第二章 网络安全支持与促进

问题16 国家对网络安全标准体系有何规定？

答 1.网络安全法第十五条规定：“国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。”

2.《国家网络空间安全战略》中指出：“加强网络安全标准化和认证认可工作，更多地利用标准规范网络空间行为。”

3.标准化法中的相关规定如下：

第六条：“对需要在全国范围内统一的技术要求，应当制定国家标准。国家标准由国务院标准化行政主管部门制定。对没有国家标准而又需要在全国某个行业范围内统一的技术要求，可以制定行业标准。行业标准由国务院有关行政主管部门制定，并报国务院标准化行政主管部门备案，在公布国家标准之后，该项行业标准即行废止。对没有国家标准和行业标准而又需要在省、自治区、直辖市范围内统一的工业产品的安全、卫生要求，可以制定地方标准。地方标准由省、自治区、直辖市标准化行政主管部门制定，并报国务院标准化行政主管部门和国务院有关行政主管部门备案，在公布国家标准或者行业标准之后，该项地方标准即行废止。

企业生产的产品没有国家标准和行业标准的，应当制定企业标准，作为组织生产的依据。企业的产品标准须报当地政府标准化行政主管部门和有关行政主管部门备案。已有国家标准或者行业标准的，国家鼓励企业制定严于国家标准或者行业标准的企业标准，在企业内部适用。

法律对标准的制定另有规定的，依照法律的规定执行。”

第七条：“国家标准、行业标准分为强制性标准和推荐性标准。保障人体健康，人身、财产安全的标准和法律、行政法规规定强制执行的标准是强制性标准，其他标准是推荐性标准。

省、自治区、直辖市标准化行政主管部门制定的工业产品的安全、卫生要求的地方标准，在本行政区域内是强制性标准。”

4.《国家标准管理办法》第四条规定：“国家标准的代号由大写汉语拼音字母构成。

强制性国家标准的代号为‘GB’，推荐性国家标准的代号为‘GB/T’。

国家标准的编号由国家标准的代号、国家标准发布的顺序号和国家标准发布的年号（即发布年份的后两位数字）构成。示例：

GB×××××——××

GB/T×××××——××”

5.《国家标准化指导性技术文件管理规定》第六条第一款规定：“指导性技术文件的代号由大写汉语拼音字母‘GB/Z’构成。”

6.为了充分发挥生产、管理、科研、应用等各方面在各个行业、产业、企业、组织、机构的标准化工作中的作用，广泛开展信息安全领域的标准化工作，经国家标准化管理委员会批准成立全国信息安全标准化技术委员会（简称“信安标委”，TC260，网址：http://www.tc260.org.cn/bzcx_h.jsp）。信安标委由国家标准化管理委员会领导，业务上受中央网络安全和信息化领导小组办公室指导。信安标委是在信息安全专业领域内，从事全国标准化工作的技术工作的组织，负责全国信息安全标准化的技术归口工作，其主要工作为信息安全技术、机制、服务、管理、评估等领域的标准化技术工作。

读者可以访问信安标委的官方网站（网址：http://www.tc260.org.cn/）获取网络安全标准体系下的在研标准、已发布标准、相关国际标准以及其他研究项目信息。读者可以通过访问国家标准全文公开系统（网址：http://www.gb688.cn/bzgk/gb）获取相应的标准全文。