二、信息安全标准制定工作的总体情况

　　经国家标准化管理委员会批准，全国信息安全标准化技术委员会(简称信安标委，SAC/TC260)于2002年4月15日在北京正式成立，秘书处设在中国电子技术标准化研究院。信安标委负责组织开展国内信息安全有关的标准化技术工作，工作范围包括：安全技术、安全机制、安全服务、安全管理、安全评估等领域。信安标委下设7个工作组(WG)，包括WG1-信息安全标准体系与协调工作组、WG2-涉密信息系统安全保密标准工作组、WG3-密码技术工作组、WG4-鉴别与授权工作组、WG5-信息安全评估工作组、WG6-通信安全标准工作组、WG7-信息安全管理工作组。

　　信安标委成立以来，我国信息安全标准化工作经历了以跟踪和采用国际标准为主到采用国际标准与自主研制并重的发展历程，标准制定工作取得了显著成绩。截至2014年10月，信安标委共组织申报信息安全国家标准290项，其中284项已获批立项，正式发布国家标准142项。标准范围涵盖了信息安全基础、安全技术与机制、安全管理、安全评估以及保密、密码和通信安全等多个领域，有力保障了国家和社会的网络安全。

　　为了加强信息安全标准化工作的管理和为行业单位提供全方位服务，信安标委建设了国家信息安全标准管理与服务平台，实现对信息安全标准制定全生命周期过程的公开、透明化管理，创建了国内外信息安全标准资源库。同时，信安标委还高度重视信息安全标准化顶层设计与战略规划研究，并配合国家网络安全政策及各部门工作急需，及时研制了信息安全配套标准。在国际标准制定活动中，信安标委积极开展国际信息安全标准化交流工作，坚持跟踪研究国际动态，实质性参与国际标准化活动，提出多项国际标准提案及多份国际标准贡献物。我国信息安全标准体系的建立，为我国各项信息安全保障工作，例如云计算服务网络安全管理、政府信息系统安全检查、信息系统安全等级保护、信息安全产品检测与认证及市场准入、信息安全风险评估、涉密信息系统安全分级保护和保密安全检查等，提供了强有力的技术支撑和重要依据。