关于印发全国信息安全标准化技术委员会
20xx年工作总结和20xx年工作要点的通知
信安秘字[2012]010号
各位委员、秘书处、各工作组、各工作组成员单位:
《全国信息安全标准化技术委员会20xx年工作总结和20xx年工作要点》已经全国信息安全标准化技术委员会20xx年度委员会全体会议审议通过,现印发你们,请结合工作实际,认真贯彻落实。
全国信息安全标准化技术委员会秘书处
20xx年3月27日
全国信息安全标准化技术委员会
20xx年工作总结和20xx年工作要点
全国信息安全标准化技术委员会
20xx年3月
一、20xx年工作总结
20xx年,全国信息安全标准化技术委员会(以下简称委员会)在国家标准委和工信部的领导下,在公安部、安全部、国家保密局、国家密码管理局、国家认监委和总参等相关部门的指导和大力支持下,认真贯彻落实20xx年工作要点,在标准项目管理、标准质量、标准宣贯培训、标准技术研讨、国际标准化以及委员会管理等方面开展了行之有效的工作,为国家信息化和信息安全保障体系建设提供了支撑。
(一)标准制定推进
20xx年委员会重点推进政府信息系统安全管理、信息安全等级保护实施、信息安全应急与灾备、信息安全产品测评认证、信息安全服务等信息安全保障体系建设急需的关键标准。为推进项目进度,保证标准质量,委员会、秘书处和各工作组积极开展标准项目的进度检查和技术审查,秘书处组织对2009和20xx年的标准制修订项目进行了中期检查,并就工业控制系统信息安全、信息安全服务等标准组织召开了专题研讨会。20xx年由委员会提出的所有标准征求意见稿都广泛征求科研单位、企业、相关行业和管理部门的意见,认真审查,严把质量关。
20xx年发布信息安全国家标准2项,报批21项,完成报批稿14项(标准项目清单见附件1)。这批标准将为我国信息系统 1
安全等级保护建设整改,涉密信息系统分级保护实施,信息安全产品测评认证,信息安全管理体系建设提供技术支撑。本年度国家标准化管理委员会正式下达42项国标制定任务和1项国标修订任务(计划清单见附件2)。根据委员会标准制修订工作程序,秘书处通过分析调研重点领域标准需求和应用效果,广泛征集信息安全国家标准需求,组织开展了2011-20xx年信息安全国标计划申报工作,共征集到国标计划建议项目93项,经各工作组审查、WG1逐项评议、秘书处及工作组组长联席会议的研究讨论,最后通过主任办公会审议,形成了《2011-20xx年信息安全国家标准计划项目建议》,确定了16项国标制定项目、3项国标修订项目和8项国标研究项目(项目清单见附件3),现已上报国家标准化管理委员会审批。
根据委员会20xx年的工作安排,委员会 “十二五”规划编制工作组修改完善了国家信息安全标准化规划。
(二)标准宣贯实施
为提高国家标准编制人员的知识水平,全面提高标准编制质量,根据20xx年工作重点,秘书处邀请GB/T 1.1-2009参编人员、资深标准审查专家,利用各工作组全会的机会,对工作组成员单位和标准牵头编制单位代表开展国家标准编写知识培训,取得了较好的效果。
为贯彻落实《国家信息化领导小组关于加强信息安全保障工 2
作的意见》(中办发【2003】27号) 和《国务院办公厅关于加强政府信息系统安全和保密管理工作的通知》(国办发【2008】17号)等文件精神,推动信息安全国家标准在电子政务中的实施应用,发挥标准在国家电子政务建设和运行管理工作中的规范性作用,在工业和信息化部信息安全协调司指导下,委员会在全国范围内组织开展了“电子政务信息安全标准优秀应用案例征集活动”。截至20xx年12月初,委员会共收到优秀应用案例申报材料41份,专家组对所有申报材料进行了严格审查和评比,评选出《信息安全等级保护系列标准应用案例》、《国家电子政务外网信任体系建设标准应用案例》、《广州市黄埔区电子政务信息安全国家标准应用案例》等优秀应用案例。
