信息安全标准化工作在国家信息安全保障体系建设中起着基础性的关键作用。没有完善的信息安全标准，就不能构造出一个自主可控的信息安全保障体系，就难以保障国家信息安全和国家利益。2008年，工业和信息化部采取有效措施加快急需标准的研究与制定，推动重要标准的实施宣贯与应用，积极参与国际标准化工作，取得了显著成效。

　　2008年发布了《信息技术 安全技术 实体鉴别 第1部分: 概述》、《信息技术 安全技术 实体鉴别 第2部分: 采用对称加密算法的机制》、《信息技术 安全技术 实体鉴别 第3部分: 采用数字签名技术的机制》、《信息技术 安全技术 实体鉴别 第4部分: 采用密码校验函数的机制》、《信息技术 安全技术 消息鉴别码 第1部分：采用分组密码的机制》、《信息技术 安全技术 抗抵赖 第1部分: 概述》、《信息技术 安全技术 抗抵赖 第2部分: 采用对称技术的机制》、《信息技术 安全技术 抗抵赖 第3部分: 采用非对称技术的机制》、《信息安全技术 分组密码算法的工作模式》、《信息技术 安全技术 信息安全管理体系 要求》、《信息技术 安全技术 信息安全管理实用规则》、《信息安全技术 信息系统安全等级保护基本要求》、《信息安全技术 信息系统安全等级保护定级指南》、《信息技术 安全技术 信息技术安全性评估准则 第1部分: 简介和一般模型》、《信息技术 安全技术 信息技术安全性评估准则 第2部分: 安全功能要求》、《信息技术 安全技术 信息技术安全性评估准则 第3部分: 安全保证要求》16项信息安全国家标准，为网络信任体系建设、信息安全管理体系认证、信息安全等级保护和信息安全评估等工作提供了基础支撑。

　　目前，制定发布的信息安全标准已达63项，初步形成了有中国特色的信息安全标准体系，为信息安全各方面工作提供了基础的技术和管理规范。此外，31项信息安全标准制定项目已经通过了中期检查，完成了送审工作，即将进入审查阶段，不久会陆续发布。

　　在抓好标准制定的同时，组织开展信息安全国家标准宣贯培训工作。已对各地方信息安全管理人员300人次进行了信息安全标准培训，促进了标准的贯彻实施。

　　2008年，进一步加强国际交流，积极参与国际标准制定。我国专家积极参加国际信息安全标准化工作会议，加强双边多边交流。我国提出的《信息安全管理体系(ISMS)审核指南》和《基于三元对等鉴别的访问控制方法》已经成为国际标准项目。全国信息安全标准化技术委员会成功申请承办2009年ISO/IEC JTC1/SC27全体会议和工作组会议，为我国进一步参与国际信息安全标准化工作，增强在国际信息安全标准化领域的主动权，迈出了坚实步伐。（信息安全协调司）