕服务提升运动竞技水平,以高标准带动运动水平提升。强化标准立项工作的系统性,标准项目的提出应建立在标准体系建设的基础上。 标准名称的规范如下: .服务于体育赛事的标准名称规范为“体育赛事规范内容规范第部分:要素名称规范”。 示例: .体育赛事人员注册数据管理规范第部分通用规范 .体育赛事人员注册数据管理规范第部分志愿者附加规范 .服务于“设施设备”要素的标准规范名称为“体育场所使用要求和检验方法第部分:场所名称”。 示例: 体育场地使用要求及检验方法第部分:游泳场地
标准立项、申报与审批
.. 标准立项、申报及审批 第一节国家标准立项申报及审批工作 一、国家标准制修订计划项目立项条件 1.符合国家现行的法律法规和标准化工作的有关规定; 2.符合国家标准的立项范围和指导原则; 3.市场和企业急需,符合国家产业发展政策,对提高经济效益和社会效益有推动作用; 4.政府急需,对规范市场秩序有推动作用; 5.符合国家采用国际标准或国外先进标准的政策; 6.同现行国家标准没有交叉; 7.属于申报单位的业务范围; 8.提交国家标准草案; 9.完成期限不超过三年。 二、立项来源 1、国务院有关行政主管部门、具有行业管理职能的行业协会、企业集团、各技术委员会和各省、自治区、直辖市标准化行政主管部门应按照国家标准制修订计划项目立项条件的要求,提出国家标准制修订计划项目立项建议。 2、向社会征集 1)国家标准制修订计划项目实行常年公开征集制度。 2)任何单位、个人均可根据国家标准制修订计划项目的立项条件提出国家标准制修订计划项目提案,但是,有的行业,企(事)业单位所属组织或个人的立项申请,还须经所在单位标准化主管部门审查推荐。 三、项目提案上报上报单位:行业部门、全国专业标准化技术委员会和省级质量技术监督局、或直接报国家标准化管理委员会(以下简称国家标准委)上报内容:标准项目建议书(详见附表1)、标准草案标准项目建议书:项目建议应当包括下列内容: (一)制定或者修订的目的、意义或必要性; (二)相关国家标准或者行业标准的情况; (三)标准的主要内容; (四)完成时限; (五)其他有关情况。 《项目建议书》必须使用指定的统一格式的电子模板制作(详见附表1),《申报标准汇总表》(详见附表2),表格格式可在国家标准化管理委员会网站标准制定工作站栏目中的常用工具中下载《项目建议书》电子模板。 四、向社会征集的项目提案的处理讨论:向社会征集的项目提案,由国家标准委委托有关部门对国家标准制修订计划项目提案进行可行性研究,并做出是否采纳的决定。
国家级课题实施指南与选题参考
附件:科研课题申报流程、管理办法及选题参考 中国智慧工程研究会特色教育“十三五”规划科研项目研究流程 中国智慧工程研究会特色教育“十三五”规划科研项目管理办法(试行)第一章总则 第一条为加强中国智慧工程研究会特色教育“十三五”规划科研项目的科学管理,有组织有计划地推动群众性教育科研,特制定本办法。 第二条教育科研规划课题,必须坚持以邓小平理论和“三个代表”重要思想为指导,认真落实科学发展观,贯彻“双百”方针,深入研究我国教育改革和发展中的重大理论与现实问题,努力为教育决策的民主化、科学化服务,为教育改革和发展的实践服务,为繁荣教育科学服务。 第三条教育科研规划课题的申报立项,应遵循下述原则: 1、与国家法律、法规和有关政策相一致; 2、与本地区、本学科专业领域的实际相结合,坚持正确的研究方向,提倡前瞻性、独创性、有效性; 3、有利于调动广大教育工作者的积极性,以体现教育科研活动的群众性。 第四条中国智慧工程研究会特色教育“十三五”规划科研项目面向全国择优立项,接受来自各级教育行政部门、各级各类学校、教育科研院所及个人会员、广大教育工作者包括学校校长、广大教师的立项申请。 第二章组织 第五条中国智慧工程研究会教育科研与教师发展专业委员会学术委员会领导中国智慧工程研究会特色教育“十三五”规划科研项目研究工作。主要职责有:指导项目办制定并发布科研规划、课题研究规划、指南和管理办法;对重点课题的立项申请进行审议;组织学术咨询和成果鉴定。 第六条中国智慧工程研究会教育科研与教师发展专业委员会教育科研项目管理办公室(以下简称项目办)具体负责特色教育十三五规划科研项目管理工作,主要职责有:
环评编制、评估费用收取国家标准参考