结合案例征集活动,委员会分别于20xx年9月和11月在青海省西宁和重庆市举办了电子政务信息安全国家标准宣贯培训会议,就电子政务信息安全保障工作紧密相关的信息安全国家标准进行了宣贯和培训,还邀请委员会专家和标准用户单位代表介绍了国内外信息安全标准的发展情况和标准应用经验及案例。宣贯培训活动,有助于推动信息安全国家标准在政府部门的应用,并提高各单位的标准应用水平和安全系统建设及运行管理水平。
委员会支撑工业和信息化部通过地方政府信息系统安全检查专业技术培训会的机会,对各地方的信息安全检查工作负责同志和支撑安全检查的专业机构技术骨干进行政府信息系统安全检查相关标准的宣贯和培训。委员会支撑公安部利用专业测评技 3
术人员培训班的机会,对全国等级测评机构、信息系统运行使用单位的专业测评技术人员开展了信息安全等级保护相关标准的宣贯培训,对全国税务系统的信息化人员开展了信息系统安全等级保护相关标准的宣贯培训,有力推进等保标准应用实施,截至20xx年末,共培训技术人员8000余人。委员会协助国家保密局对中央和国家机关涉密信息系统“三员”等培训共七期约1000人次开展了涉密信息系统分级保护、涉密计算机及移动存储介质保密管理等标准的培训。
电力、广电等15个重点行业以等级保护系列标准为依据出台了26个行业等级保护标准规范,实现了等级保护国家标准在重要行业落地,为重要行业开展等级保护工作提供了有力支持。以人民银行、电力、广电、海关、税务、证券为代表的重点行业,根据等级保护有关国家标准,结合本行业、本部门的业务特点、信息化建设情况和特殊安全需求,在不低于国家标准要求的基础上,相继出台了本行业信息系统安全等级保护标准,有效加强和促进了行业等级保护工作的规范化、制度化落实。
(三)技术标准研讨
为贯彻落实工信部协[2011]451号文《关于加强工业控制系统信息安全管理的通知》的文件精神,委员会在北京组织召开了“工业控制系统信息安全标准研讨会”,会议邀请标准化机构、信息安全测评机构、高等院校、信息安全公司、行业用户和研发 4
单位的相关专家和技术人员做了专题报告,分别从不同角度对工业控制系统信息安全问题进行介绍和探讨,会议从组织机构层面、政策层面和技术路线层面分别给出了建议,共计60余名专家参加了本次研讨。秘书处还邀请专业标准化组织、信息安全专业、电力行业、石油行业的专家以及大专院校的教授,筹备成立“工业控制系统信息安全标准专题研究组”,组织专家就工业控制系统信息安全标准的研制路线和具体标准项目进行了研讨,明确工业控制系统信息安全急需的关键标准。
委员会还在北京组织召开了“网站可信高层研讨会”,就建立保障网站可信评价机制问题,与会领导和专家热烈讨论,对解决网站可信问题的技术方案、网站可信相关标准的制定等提出很多建设性意见。通过本次研讨会,大家对网站可信问题的认识和网站可信标准化需求加深了认识,建议加快网站可信相关标准的制定,积极推进现有项目的研制进度。
秘书处组织召开了云计算信息安全标准研讨会,邀请委员会专家、云计算技术标准专家和云计算应用相关的专业技术人员就云计算应用情况、云计算应用中的信息安全问题以及信息安全标准需求等进行了广泛探讨,提高了对云计算安全问题的认识。与会专家一致认为应尽快制定云计算安全标准,用于指导云计算应用的安全建设、安全性评估以及安全监管。秘书处还联合TCG组织召开了可信计算标准研讨会,会上,TCG专家和我国专家分别做了TCG工作进展、TPM2.0标准内容介绍、可信计算与UEFI标 5
准关系、可信计算与云计算安全和可信计算商业应用、我国可信计算标准制定情况等报告,对国际可信计算的最新进展和未来的发展趋势以及可信计算所面临的机遇、挑战及应对策略等进行了研讨,建议要切实加强我国可信计算标准的研制力度,加快制定可信计算的网络架构、产品、应用等相关标准。
(四)国际标准化工作
