国家建立和完善网络安全标准体系

1进一步加强网络安全标准体系建设。《网络安全法》第十五条规定，国家建立健全网络安全标准体系。国家信息安全标准化技术委员会（TC260）负责按照国家标准化委员会赋予的职责范围组织制定标准，不断完善国家信息安全标准体系。多年来，推动国家网络安全体系建设所需标准的制定和修订。国家网络安全标准体系初步形成。中央网络管理局、国家质量监督管理总局，检验检疫联合下发《关于加强国家网络安全标准化工作的若干意见》，国家标准委指出，建立统一权威的国家标准工作机制。在中央网络空间管理局的协调配合下，在相关网络安全部门的支持下，统一对国家网络安全标准进行技术集中，统一组织申报审批。因此，有必要加强网络安全标准的战略、方向和基础研究。要突出重点，扩大覆盖面；要协调国家标准和行业标准的制定和修订，及时引进国外相关标准。逐步建立与《网络安全法》相适应的国家网络安全标准体系，以适应新形势下网络安全标准化的更高要求。

（2）加强强制性国家标准的制定和发布。《网络安全法》强调了许多地方强制性国家标准的重要性。《网络安全法》第十条、第二十二条、第二十三条规定，必须遵守

网络建设和运营的强制性标准，必须通过网络提供产品和服务。目前，我国颁布的网络安全国家标准大多是推荐性标准，强制性国家标准很少。从维护国家网络安全和网络安全的需要出发，从维护网络安全和网络安全的需要出发，针对网络产品和服务的安全底线要求，制定更多强制性的国家网络安全标准，以更有效地应对不断出现的各种新的安全风险。

三个。加快制定支持《网络安全法》实施的推荐标准。国家实施“全面依法治国”战略，要求围绕网络安全法明确规定的一系列重要制度开展网络安全工作。《网络安全法》要求建立信息共享和风险评估机制，并对网络安全产品提出技术要求。这些系统的实施需要支持标准。这就要求标准制定者加强标准制定，使网络安全法的相关法律要求具有更好的可操作性和可执行性。此外，网络安全法中一些未公开的内容也要求标准发挥作用。比如，《网络安全法》对个人信息的保护做了很多规定。如何实现这些要求，使用户条款真正保护个人隐私是规范化工作的方向。

四是进一步加强网络安全标准国际合作。习近平总书记在第39届国际标准化组织贺信中提到，中国愿与世界各国一道，深化标准合作，加强交流互鉴，共同完善国际标准体系。同时，《网络安全法》第七条规定，国家积极开展网络空间治理、网络技术研发和标准制定、打击网络犯罪等方面的国际交流与合作。