计价格 [2002]125号 各省、自治区、直辖市及计划单列市、副省级省会城市计委、物价局、环境保护局:为规范建设项目环境影响咨询收费行为,维护委托方和咨询机构合法收益,提高建设项目环境影响咨询工作质量,促进建设项目环境影响咨询业的健康发展,现就环境影响咨询收费有关问题的通知如下: 一、环境影响咨询是建设项目前期工作中的重要环节。环境影响咨询内容包括:编制环境影响报告书(含大纲)、环境影响报告表和对环境影响报告书(含大纲)、环境影响报告表进行技术评估。 二、建设项目环境影响咨询收费属于中介服务收费,应当遵循公开、平等、自愿、有偿的原则,委托方根据国家有关规定可自主选择有资质的环境影响评价机构开展环境影响评价工作,相应的环境影响评估机构负责对评价报告进行技术评估工作。 三、建设项目环境影响咨询收费实行政府指导价,从事环境影响咨询业务的机构应根据本通知规定收取费用。具体收费标准由环境影响评价和技术评估机构与委托方以本通知附件规定基准价为基础,在上下20%的幅度内协商确定。 四、环境影响咨询收费以估算投资额为计费基数,根据建设项目不同的性质和内容,采取按估算投资额分要定额方式计费。不便于采取按估算投资额分档定额计费方式的,也可以采取按咨询服务工日计费。具体计费办法见本通知附件。 五、环境影响评价、技术评估机构从事建设项目环境影响评价、技术评估业务,必须符合国家及项目所在地的总体规划和功能区划,符合国家产业政策、环境标准和相关法律、法规规定。 六、编制环境评价大纲应符合以下服务质量标准:确定评价范围和敏感保护目标,选定评价标准,阐述工程特征和环境保护特征,识别和筛选污染因子、评价因子、设置评价专题,确定评价重点,选定监测项目、点位(断面)、频次和时段,确定预测评价模式和参数等。 编制环境影响报告书应符合以下服务质量标准:建设项目概况,周围环境现状,建设项目对环境可能造成影响的分析和预测,环境保护措施及其经济、技术论证,环境保护措施经济损益分析,对建设项目实施环境监测的建议和环境影响评价结论等。
解读国标GBT 35273-2017《信息安全技术个人信息安全规范》
解读国标GBT 35273-2017《信息安全技术个人信息安全规范》 发布时间:2018-01-28浏览:578 按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容,解读国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》。 一、《信息安全技术个人信息安全规范》第六点“个人信息的保存”,对个人信息控制者对个人信息的保存提出具体要求,包括以下内容: 6.1 个人信息保存时间最小化 对个人信息控制者的要求包括: a) 个人信息保存期限应为实现目的所必需的最短时间; b) 超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。 6.2 去标识化处理 收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。 6.3 个人敏感信息的传输和存储 对个人信息控制者的要求包括: a) 传输和存储个人敏感信息时,应采用加密等安全措施; b) 存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。 6.4 个人信息控制者停止运营 当个人信息控制者停止运营其产品或服务时,应: a) 及时停止继续收集个人信息的活动; b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体; c) 对其所持有的个人信息进行删除或匿名化处理。 二、《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”,对个人信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容: 9.1 安全事件应急处置和报告 对个人信息控制者的要求包括: a) 应制定个人信息安全事件应急预案; b) 应定期(至少每年一次)组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程; c) 发生个人信息安全事件后,个人信息控制者应根据应急响应预案进行以下处置: 1) 记录事件内容,包括但不限于:发现事件的人员、时间、地点,涉及的个人信息及人数,发生事件的系统名称,对其他互联系统的影响,是否已联系执法机关或有关部门; 2) 评估事件可能造成的影响,并采取必要措施控制事态,消除隐患; 3) 按《国家网络安全事件应急预案》的有关规定及时上报,报告内容包括但不限于:涉及个人信息主体的类型、数量、内容、性质等总体情况,事件可能造成的影响,已采取或