委员会组团参加了20xx年4月和10月在新加坡和肯尼亚召开的ISO/IEC JTC1 SC27全会和工作组会,跟踪了解国际标准化情况,推进我国《信息安全管理体系(ISMS)审核指南》和《信息安全事件管理指南》等国际标准提案进展。
由我国参与编制的国际标准ISO/IEC 27035《信息技术 安全技术 信息安全事件管理》于20xx年9月1日正式发布。该标准以ISO/IEC TR 18044:2004 《信息技术 安全技术 信息安全事件管理》为基础,增加了部分内容。我国提案把国家标准 GB/Z 20986-2007《信息安全技术 信息安全事件分类分级指南》转化作为ISO/IEC 27035的附录D,标准规范了信息安全事件管理,以提高信息安全事件管理水平,我国专家作为该项目的合作编辑全程参与了本标准的编制。这是我国在信息安全领域第一次将国家标准转化为国际标准的内容,属自主原创技术。本项工作也为我国实质参与国际标准,把国家标准转化为国际标准进行了卓有成效的指导和实践。20xx年11月15日,由我国专家参与编制 6
的ISO/IEC27007《信息技术 安全技术 信息安全管理体系(ISMS)审核指南》也正式发布为国际标准。
去年,委员会还认真开展ISO/IEC JTC1 SC27的归口管理工作,20xx年共答复国际标准化文件213份,组织召开文件答复专题研讨会3次。
(五)委员会制度建设
20xx年,委员会依据《全国信息安全标准化技术委员会国家标准制修订工作程序(试行稿)》,重点规范国家标准的制修订工作程序,稳步推进标准制定进程。20xx年,有19项标准征求意见稿通过标委会网站向全社会征求意见,同时书面征求了部门意见,收集了大量重要的意见和建议。20xx年,有19项标准送审稿分三批进行委员会函审,全体委员按照委员会章程,积极参与标准函审工作,充分发表委员意见。
为及时通报委员会工作动态,实时反映标准研制进展情况,信安标委秘书处还组织启动了《全国信息安全标准化技术委员会工作简报》编制工作,简报每月印发一期,得到全体委员和相关机构的大力支持和好评。同时,秘书处根据工作需要,对委员会网站进行了维护和更新,建立了信息安全标准库和术语库,并开发了信息安全标准和信息安全术语的查询功能。为提高专家参与国际标准文件答复工作,秘书处还在网站上开设了国际标准化栏目,与委员和专家共享主要的国际标准化文件。
7
过去的一年,委员会高效有序地开展了各项工作,取得了一系列成果。这些成绩的取得,得益于国家标准委和工信部的正确领导,有关部门的大力支持和各工作组、秘书处的不懈努力,感谢国标委、工信部、公安部、安全部、保密局、密码局、认监委等部委长期以来给予委员会的大力支持,也感谢长期致力于信息安全标准化工作的各位专家。委员会决定对在20xx年为标准化工作做出突出贡献的郭启全等9名同志进行表彰。
在取得成绩的同时,委员会还有很多需要改进和加强的地方,如标准应用推进,信息安全标准体系和顶层设计工作跟进,对新技术、新领域信息安全标准跟踪研究等方面都有待加强。 二、20xx年工作要点
20xx年,面对新形势、新情况,委员会将在国家标准委和工信部的领导下,充分发挥相关主管部门的优势力量,认清当前严峻的信息安全形势,认真领会国家网络与信息安全协调小组会议精神,围绕信息安全保障体系建设,抓紧制定急需标准,及时修订标准,不断丰富完善信息安全标准体系;做好标准研制的组织管理,保证标准质量,推进研制进程;加强机制创新,强化沟通协调和标准宣贯培训,全面推进我国信息安全标准化工作。
重点抓好以下几个方面的工作:
8
(一)加强标准化顶层设计
根据有关文件要求,修改完善国家信息安全标准化规划,推动规划印发,组织规划实施;加强信息安全国家标准战略研究,组织召开标准化发展战略研讨会,密切跟踪信息安全技术、标准和产业发展动态,认真做好信息安全标准化规划。加强技术交流与合作,认真研究梳理标准间的关系,开展信息安全标准体系的规划设计,制定《国家信息安全标准体系》V2.0。加强信息安全标准化的顶层设计,落实国家信息安全标准化规划部署的各项任务和重点项目,分领域提出信息安全国家标准制修订路线图。
