網安聯經驗談 | 社會組織如何開展團體（地方）標準編制工作？ - 盟員動態

《網安聯經驗談》

網絡社會組織是國家網絡綜合治理中的重要力量。但當前的世紀疫情及組織自身的限制，也令很多網絡社會組織在發展中遇到瓶頸。

團結相依，行穩致遠。網安聯秘書處一直積極探索中國社會組織的生存和健康持續發展之路，深度挖掘社會組織潛能。《網安聯經驗談》旨在分享網安聯會員單位乃至各行業社會組織的發展經驗，以供相互借鑒、學習，加深交流，平臺共享，共同發展。大道不孤，天下一家。愿，在這風高浪急之時，我們可以把準方向，團結合作，攜手共步在寬敞平坦的大道上！

近年來，國家對社會組織開展標準編制工作支持力度的持續加大，讓很多社會團體組織迎來了新的發展機遇。而如何才能順利地開展標準編制工作，也成為了眾多社會組織關注的重點。由此，《網安聯經驗談》第一期圍繞“社會組織如何開展標準編制工作”，采訪了廣東省網絡空間安全協會副秘書長邢靜（曾任協會標準化部部長），邀請她分享多年來參與標準編制工作的經驗。

網安聯：您從事標準編制工作有多久了？您認為網絡安全行業制定標準最主要的意義是？

邢靜：

我從事標準化工作已經有7年多了，接觸標準化工作已經很久，進入廣東省網絡空間安全協會后除了其他工作外，還主力開展協會及廣東省網絡空間安全標準化技術委員會（GD/TC 124）的標準編制相關工作。

網絡安全標準化正是維護國家網絡安全、保障公民在網絡空間的合法權益的重要技術支撐。

網安聯：請簡單說一下社會組織開展標準工作，對社會組織發展的積極影響。

邢靜：

標準化在推進國家治理體系和治理能力現代化中發揮著基礎性、引領性作用。

社會組織開展標準工作，依據市場需求制定標準，或是填補國家、行業標準空白，或是執行更加嚴格的標準，促進行業健康有序發展，能充分體現社會組織自身價值及發揮自身優勢，發揮組織、引導及行業自律作用。此外，社會組織規范按照標準化的方式來組織生產、經營、管理和服務，能促進轉型升級，引領創新驅動，促進行業在經濟、社會、生態等方面高質量發展。

網安聯：社會組織（或企業）需要達到什么條件才能申請編制標準？

邢靜：

須是依法經營、為獨立法人的社會組織（或企業）（一般為實體單位，不包括個人）提出標準制修訂項目提案，協會對標準提案進行立項審查。項目提案通過審查后，由協會發文下達標準制修訂計劃書。如提案未通過立項審查，則不予立項。

網安聯：請分享一下團體標準、地方標準的編制流程（從選題，到立項，參編單位征集，起草，再到發布等等）

邢靜：

要確認標準的類別能夠幫助起草者起草適用性更好的標準。

一、按照標準化對象可以將標準劃分為諸如以下對象類別：

產品標準：規定產品需要滿足的要求以保證其適用性的標準；

過程標準：規定過程需要滿足的要求以保證其適用性的標準；

服務標準：規定服務需要滿足的要求以保證其適用性的標準。

二、按照標準內容的功能可以將標準劃分為諸如以下功能類型：

術語標準：界定特定領域或學科中使用的概念的指稱及其定義的標準；

符號標準：界定特定領域或學科中使用的符號的表現形式及其含義或名稱的標準；

分類標準：基于諸如來源、構成、性能或用途等相似特性對產品、過程或服務進行有規律的劃分、排列或者確立分類體系的標準；

試驗標準：在適合指定目的的精密度范圍內和給定環境下，全面描述試驗活動以及得出結論的方式的標準；

規范標準：為產品、過程或服務規定需要滿足的要求并且描述用于判定該要求是否得到滿足的證實方法的標準；

規程標準：為活動的過程規定明確的程序并且描述用于判定該程序是否得到履行的追溯/ 證實方法的標準；

指南標準：以適當的背景知識提供某主題的普遍性、原則性、方向性的指導，或者同時給出相關建議或信息的標準。

標準的具體編制，首先進行需求調研，根據目前市場上存在的問題，確定標準規范的目的、意義后，結合標準的適用范圍和應用情況，確定標準的名稱并立項。接著對標準提案進行立項審查，制定標準編制計劃，發布參編單位征集通知，具體流程如下：

1）召開標準啟動會：宣貫標準制修訂框架，討論標準框架及內容，任務分工，開展標準制修訂工作；

2）形成標準編制草案：標準編制小組根據任務分工，整理標準文本，形成標準草案；

3）內部研討：對形成的標準草案開展內部研討工作，標準編制小組無異議的，形成征求意見稿；

4）征求意見（1個月）：掛網公開征求意見或直接發專家、協會、企業征求意見；

5）專家審定會：根據征求回來的意見進行修改，形成標準審定稿，組織第三方專家對標準進行審定；

6）標準的發布：根據專家審定意見，修改標準，形成標準報批稿，按照流程報批后，標準正式發布；

7）推廣和應用：召開新聞發布會或邀請主管部門，推廣和應用標準。

網安聯：參編單位、評審專家的征集標準（對參編單位的要求）？

邢靜：

參編單位的資格要求是依法經營、為獨立法人的企業和相關事業單位、行業協會商會、科研院所和高等院校；要求在相應領域內有相關學術性研究或項目經驗，參編人員能夠積極按時、保質保量完成標準編制的各項內容，能夠分享個人和單位的技術文獻，為標準編制提供參考和工作支撐。

