网络安全国家标准项目申请书.docx

《网络安全国家标准项目申请书.docx》由会员分享，可在线阅读，更多相关《网络安全国家标准项目申请书.docx（14页珍藏版）》请在第一文库网上搜索。

1、网络安全国家标准项目申请书项目名称：信息安全技术 数据安全风险评估方法项目类型：El标准制定口标准修订所属工作组：SWG-BDS大数据安全标准特别工作组项目牵头单位：中国电子技术标准化研究院项目负责人： 姚相振项目联系人：张宇光联系人手机：电子邮件：全国信息安全标准化技术委员会秘书处二O二二年三月填写说明一、填写内容涉及到外文名称，首次出现时要写全称和缩写字母。二、本申请书需双面打印，用普通订书钉装订，勿用其他装订材料。本申请书的部分内容若在表格内填写不下，可另附页。三、除标注了制定、修订项目填写的内容，其他所有项目均为必填项。 四、请严格按照规定字数进行填写。一、项目基本情况1 .项目牵头单

2、位信息单位名称：中国电子技术标准化研究院 法定代表人：赵新华统一社会信用代码：02195R 邮政编码：IOOOO7 单位地址：开户银行：工商银行北京北新桥支行银行帐号：_开户名：中国电子技术标准化研究院项目牵头单位的相关研究基础：（200字以内）中国电子技术标准化研究院是工业和信息化部直属事业单位，是国家从事电子信 息技术领域标准化的基础性、公益性、综合性研究机构。电子标准院以电子信息技术 标准化工作为核心，通过开展标准科研、检测、计量、认证、信息服务等业务，面向 政府提供政策研究、行业管理和战略决策的专业支撑，面向社会提供标准化技术服务。 电子标准院承担58个IEC. IS0IEC JTCl

3、的TC/SC国内技术归口、12个全国标准化 技术委员会和24个全国标准化技术委员会分技术委员会秘书处的工作，与多个国际 标准化组织及国外著名机构建立了合作关系，为标准的应用推广、产业推动和国际交 流合作发挥了重要的促进作用。2 .项目应用推广牵头单位信息单位名称：中国电子技术标准化研究院 法定代表人：赵新华统一社会信用代码：02195R 邮政编码：IOOOO7单位地址：1号项目应用推广牵头单位的相关研究基础：（200字以内）中国电子技术标准化研究院是工业和信息化部直属事业单位，是国家从事电子信 息技术领域标准化的基础性、公益性、综合性研究机构。电子标准院以电子信息技术 标准化工作为核心，通过开

4、展标准科研、检测、计量、认证、信息服务等业务，面向 政府提供政策研究、行业管理和战略决策的专业支撑，面向社会提供标准化技术服务。 电子标准院承担58个IEC、IS0/IECJTC1的TC/SC国内技术归口、12个全国标准化 技术委员会和24个全国标准化技术委员会分技术委员会秘书处的工作，与多个国际 标准化组织及国外著名机构建立了合作关系，为标准的应用推广、产业推动和国际交流合作发挥了重要的促进作用。F项目负责人基本情面姓名： 姚相振 学历：M职务/职称：网络安全研究中心主任/高级工程师 手机：_办公电话：_电子邮件：.承担过的重要项目和发表的重要学术论文：（200字以内）L参与了中华人民共和国

5、网络安全法相关章节的起草工作。作为核心起草人 负责关于加强国家网络安全标准化工作的若干意见及相关配套文件的编制工作。 组织申报行军研项目、工业强基项目、工业转型升级等工信部纵向科研项目、中央网 信办纵向科研项目、发改委“互联网+重大工程”等重点项目10余项；2 .组织建设工控系统信息安全标准与测评工信部重点实验室；建设了以四套典型 工控系统安全检测环境为核心，十余套检测验证平台、工具为支撑的工控安全实验室 体系；3 .主持编制关键信息基础设施安全保护基本要求（拟立为强制性国家标准）、 办公信息系统安全可靠基本技术要求办公信息系统安全可靠测试规范办公 信息系统安全可靠实施指南网站可信评估指标网站

6、可信标示规范信息技 术产品供应行为安全准则等7项国家标准及机动车射频识别RFID系统安全技 术标准等多项地方标准；4 .先后担任面向智能制造的工业信息安全关键标准研制和验证平台建设可 编程逻辑控制器（PLC）仿真测试平台建设信息安全标准化能力建设分布式 控制系统（DCS）安全仿真测试平台建设信息安全标准综合验证与管理系统工 业互联网安全研发测试基础共性服务平台等9个重点项目的主要技术负责人；5 .发表论文15篇，其中SCI 1篇、EI 13篇，国内核心期刊1篇，出版工控 安全相关书籍2本，获得第一发明人授权专利2项。二、项目主要内容及解决问题（IOoo字以内）L项目主要内容本标准未采用国际标准

7、，为自主研制的国家标准，主要内容包括：（1）落实中华人民共和国数据安全法中华人民共和国个人信息保护法网 络数据安全管理条例（征求意见稿）关于数据安全评估相关要求，梳理数据安全风险点、评估场景、评估边界，明确数据安全风险评估的目标、范围、适用场景。（2）研究提出数据安全风险评估的实施流程、内容、风险分析原理，给出数据安 全风险评价方法和风险处置方法，指导数据处理者开展数据安全风险评估工作。（3）给出数据安全风险评估配套材料，包括评估报告模板等。2 .阐述项目的适用对象、解决的具体问题本标准适用于指导数据处理者开展数据安全风险自评估，也可供主管监管部门、第 三方评估机构等组织开展数据安全风险评估工