国家标准委关于印发《2017年国家标准项目立项指南》的通知
国家标准委关于印发《2017年国家标准项目立项指南》的通 知 【法规类别】标准化综合规定 【发文字号】国标委综合[2017]22号 【发布部门】国家标准化管理委员会 【发布日期】2017.02.27 【实施日期】2017.02.27 【时效性】现行有效 【效力级别】XE0303 国家标准委关于印发《2017年国家标准项目立项指南》的通知 (国标委综合〔2017〕22号) 各省、自治区、直辖市质量技术监督局(市场监督管理部门),国务院各有关部门、行业协会、集团公司,各直属全国专业标准化技术委员会,各有关单位: 为做好2017年国家标准立项工作,国家标准委制定了《2017年国家标准项目立项指南》,现印发你们,请结合实际参照执行。 国家标准委 2017年2月27日
2017年国家标准立项指南 为贯彻《深化标准化工作改革方案》(国发[2015]13号)和《2017年标准化工作要点》,做好2017年国家标准立项工作,从源头上保障国家标准的质量、协调性和公益性,推动新型标准体系建设,特制定本指南。 一、立项原则 (一)落实改革,优化体系。围绕强制性标准整合精简和推荐性标准集中复审结论,持续推进标准制修订工作,不断优化国家标准体系结构。 (二)准确定位,明确范围。强制性国家标准严格限定在安全、健康和环保的范围内。推荐性国家标准重点制定基础通用、与强制性标准配套的标准,确保新立项标准属于政府职责范围内,突出公益属性,减少一般性产品标准。 (三)突出重点,服务需求。紧密围绕国家产业转型发展、科技创新和社会事业发展急需,广泛听取各方意见建议,积极响应社会关切。 二、立项范围 (一)深化标准化改革任务相关项目 基于2016年形成的强制性标准整合精简结论和推荐性标准集中复审结论,2017年应持续推进相关标准的制修订工作。 1. 强制性国家标准:重点支持《关于印发强制性标准整合精简结论的通知》(国标委综合函〔2017〕4号)中需整合、修订的强制性国家标准项目,国务院各有关部门应根据经济社会发展需要,按照轻重缓急尽快提出相关项目的立项申请。除此之外的其他急需的强制性国家标准项目,在符合《深化标准化工作改革方案》精神的前提下,国务院有关部门应充分论证后提出。 2. 推荐性国家标准:重点支持集中复审结论为修订的推荐性国家标准项目,归口单位应
国内外信息安全标准
国内外信息安全标准 姓名杨直霖 信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性,先进性和符合性的技术规范和技术依据。因此,世界各国越来越重视信息安全产品认证标准的制修订工作。 国外信息安全标准发展现状:CC标准(Common Criteria for Information Technology Security Evaluation)是信息技术安全性评估标准,用来评估信息系统和信息产品的安全性。CC标准源于世界多个国家的信息安全准则规范,包括欧洲ITSEC、美国TCSEC(桔皮书)、加拿大CTCPEC 以及美国的联邦准则(Federal Criteria)等,由6个国家(美国国家安全局和国家技术标准研究所、加拿大、英国、法国、德国、荷兰)共同提出制定。 国际上,很多国家根据CC标准实施信息技术产品的安全性评估与认证。1999年被转化为国际标准ISO/IEC15408-1999《Information technology-Security techniques-Evaluation criteria for IT security》,目前,最新版本ISO/IEC15408-2008采用了。 用于CC评估的配套文档CEM标准(Common Methodology for Information Technology Security Evaluation)提供了通用的评估方法,并且跟随CC标准版本的发展而更新。CEM标准主要描述了保护轮廓(PP-Protection Profile)、安全目标(ST-Security Target)和不同安全保证级产品的评估要求和评估方法。