(二) 加快国家信息安全标准研究
20xx年要重点加强工业控制、等级保护、网络信任体系建设、下一代互联网等领域急需的信息安全标准的研制,包括安全可控信息系统(电力系统)安全指标体系、信息安全等级测评机构能力要求和评估规范、网站可信标识技术指南、IPv6安全技术与管理等。稳步推进保密、密码、政府部门信息安全、信息安全测评、信息安全管理、供应链安全等基础标准的制修订工作。组织做好2012-20xx年度信息安全国标计划申报工作,开展政府部门云计算安全要求、物联网安全技术体系、移动智能终端安全技术要求、隐私保护框架等信息安全标准的研究。
9
(三)开展标准化工作调查、强化标准制修订过程监管
20xx年委员会将组织开展信息安全标准化工作的调查研究工作,包括标准需求和应用情况调研、标准法规衔接情况分析等,广泛征求主要部门、行业以及专家对信息安全标准化工作的意见,汇总形成《信息安全标准化工作调研报告》。委员会将严格按照标准制修订工作程序推进各项标准研制任务,加强对2010和20xx年标准项目的监督检查和验收。委员会将组织专家按照标准项目任务书要求,对在研国家标准计划项目开展进度和质量检查。20xx年委员会将继续加强信息安全标准的宣贯培训工作,组织编制新发布标准的宣贯培训教材和课件,结合各部门工作需求,开展标准的宣贯培训工作,推动信息安全标准的应用和实施。
(四)高度重视国际标准化工作,积极提交国际标准提案
高度重视国际标准化工作,规范参与国际标准化工作的流程,加强国际标准提案管理,组织起草《全国信息安全标准化技术委员会信息安全国际标准提案管理办法》。利用委员会专家力量,加大对国际标准化文件的研究,做好文件答复工作。做好20xx年SC27全会和工作组会的组团工作,密切关注国际和国外信息安全标准的发展动态。加强与国外专家的技术交流和沟通,邀请美国USITO、NIST、SC27等标准化组织专家来华讲座或交流,借鉴国外先进标准化经验,吸收国外标准化成果为我所用。广泛征集新的国际标准提案,鼓励和支持国内企业或个人提交国际标 10
准提案、承担国际标准化任务、担任国际标准项目编辑、担当国际标准化组织召集人等,实质参与国际标准化工作。
(五)创新工作机制,加强沟通协调
总结标准制修订工作程序试行经验,根据实际需要对工作程序进行适当调整后正式印发。为适应新技术新应用标准制定的需求,委员会将成立相关技术标准专题研究组,对重点领域标准进行专题研究。针对大家较为关注的工控系统信息安全、云计算信息安全、移动互联网信息安全、供应链安全、网站可信等标准,组织召开专题研讨会,加强委员会内部和委员会与外部专家之间的沟通和交流。严把国家标准立项关,做好信息安全国家标准计划的协调。加强与国家相关部门的沟通,争取专项或计划项目的资金支持,以保障信息安全国家标准的研制经费,促进我国信息安全标准化工作全面、有序发展。
11
主题词:工作总结 工作要点 通知
主送:各位委员、秘书处、各工作组、各成员单位 报送:国家标准化管理委员会
抄送:工业和信息化部信息安全协调司
信安标委秘书处 20xx年3月27日印发 1
第二篇:20xx-20xx年度工作总结
20xx—20xx学年度工作总结 紧接大一的脚步,转眼就来到了大二,回首过去的一学年,我们为这个班集体付出了时间,精力,我们同时也得到了团结友爱,互帮互助,从失败中获取经验教训,从成功中获得喜悦。过去的一年中,在班上这么多优秀的同学的共同努力下,大家女里学习,积极参加学院、系部各项活动,同时也在学习活动中取得较好成绩。
一、团组织方面:
1、在我系党组织学生党支部的带领下,我班郝帆、杜娇娇两位同学被评为入党积极分子;
