1 2
您所在位置:主页 > > > 行业动态

//
《网安联经验谈》
 
 

     网络社会组织是国家网络综合治理中的重要力量。但当前的世纪疫情及组织自身的限制,也令很多网络社会组织在发展中遇到瓶颈。

      团结相依,行稳致远。网安联秘书处一直积极探索中国社会组织的生存和健康持续发展之路,深度挖掘社会组织潜能。《网安联经验谈》旨在分享网安联会员单位乃至各行业社会组织的发展经验,以供相互借鉴、学习,加深交流,平台共享,共同发展。大道不孤,天下一家。愿,在这风高浪急之时,我们可以把准方向,团结合作,携手共步在宽敞平坦的大道上!

近年来,国家对社会组织开展标准编制工作支持力度的持续加大,让很多社会团体组织迎来了新的发展机遇。而如何才能顺利地开展标准编制工作,也成为了众多社会组织关注的重点。由此,《网安联经验谈》第一期围绕“社会组织如何开展标准编制工作”,采访了广东省网络空间安全协会副秘书长邢静(曾任协会标准化部部长),邀请她分享多年来参与标准编制工作的经验。

 

网安联:您从事标准编制工作有多久了?您认为网络安全行业制定标准最主要的意义是?

邢静:

我从事标准化工作已经有7年多了,接触标准化工作已经很久,进入广东省网络空间安全协会后除了其他工作外,还主力开展协会及广东省网络空间安全标准化技术委员会(GD/TC 124)的标准编制相关工作。

网络安全标准化正是维护国家网络安全、保障公民在网络空间的合法权益的重要技术支撑。

 

网安联:请简单说一下社会组织开展标准工作,对社会组织发展的积极影响。

邢静:

标准化在推进国家治理体系和治理能力现代化中发挥着基础性、引领性作用。

社会组织开展标准工作,依据市场需求制定标准,或是填补国家、行业标准空白,或是执行更加严格的标准,促进行业健康有序发展,能充分体现社会组织自身价值及发挥自身优势,发挥组织、引导及行业自律作用。此外,社会组织规范按照标准化的方式来组织生产、经营、管理和服务,能促进转型升级,引领创新驱动,促进行业在经济、社会、生态等方面高质量发展。

 

网安联:社会组织(或企业)需要达到什么条件才能申请编制标准?

邢静:

须是依法经营、为独立法人的社会组织(或企业)(一般为实体单位,不包括个人)提出标准制修订项目提案,协会对标准提案进行立项审查。项目提案通过审查后,由协会发文下达标准制修订计划书。如提案未通过立项审查,则不予立项。

 

网安联:请分享一下团体标准、地方标准的编制流程(从选题,到立项,参编单位征集,起草,再到发布等等)
邢静:

要确认标准的类别能够帮助起草者起草适用性更好的标准。

一、按照标准化对象可以将标准划分为诸如以下对象类别:

产品标准:规定产品需要满足的要求以保证其适用性的标准;

过程标准:规定过程需要满足的要求以保证其适用性的标准;

服务标准:规定服务需要满足的要求以保证其适用性的标准。

二、按照标准内容的功能可以将标准划分为诸如以下功能类型:

术语标准:界定特定领域或学科中使用的概念的指称及其定义的标准;

符号标准:界定特定领域或学科中使用的符号的表现形式及其含义或名称的标准;

分类标准:基于诸如来源、构成、性能或用途等相似特性对产品、过程或服务进行有规律的划分、排列或者确立分类体系的标准;

试验标准:在适合指定目的的精密度范围内和给定环境下,全面描述试验活动以及得出结论的方式的标准;

规范标准:为产品、过程或服务规定需要满足的要求并且描述用于判定该要求是否得到满足的证实方法的标准;

规程标准:为活动的过程规定明确的程序并且描述用于判定该程序是否得到履行的追溯/ 证实方法的标准;

指南标准:以适当的背景知识提供某主题的普遍性、原则性、方向性的指导,或者同时给出相关建议或信息的标准。

图片
标准的具体编制,首先进行需求调研,根据目前市场上存在的问题,确定标准规范的目的、意义后,结合标准的适用范围和应用情况,确定标准的名称并立项。接着对标准提案进行立项审查,制定标准编制计划,发布参编单位征集通知,具体流程如下:
1)召开标准启动会:宣贯标准制修订框架,讨论标准框架及内容,任务分工,开展标准制修订工作;
2)形成标准编制草案:标准编制小组根据任务分工,整理标准文本,形成标准草案;
3)内部研讨:对形成的标准草案开展内部研讨工作,标准编制小组无异议的,形成征求意见稿;
4)征求意见(1个月):挂网公开征求意见或直接发专家、协会、企业征求意见;
5)专家审定会:根据征求回来的意见进行修改,形成标准审定稿,组织第三方专家对标准进行审定;
6)标准的发布:根据专家审定意见,修改标准,形成标准报批稿,按照流程报批后,标准正式发布;
7)推广和应用:召开新闻发布会或邀请主管部门,推广和应用标准。

 

网安联:参编单位、评审专家的征集标准(对参编单位的要求)?  

