第二章　网络安全支持与促进

第十五条

国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

条文解读

本条是关于网络安全标准体系的规定。

一、网络安全标准的制定

网络安全标准是国家网络安全保障体系的重要组成部分，完善网络安全标准体系是做好网络安全工作的重要举措。当今社会，标准已成为国家核心竞争力的最基本要素。为了保障网络产品、服务及网络运行的安全，许多国家和相关国际组织制定了很多网络安全相关标准，我国政府有关部门依照标准化法的规定，也制定了很多相关的标准。网络安全法要求国务院标准化主管部门和国务院有关部门组织制定网络安全标准，完善网络安全标准体系，是与我国标准化法的规定相衔接的。我国的标准化法，对标准的种类、制定主体和制定程序等都作了明确规定，制定网络安全相关标准应当遵守标准化法的相关规定。

根据标准化法的规定，对需要在全国范围内统一的技术要求，应当制定国家标准。国家标准由国务院标准化行政主管部门制定。对没有国家标准而又需要在全国某个行业范围内统一的技术要求，可以制定行业标准。行业标准由国务院有关行政主管部门制定。国务院标准化行政主管部门和国务院其他有关部门应当依照本法和标准化法的规定，根据各自的职责，组织制定有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

二、网络安全标准的修订

标准化法规定，标准实施后，制定标准的部门应当根据科学技术的发展和经济建设的需要适时进行复审，以确认现行标准继续有效或者予以修订、废止。由于信息技术发展更新速度快，网络产品和服务也是日新月异，需要随着信息化技术的发展对网络安全标准及时更新。标准制定部门应当根据本法和标准化法的要求，组织对现行标准适时进行修订、完善，以满足网络安全管理、网络产品和服务以及运行安全的需要。

三、制定网络安全标准的社会参与

标准化法第十二条规定，制定标准应当发挥行业协会、科学研究机构和学术团体的作用。《深化标准化工作改革方案》也要求，国家有关部门和地方在制定强制性标准和推荐性标准时，都要征求有关企业、行业组织的意见。为了鼓励社会参与，保证国家标准、行业标准的科学性，本条根据标准化法的规定，明确国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。有关部门在制定、修订网络安全国家标准和行业标准的过程中要保证程序公开、透明，充分征求企业、研究机构、高等学校、网络相关行业组织的意见。