網安聯：除了以上所述，社會組織開展標準編制工作還需要注意哪些問題？

邢靜：

開展標準編制工作須嚴格按照：

?GB/T 1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》、

GB/T 1.2—2020 《標準化工作導則第2部分：以ISO/IEC標準化文件為基礎的標準化文件起草規則》、

GB/T 20000.1-2014 《標準化工作指南第1部分：標準化和相關活動的通用術語》、

GB/T 20000.3-2014《標準化工作指南第3部分：引用文件》、

GB/T 20000.6-2006 《標準化工作指南第6部分:標準化良好行為規范》、

GB/T 20000.7-2006《標準化工作指南第7部分: 管理體系標準的論證和制定》、

GB/T 20000.8-2014《標準化工作指南第8部分：階段代碼系統的使用原則和指南》、

GB/T 20000.10-2016《標準化工作指南第10部分：國家標準的英文譯本翻譯通則》、

GB/T 20000.11-2016《標準化工作指南第11部分：國家標準的英文譯本通用表述》、

GB/T 20001.1-2001《標準編寫規則第1部分:術語》、

GB/T 20001.2-2015《標準編寫規則第2部分：符號標準》、

GB/T 20001.3-2015《標準編寫規則第3部分：分類標準》、

GB/T 20001.4-2015《標準編寫規則第4部分：試驗方法標準》、

GB/T 20001.5-2017《標準編寫規則第5部分：規范標準》、

GB/T 20001.6-2017《標準編寫規則第6部分：規程標準》、

GB/T 20001.7-2017《標準編寫規則第7部分：指南標準》、

GB/T 20001.10-2014《標準編寫規則第10部分：產品標準》以及GB/T20002《標準中特定內容的起草》系列標準等規范要求落實，有利于提升標準化工作能力和標準研制質量水平。

網安聯：請問您目前參與編制的，已在全國標準化信息公共服務平臺官網發布或立項的標準有哪些？

邢靜：

我們制修訂的標準主要集中在網絡安全、信息安全等級保護、信息技術應用創新產業、關鍵信息基礎設施安全保護、信息安全風險評估、個人信息保護等領域。目前已發布4項團體標準：T/GDCSA 002.1—2019《基于GB/T22239-2019的醫院網絡與信息安全保障體系建設指南第一部分：技術措施》、T/GDCSA 003—2021《信息技術應用創新項目第三方服務資費標準》、T/GDCSA 004—2021《商業智能與大數據分析軟件通用技術規范》、T/GDCSA 006－2021《網絡安全測試能力（團隊）評價規范》。

目前已立項正在做的團體標準有：《信息技術應用創新項目網絡安全方案編制指南》、《信息技術應用創新項目數據安全保護規范》、《網絡空間安全專業人員能力評價第1部分：滲透測試》、《信息技術應用創新產品適配評價》、《信息技術應用創新項目績效評估規范》、《網絡空間安全工程師專業能力評價規范》、《重要信息系統終端防范高級持續性威脅安全檢查指南》，廣東省地方標準：《信息系統管理風險內部控制基本要求》。

網安聯：若有企業或其他社會組織需要尋求標準發布的合作或幫助，省協會是否有相關服務可以提供？

邢靜：

可以的。近年來，廣東省網絡空間安全協會積極開展標準化工作，進行標準研究，提供標準制修訂服務，承擔本專業領域標準的審評工作，協助相關單位參與制（修）訂國際標準、國家標準、行業標準、地方標準、團體標準和企業標準。

同時，協會還提供標準宣貫咨詢服務，組織開展本專業領域相關標準的宣貫和技術咨詢工作。并開展與相關國際標準化組織標委會、全國專業標準化標委會的合作與交流，主辦或承辦國際、國家標準化會議，協助相關企事業單位參與國內外標準化活動，開展以標準化為主要內容的合作交流活動。有需要的社會組織或企業，都可以與我們聯系，攜手把相關標準編制工作做好，為行業健康發展貢獻力量。

相關推薦:

廣東省網絡空間安全標準化技術委員會成立大會暨網絡安全高峰論壇順利舉行

廣東省網絡空間安全標準化技術委員會召開2021年度工作會議

征集 | 關于公開征集《重要信息系統終端防范高級持續性威脅安全檢查指南》團體標準參編單位的通知

公告 | 關于《重要信息系統終端防范高級持續性威脅安全檢查指南》團體標準立項的公告

征求意見 |《網絡空間安全工程師專業能力評價規范》團體標準

構建一個安全、健康、和諧的網絡環境

構建一個安全、健康、和諧的網絡環境