8、作使用。落实中华人民共和国数据安全法中华人民共和国个人信息保护法网络数 据安全管理条例（征求意见稿）关于数据安全评估相关要求，指导数据处理者开展数 据安全风险评估工作，本标准聚焦数据、数据处理活动的保密性、完整性、可用性和合 理性，提出数据安全风险评估的目标、范围、适用场景、实施流程、内容、分析原理， 明确数据安全风险评价方法和风险处置方法。3 .给出标准实施主体及实施应用方案本标准为支撑数据安全法第十八条、第三十条对数据安全风险评估相关规定落 实，贯彻个人信息保护法网络数据安全管理条例（征求意见稿）有关要求，建 设数据安全风险评估的协作和统一管理机制，发现国家、重点行业领域和地方区域的数 据

9、安全风险，理清数据安全建设方向，针对性提升我国数据安全能力水平。（一）标准实施主体中国电子技术标准化研究院牵头制定该标准，并承担标准应用推广工作。国家信息 技术安全研究中心、国家计算机网络应急技术处理协调中心、国家信息中心、中国网络 安全审查技术与认证中心、中国信息安全测评中心承担标准落地执行任务，华为、深信 服、百度、快手、阿里巴巴等单位将承担标准应用试点和技术支持任务。项目牵头单位及联合申报单位实力雄厚，能有力支撑标准研制及应用实施。中国电 子技术标准化研究院是数据安全及标准化领域顶尖研究机构，具有信息安全风险评估、 网络安全等级保护、数据安全能力成熟度评估等服务资质，有丰富的风险评估、数

10、据安 全评估、网络安全评估及标准应用、宣贯、推广经验。联合申报单位均为我国一流的科 研院所和企业，数据安全技术和标准化实力雄厚，数据安全评估及风险评估经验丰富。（二）实施应用方案（1）深入研究，扎实推进标准研制分析梳理我国法律法规、标准规范数据安全要求，系统整理数据安全风险点，调研 国内外相关领域的文件资料，跟踪研究国内外优秀经验做法。组织参与单位研究开展标准研制，组织召开专家研讨会、评审会，根据专家意见对 标准草案进行修改完善，推动形成标准征求意见稿、送审稿、标准报批稿，加强重难点 问题研究，征求并认真听取各方意见，加快推动标准发布。(2)选取典型，针对性开展标准试点(a)试点准备：形成成熟

11、标准草案后，选取典型行业领域、应用场景，编制配套 文件、试点单位评估实施方案。(b)试点实施：组织评估人员交流学习，开展标准试点，指导编制评估报告。(c)试点总结：总结试点经验与意见，编制试点工作总结报告，完善标准内容。(3)全面铺开，持续开展标准应用推广(a)标准正式发布前，组织标准宣贯、专题培训、实践指导等应用推广工作，推 动标准在各行业领域应用，以评促建，切实提升我国数据处理者数据安全能力。(b)联合项目参与单位研制评估实施文件、技术支撑工具，持续推动标准应用推 广。4 .国际标准一致性无数据安全风险评估相关国际标准。5 .是否同步制定国家标准外文版及原因否。建议成熟后提升为国际标准。三

12、、专利情况说明（200字以内）无。四、牵头单位、参与单位及主要研究人员项目牵头单位：中国电子技术标准化研究院项目应用推广牵头单位：中国电子技术标准化研究院项目参与单位：国家信息技术安全研究中心、国家计算机网络应急技术处理 协调中心等。项目负责人姓名性别年龄职务职称业务专业所在单位姚相振男37主任/高级工 程师信息安全中国电子技术标准化研究院主要研究人员胡影女41高级工程师信息安全中国电子技术标准化研究院张宇光男30工程师信息安全中国电子技术标准化研究院朱雪峰男33工程师网络空间安全中国电子技术标准化研究院任英杰男27工程师信息安全中国电子技术标准化研究院杨韬男36高级工程师网络安全、数据 安全

13、国家信息技术安全研究中心刘曦泽男29工程师网络安全、数据 安全国家信息技术安全研究中心林星辰男36高级工程师计算机科学与 技术国家计算机网络应急技术处理协调中心李晔男36工程师计算机科学与 技术国家计算机网络应急技术处理协调中心张纪兰女23助理工程师电子信息工程国家计算机网络应急技术处理协调中心左晓栋男47教授网络安全中国科学技术大学马英女42副处长信息工程国家信息中心陈世翔男41高级工程师数据安全中国网络安全审查技术与认证中心段静辉男46高级工程师数据安全中国网络安全审查技术与认证中心都靖女38副研究员信息安全中国信息安全测评中心李媛女42技术研究部部 长/高级工程师数据安全北京市政务信息安

14、全保障中心赵云龙男40工程师工业信息安全 监测中国电子信息产业集团有限公司第六研究所张腾标男37主任/高级工 程师信息安全、密码 学江苏省电子信息产品质信徐雁飞女31工程师信息安全、密码 学江苏省电子信息产品质量衡帅男29工程师信息安全、密码 学江苏省电子信息产品质量张立武男45研究员网络空间安全中国科学院软件研究所张严男35高级工程师网络空间安全中国科学院软件研究所王蕊女40研究员网络空间安全中国科学院信息工程研究所张妍女38高级工程师网络空间安全中国科学院信息工程研究所姜伟男42网络安全研究 所所长、研究员网络安全、数据 安全中国网络空间研究院王普男29助理研究员网络安全、数据 安全中国网络空间研究院赵高华女29助理研究员数据安全、个人 信息保护中国网络空间研究院孙勇男42高级标准化 专家网络安全、数据 安全阿里巴巴（北京）软件服务有限公司蒋武男45架构师安全与隐私保 护华为技术有限公司常新苗女40主任工程师安全标准华为技术有限公司邵萌男40高级专家网络安全与隐 私保护华为技术有限公司陈小华男37数据安全工 程师数据安全与隐 私保护华为技术有限公司叶润