CEM标准于2005年成为国际标准ISO/IEC18045《Information technology-Security techniques-Methodology for ITsecurity evaluation》。 国内信息安全标准:为了加强信息安全标准化工作的组织协调力度,国家标准化管理委员会批准成立了全国信息安全标准化技术委员会(简称“信安标委会”编号为TC260)。在信安标委会的协调与管理下,我国已经制修订了几十个信息安全标准,为信息安全产品检测认证提供了技术基础。 2001年,我国将ISO/IEC15408-1999转化为国家推荐性标准GB/T18336-2001 (CC 《信息技术安全技术信息技术安全性评估准则》。目前,国内最新版本GB/T18336-2008采用了 IS0/IEC15408-2005.即CC 。 我国信息安全标准借鉴了GB/T 18336结构框架和技术要求,包括安全功能要求、安全保证要求和安全保证级的定义方法,以及标准的框架结构等。例如,GB/T20276-2006《信息安全技术智能卡嵌入式软件安全技术要求(EAL4增强级)》借用了PP的结构和内容要求,包括安全环境、安全目的和安全要求(安全功能要求和安全保证要求)等内容,以及CC标准预先定义的安全保证级别(EAL4)。同时,结合国内信息安全产品产业的实际情况,我国信息安全标准还规定了产品功能要求和性能要求,以及产品的测试方法。有些标准描述产品分级要求时,还考虑了产品功能要求与性能要求方面的影响因素。 国外信息安全现状 信息化发展比较好的发达国家,特别是美国,非常重视国家信息安全的管理工作。美、俄、日等国家都已经或正在制订自己的信息安全发展战略和发展计划,确保信息安全沿着正确的方向发展。美国信息安全管理的最高权力机构是美国国土安全局,分担信息安全管理和执行的机构有美国国家安全局、美国联邦调查局、美国国防部等,主要是根据相应的方针和政策结合自己部门的情况实施信息安全保障工作。2000年初,美国出台了电脑空间安全计划,旨在加强关键基础设施、计算机系统网络免受威胁的防御能力。2000年7月,日本信息技术战略本部及信息安全
★“挑战杯”大学生课外学术科技作品竞赛立项指南
★“挑战杯”大学生课外学术科技作品竞赛立项指南
“挑战杯”大学生课外学术科技作品竞赛立项指南 一、“挑战杯”竞赛简介 “挑战杯”全国大学生课外学术科技作品竞赛是由共青团中央、中国科协、教育部、全国学联和承办高校所在地人民政府联合主办,国内著名高校和新闻媒体单位联合发起的一项具有导向性、示范性和群众性的全国竞赛活动,被誉为中国大学生学术科技的“奥林匹克”盛会,每两年举办一次。竞赛以“崇尚科学、追求真知、勤奋学习、锐意创新、迎接挑战”为宗旨,其目的是引导和激励高校学生实事求是、刻苦钻研、勇于创新、多出成果、提高素质,在此基础上促进高校学生课外学术科技活动的蓬勃发展,发掘和培养一批在学术科技上有作为、有潜力的优秀人才,并组织学术交流和科技成果的展览、转让活动,使比赛的成果真正为广大大学生接受和享用。 自1989年以来,“挑战杯”竞赛规模发展到包括全国所有重点高校在内1000多所内地高校,以及港澳台、新加坡的20多所高校,先后共有200多万大学生直接或间接参加了此项赛事。党和国家领导人对此项竞赛活动给予了高度重视和亲切关怀,1993年,江泽民同志为“挑战杯”竞赛题写了杯名。清华大学、上海交通大学、浙江大学、武汉大学、重庆大学、南京理工大学、西安交通大学、华南理工大学、复旦大学、南开大学、北京航空航天大学先后成功举办了十一届赛事,为国家培养了一批批跨世纪的创新人才,并日渐成为我国培养大学生自主创新能力和展示主办高校所在地区社会经济与高等教育发展水平的重要平台。从第十届全国“挑战杯”学术科技作品竞赛开始,邀请全世界的青年大学生共襄盛会,使“挑战杯”走向世界。 “挑战杯”学术科技作品竞赛作为一项综合性、全国性的大学生学术科技竞赛,反映了高校教学水平和师生的科研水平,折射出我国
推荐性国家标准立项评估办法