2、在优秀团干、优秀团员、先进团支部的评选中,
我班被评为“先进团支部”;
优秀团干:郝帆、朱信君、陈苗;
优秀团员:杜娇娇、杨红梅
3、在20xx-20xx年“学雷锋、文明先行”教育实践活动中,我班周磊、袁博两位同学在活动中不怕苦,不怕累,脏活累活抢着干。在班里热爱学习,并积极进取热心为同学服务,经团组织决定,授予“雷锋标兵”称号; 4、20xx—20xx学年第二学期主题团日活动总评中荣获第一名;
5、在学院“红歌献给党”歌咏比赛暨医学技术系“青春之歌”庆五四主题歌咏比赛庆祝建党90周年合唱比赛活动中获得“优秀奖”;
6、主题团个活动中我班与康复091共开团课“追忆、似水年华”并获得当次活动第一名;
7、优秀团课笔记:田婉萍、王燕、杨红梅、袁博、周磊、杨旦旦;
8、板报“行为礼仪”获得第二名;
二、学习方面:
学生以学为本,力求班级整体成绩更上一层楼,这我班同学通过一年的努力学习,互帮互助,获得奖学金的人数由去年的七名同学上升至今年的十一名同学,相信明年我班总体会越来越好。
三、纪律方面:
1,、自从学院设定流动红旗制度,我班共获得六次,曾经连续五周获得“纪律流动红旗”。
2、周三教室卫生评比中,连续三次获得加分;
3、完善考勤与请假制度。需请假时一定写出正式的假条,假条由纪律班长保存。凡点名时无故迟到或未到的均记录留底.考勤记录会在周日交给辅导员审查。
四、班级活动:
三月份:
1、“学雷锋、文明先行”活动中,本班积极参与了图书室、阅览室和图书楼的打扫活动;
2、医学技术系第二届“阳光杯”跳绳比赛中,以“阳光体育、魅力校园、你我同行”为活动主题,活动中我班荣获第一名的好成绩,充分展示了班级的团结互助,努力拼搏精神。
四月份:
1、体育运动是最能激发人热情的一种大型群体活动,它有利于弘扬拼搏精神,团结精神,也可增加班级凝聚力和集体荣誉感,也在这次运动会上收获了许多,不仅取得了优异的成绩,同时也得到了真正的体育精神和班级精神。 其中获奖的有:
团体奖:“学院第八届春季田径运动会中女子4*400接力第七名”
“学院第八届春季田径运动会中男子4*400接力第八名”
个人得奖:1、周 磊:“男子1500米比赛中获得第一名”;
“男子5000米比赛中获得第八名”;
2、万金森:“男子5000米比赛中获得第三名”;
“男子10000米比赛中获得第四名”;
3、杜娇娇:“女子5000米比赛中获得第五名”;
“女子100 米比赛中获得第六名”;
4、王京京:“女子800 米比赛中获得第八名”;
2、学院第八届春季运动会,以“更快、更高、更强”为主题宣传,在运动会前期,我班一半以上那个的同学参加了表演方阵训练;
3、本班在父亲节当天开展了“感恩于行,铭记于心”主题班会。
4、在“感恩于行,铭记于心”的主题宣传下,我系开展了“我是团员我光荣,我为团旗争光彩”征文活动;
五月份
1、在“红歌献给党”庆祝建党90周年合唱比赛活动中,我班荣获“优秀奖”;
2、为充分引导和激励全系学生诚实守信、回报他人、感恩社会、努力学习、立志成才、经系部组织开展“助学政策、助我成才”征文比赛活动中,我班我班同学积极参与,其中陈蓓蓓、张会梅两位同学以扎实的写作水平分别获得征文比赛中的二等奖、三等奖;
六月份
1、庆祝建党90周年征文比赛中,我班同学积极参与活动;
2、由院里组织,各个系部共同组织,我班同学积极参加模拟招聘会观看,为以后的就业提前做准备;
3、积极参加由系部组织的欢送“09级毕业生欢送会”,并出节目朗诵《离别的音符》
在接下来的这学期里,希望我们全班33名同学同心协力,争取取得以上各方面的成绩。当然,我们也会遇到一些困难,但我们坚信,在同学们的积极努力和配合下,我们一定会克服所有的困难,创造佳绩。我相信,“优秀班级”这项殊荣必定属于我们药剂102班的,让我们共同努力。
医学技术系
药剂102班
(班委)