邢静:

参编单位的资格要求是依法经营、为独立法人的企业和相关事业单位、行业协会商会、科研院所和高等院校;要求在相应领域内有相关学术性研究或项目经验,参编人员能够积极按时、保质保量完成标准编制的各项内容,能够分享个人和单位的技术文献,为标准编制提供参考和工作支撑。

 

网安联:除了以上所述,社会组织开展标准编制工作还需要注意哪些问题?

邢静:

开展标准编制工作须严格按照:

 GB/T 1.1—2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》、

GB/T 1.2—2020 《标准化工作导则 第2部分:以ISO/IEC标准化文件为基础的标准化文件起草规则》、

GB/T 20000.1-2014  《标准化工作指南 第1部分:标准化和相关活动的通用术语》、

GB/T 20000.3-2014《标准化工作指南 第3部分:引用文件》、

GB/T 20000.6-2006 《标准化工作指南 第6部分:标准化良好行为规范》、

GB/T 20000.7-2006《标准化工作指南 第7部分: 管理体系标准的论证和制定》、

GB/T 20000.8-2014《标准化工作指南 第8部分:阶段代码系统的使用原则和指南》、

GB/T 20000.10-2016《标准化工作指南 第10部分:国家标准的英文译本翻译通则》、

GB/T 20000.11-2016《标准化工作指南 第11部分:国家标准的英文译本通用表述》、

GB/T 20001.1-2001《标准编写规则 第1部分:术语》、

GB/T 20001.2-2015《标准编写规则 第2部分:符号标准》、

GB/T 20001.3-2015《标准编写规则 第3部分:分类标准》、

GB/T 20001.4-2015《标准编写规则 第4部分:试验方法标准》、

GB/T 20001.5-2017《标准编写规则 第5部分:规范标准》、

GB/T 20001.6-2017《标准编写规则 第6部分:规程标准》、

GB/T 20001.7-2017《标准编写规则 第7部分:指南标准》、

GB/T 20001.10-2014《标准编写规则 第10部分:产品标准》以及GB/T20002《标准中特定内容的起草》系列标准等规范要求落实,有利于提升标准化工作能力和标准研制质量水平。

 

网安联:请问您目前参与编制的,已在全国标准化信息公共服务平台官网发布或立项的标准有哪些?
邢静:

我们制修订的标准主要集中在网络安全、信息安全等级保护、信息技术应用创新产业、关键信息基础设施安全保护、信息安全风险评估、个人信息保护等领域。目前已发布4项团体标准:T/GDCSA 002.1—2019《基于GB/T22239-2019的医院网络与信息安全保障体系建设指南第一部分:技术措施》、T/GDCSA 003—2021《信息技术应用创新项目第三方服务资费标准》、T/GDCSA 004—2021《商业智能与大数据分析软件通用技术规范》、T/GDCSA 006-2021《网络安全测试能力(团队)评价规范》。

目前已立项正在做的团体标准有:《信息技术应用创新项目网络安全方案编制指南》、《信息技术应用创新项目数据安全保护规范》、《网络空间安全专业人员能力评价 第1部分:渗透测试》、《信息技术应用创新产品适配评价》、《信息技术应用创新项目绩效评估规范》、《网络空间安全工程师专业能力评价规范》、《重要信息系统终端防范高级持续性威胁安全检查指南》,广东省地方标准:《信息系统管理风险内部控制基本要求》。

 

网安联:若有企业或其他社会组织需要寻求标准发布的合作或帮助,省协会是否有相关服务可以提供?

邢静:

可以的。近年来,广东省网络空间安全协会积极开展标准化工作,进行标准研究,提供标准制修订服务,承担本专业领域标准的审评工作,协助相关单位参与制(修)订国际标准、国家标准、行业标准、地方标准、团体标准和企业标准。
同时,协会还提供标准宣贯咨询服务,组织开展本专业领域相关标准的宣贯和技术咨询工作。并开展与相关国际标准化组织标委会、全国专业标准化标委会的合作与交流,主办或承办国际、国家标准化会议,协助相关企事业单位参与国内外标准化活动,开展以标准化为主要内容的合作交流活动。有需要的社会组织或企业,都可以与我们联系,携手把相关标准编制工作做好,为行业健康发展贡献力量。
 
相关推荐:
 
 
 
 
 

广东省网络空间安全标准化技术委员会成立大会暨网络安全高峰论坛顺利举行

 

广东省网络空间安全标准化技术委员会召开2021年度工作会议

 

征集 | 关于公开征集《重要信息系统终端防范高级持续性威胁安全检查指南》团体标准参编单位的通知

 

公告 | 关于《重要信息系统终端防范高级持续性威胁安全检查指南》团体标准立项的公告

 

征求意见 |《网络空间安全工程师专业能力评价规范》团体标准

广东新兴国家网络安全和信息化发展研究院
联系地址:广州市越秀区环市东路326号之一广东亚洲国际大酒店1910室(广东电视台对面)
联系电话:(020)83713466 传真号码:(020)83922603备案/许可证编号:粤ICP备18118910号粤公网安备 44010402001704号