推荐性国家标准立项评估办法(试行) 第一章总则 第一条为贯彻落实国务院《深化标准化工作改革方案》,加强推荐性国家标准立项管理,提高标准的科学性、系统性和协调性,从源头上确保标准质量,根据《中华人民共和国标准化法》和《中华人民共和国标准化法实施条例》制定本办法。 第二条推荐性国家标准立项评估是指国家标准化管理委员会(以下简称“国家标准委”)组织专家对申报国家标准项目的必要性、可行性等方面进行评估的过程。 推荐性国家标准立项评估由国家标准委国家标准技术审评中心(以下简称“审评中心”)负责具体实施。 第三条推荐性国家标准项目采取随时申报,定期评估的方式。评估结果作为批准标准立项的主要依据。 第二章项目类型 第四条根据标准化对象和重要程度,推荐性国家标准项目分为重大项目、基础通用项目和一般性项目。
第五条重大项目包括: (一)列入国家产业政策、规划、专项等国家重点支持发展的标准项目; (二)重大科技成果转化、引导产业创新发展等方面关键核心技术标准项目; (三)与强制性国家标准配套的标准项目; (四)拟主导制定国际标准的标准项目; (五)社会广泛关注的热点标准项目; (六)具有显著社会效益和经济效益的标准项目。 第六条基础通用项目包括: (一)基础术语、图形符号、统计方法、分类编码等标准项目; (二)通用方法、通用技术和通用管理(含社会管理和公共服务)标准项目; (三)跨行业跨领域使用、量大面广的基础件、原材料、设备等产品标准项目。 第七条一般性项目是指其他需要在全国范围内统一的标准项目。 第八条项目类型由申报单位提出,经专家评估后报国家标准委确定。项目类型作为分配项目经费及实施相应管理措施的重要依据。
解读国标T信息安全技术个人信息安全规范
解读国标T信息安全技 术个人信息安全规范 Coca-cola standardization office【ZZ5AB-ZZSYT-ZZ2C-ZZ682T-ZZT18】
解读国标GBT 35273-2017《信息安全技术个人信息安全规范》 发布时间:2018-01-28浏览:578 按照国家标准化管理委员会2017年第32号中国国家标准公告,全国信息安全标准化技术委员会组织制定和归口管理的国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》于2017年12月29日正式发布,将于2018年5月1日实施。 本文重点提炼个人信息的保存、个人信息安处理以及组织的管理要求等方面内容,解读国家标准GB/T 35273-2017 《信息安全技术个人信息安全规范》。 一、《信息安全技术个人信息安全规范》第六点“个人信息的保存”,对个人信息控制者对个人信息的保存提出具体要求,包括以下内容: 个人信息保存时间最小化 对个人信息控制者的要求包括: a) 个人信息保存期限应为实现目的所必需的最短时间; b) 超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理。 去标识化处理
收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的信息分开存储,并确保在后续的个人信息处理中不重新识别个人。 个人敏感信息的传输和存储 对个人信息控制者的要求包括: a) 传输和存储个人敏感信息时,应采用加密等安全措施; b) 存储个人生物识别信息时,应采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。 个人信息控制者停止运营 当个人信息控制者停止运营其产品或服务时,应: a) 及时停止继续收集个人信息的活动; b) 将停止运营的通知以逐一送达或公告的形式通知个人信息主体; c) 对其所持有的个人信息进行删除或匿名化处理。 二、《信息安全技术个人信息安全规范》第九点“个人信息安全事件处置”,对个人信息控制者处理个人信息安全事件的方式方法提出具体要求,包括以下内容:安全事件应急处置和报告 对个人信息控制者的要求包括:
地方标准立项评估的内容
地方标准立项评估的内容 地方标准审查工作是地方标准制修订工作的重要组成部分,它依据标准化法律法规的要求,对标准的必要性和可行性、制定程序的合法性、与法律及现有标准体系的协调性、技术内容的科学性和合理性、体现形式的规范性进行审查,覆盖标准制定全过程,包括制修订项目立项评估、标准送审稿审查、标准报批稿审查及已发布标准复审等。 对标准制定每一个重要环节进行审查,是对标准制修订工作进行质量控制的过程。立项评估是从源头上确保地方标准质量的关键,严把入口关将大大提升地方标准的权威性和科学性。本文重点介绍地方标准立项评估的内容。 一、形式审查 形式审查对材料齐全性、程序合法性进行检验,不符合材料齐全性和程序合法性任一要求的项目不宜立项。一是材料齐全性。材料齐全性即申报材料是否齐全、规范。二是程序合法性。申报单位是否事先与行业主管部门沟通协调,形成一致意见,并由行业主管部门推荐报送。 二、技术评估 技术评估中,不符合标准性质符合性、适用范围符合性、标准协调性任一要求的项目不宜立项。其余评估指标不符合
