各有关单位:
为持续强化网络安全国家标准实施应用,提升标准实施成效,进一步发挥以评选优、以优促学的先进带头示范作用,全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处拟组织开展“2023年网络安全国家标准优秀实践案例评选活动”。本次评选活动针对2016年《网络安全法》出台以来,信安标委归口管理并发布的234项网络安全国家标准,公开遴选一批在各行业领域内实施应用效果好的标准实践案例,并对优秀实践案例进行宣传表彰,标准清单附后。现将有关事项通知如下:
一、申报形式
包括推荐申报和自行申报两种方式。
1.推荐申报。申报单位经信安标委副主任委员单位、各工作组,以及行业主管部门、各地相关部门等推荐申报。
2.自行申报。标准起草单位、标准实施应用主体单位可直接向秘书处申报。
注:已获得过网络安全国家标准优秀实践案例的同一申报单位的同一标准主题的实践案例不得再次申报。
二、活动安排
活动分为启动、案例申报、案例评审、现场调研、公示报批、宣传表彰等六个环节。时间周期为2023年7月4日至2023年9月30日。
1.启动(2023年7月4日)
通过信安标委网站、微信公众号等渠道发布活动通知,面向社会公开征集网络安全国家标准优秀实践案例。
2.案例申报(2023年7月4日—8月18日)
申报单位选择推荐申报或自行申报的方式,按照“三、材料及要求”提供申报材料。申报案例项数不限,申报材料提交截止日期为2023年8月18日。
3.案例评审(2023年8月19日—9月10日)
分为形式审查、技术初审和综合评审三个环节。
(1)形式审查
秘书处对申报材料的完整性、规范性等方面进行审查。
(2)技术初审
秘书处组织专家对通过形式审查的案例材料进行技术初审,通过技术初审的案例入围综合评审环节。
(3)综合评审
秘书处组织专家进行综合评审,以差额评选的方式提出通过综合评审的案例名单。
4.现场调研(2023年9月11日—9月17日)
对通过综合评审的案例,选取部分具有典型应用场景和实施应用效果较好的案例进行现场调研,考察标准应用情况和标准实施效果,并结合综合评审结果提出优秀实践案例一、二、三等奖获奖建议名单。
5.公示报批(2023年9月18日—9月29日)
获奖建议名单将在信安标委网站上进行公示,公示时间为5个工作日。公示结束后秘书处将获奖建议名单和公示情况报信安标委批准。
6.宣传表彰(2023年9月30日起)
信安标委网站、微信公众号公布标准优秀实践案例获奖名单。通过专题期刊、公众号解读等形式,以及信安标委标准周、标准宣贯活动等进行宣传推广和表彰。
三、材料及要求
1.推荐申报材料
(1)《网络安全国家标准优秀实践案例推荐表》(见附件1);
(2)《网络安全国家标准优秀实践案例申报表》(见附件2);
(3)《网络安全国家标准实践案例报告》(见附件3);
(4)本单位内公示证明(公示时间不少于5个工作日);
(5)其他证明材料:如标准核心内容应用相关系统、产品或业务场景现场图片,以及标准应用相关成果表彰、专家评审结果、第三方测评报告、用户报告、社会和经济效益报告等相关证明材料,材料需盖章或专家签字(如发证单位或第三方机构章)。
2.自行申报材料
(1)《网络安全国家标准优秀实践案例申报表》(见附件2);
(2)《网络安全国家标准实践案例报告》(见附件3);
(3)本单位内公示证明(公示时间不少于5个工作日);
(4)其他证明材料:如标准核心内容应用相关系统、产品或业务场景现场图片,以及标准应用相关成果表彰、专家评审结果、第三方测评报告、用户报告、社会和经济效益报告等相关证明材料,材料需盖章或专家签字(如发证单位或第三方机构章)。
3.内容要求及提交方式
案例以“XXX标准在XXX领域/场景下的应用实践”为题,突出对标准核心内容的应用,体现标准发挥的作用和实施后产生的成效,具体要求详见附件2和附件3。
申报材料盖章后装订成册寄送至联系人地址,材料共2份。材料电子版(盖章扫描PDF版和WORD版)发送至联系人邮箱。
四、申报条件
申报单位应具备良好的社会信誉,在质量、安全和社会责任等方面无不良记录。
申报单位应如实填写申报材料,保障材料真实可查。申报材料描述详实、重点突出、表述准确、逻辑性强、具有较强可读性。案例实施内容须符合标准规范性要求且已实际部署应用,并具有一定的代表性和示范性,对其他单位或行业具有较强借鉴意义和推广价值。
五、联系方式
联系人:王秉政 邮箱:wangbz@cesi.cn
联系电话:010-64102746
收件地址:北京市东城区安定门东大街1号 邮编:10007
全国信息安全标准化技术委员会秘书处
2023年7月4日