要求的,视具体情况而定。 (一)标准性质符合性。新《标准化法》规定“地方标准是推荐性标准”,说明地方标准的性质全部变为推荐性标准,强制性标准不再作为地方标准。 (二)适用范围符合性。首先,适用范围符合性。新《标准化法》规定“为满足地方自然条件、风俗习惯等特殊技术要求,可以制定地方标准”、“禁止利用标准实施妨碍商品、服务自由流通等排除、限制市场竞争的行为”,地方标准的内容从工业产品的安全、卫生要求变为满足地方自然条件、风俗习惯等特殊技术要求以及地理标志产品标准。根据《标准化法释义》,由于我国地域广阔,各地经济社会发展水平差异较大,地方标准还可涉及社会管理和公共服务领域。保障人身健康和生命财产安全、国家安全、生态环境安全以及满足经济社会管理基本需要的技术要求属于强制性标准范畴,不适合作为地方标准。 第二,与其他法律、法规及相关政策协调性。对于不符合其他法律、法规和相关政策规定的项目也不宜立项。 第三,适用范围内的普遍性。地方标准应在适用范围内具有普遍性,标准制定之后有一定的使用量。如果标准制定后只有某一狭小领域使用,则不符合普遍性的要求。 第四,制定的必要性。标准立项取决于标准是否必要,是否能解决问题,是否能产生相应经济效益和社会效益。项
2018国家自然科学基金指南
2018年度国家自然科学基金项目指南 申请须知 依托单位和申请人在申请2018年度科学基金项目时,应当遵守下列规定。 一、关于申请人条件 1. 依托单位的科学技术人员作为申请人申请科学基金项目,应当符合《条例》第十条第一款规定的条件:具有承担基础研究课题或其他从事基础研究的经历;具有高级专业技术职务(职称)或者具有博士学位,或者有两名与其研究领域相同、具有高级专业技术职务(职称)的科学技术人员推荐。部分类型项目在此基础上对申请人的条件还有特殊要求(详见本《指南》正文部分)。 依托单位非全职聘用的工作人员作为申请人申请科学基金项目,应当提供依托单位的聘任合同复印件,并提供包含聘任岗位、聘任期限和每年在依托单位工作时间的说明(依托单位或其人事部门盖章),作为附件随申请书一并报送。 地区科学基金项目申请人应当是在地区科学基金资助范围内(详见本《指南》正文地区科学基金项目部分)依托单位的全职工作人员,以及按照国家政策由中共中央组织部派出正在进行三年(含)期以上援疆、援藏的科学技术人员(受援依托单位组织部门或人事部门出具援疆或援藏的证明材料,作为附件随申请书一并报送)。地区科学基金资助范围内依托单位的非全职工作人员、位于地区科学基金资助范围区域内的中央和中国人民解放军所属依托单位的科学技术人员及地
区科学基金资助范围以外的科学技术人员,不得作为申请人申请地区科学基金项目。 2.从事基础研究的科学技术人员,具备《条例》第十条第一款规定的条件,无工作单位或者所在单位不是依托单位,经与在自然科学基金委注册的依托单位协商,并取得该依托单位的同意,可以申请面上项目、青年科学基金项目,不得申请其他类型项目。 该类人员作为申请人申请项目时,应当在申请书基本信息表中如实填写工作单位信息,在个人简历部分详细介绍本人以往研究工作情况,并提供与依托单位签订的书面合同(要求详见《国家自然科学基金依托单位基金工作管理办法》第十三条),作为附件随申请书一并报送。非受聘于依托单位的境外人员,不能作为无依托单位或所在单位不是依托单位的申请人申请各类项目。 3.正在攻读研究生学位的人员(科学基金接收申请截止日期时尚未获得学位)不得作为申请人申请各类项目,但在职攻读研究生学位人员经过导师同意可以通过受聘单位作为申请人申请部分类型项目,同时应当单独提供导师同意其申请项目并由导师签字的函件,说明申请项目与其学位论文的关系,以及承担项目后的工作时间和条件保证等,作为附件随申请书一并报送。受聘单位不是依托单位的在职攻读研究生学位人员不得作为申请人申请各类项目。 在职攻读研究生学位人员可以申请的项目类型包括:面上项目、青年科学基金项目、地区科学基金项目,但在职攻读硕士研究生学位的,不得作为申请人申请青年科学基金项目。