1、1 信息安全 国家 标准项目管理办法 第一章 总则 第一条 为规范和加强信息安全国家标准项目(以下简称 “项目 ”)的管理, 根据国家标准管理办法国家标准制修订经费管理办法 全国信息安全标准化技术委员会章程 的有关规定,制定本办法。 第二条 项目是由中央财政拨款支持为主的、具有明确目标的信息安全国家标准制定、标准修订 和 标准研究项目。 第三条 项目管理工作坚持 “目标明确、公开公正、专款专用、严格管理 ”的原则。 第四条 国家互联网信息办公室 (以下简称 “网信办 ”)是项目的主管部门, 会同国家标准化管理委员会及有关部门审批项目的立项、调整、撤销,组织项 目结题验收,负责项目经费的划拨和管
2、理。全国信息安全标准化技术委员会(以下简称 “信安标委 ”)秘书处(以下简称 “秘书处 ”)是项目管理的具体执行机构。 第五条 标准项目全过程管理工作依托信安标委门户网站 ( http:/)上的信息安全标准项目管理与服务平台(以下简称 “平台 ”)开展。 2 第二章 项目申请 第六条 项目申报方式实行公开征集与相关部门推荐相结合。 根据国家网络安全工作和国家标准化工作的年度计划部署和要求, 秘书处组织制定并印发年度信息安全国家标准项目申报指南。 第七条 申请单位和项目负责人应具备下 列条件: 1. 在中华人民共和国境内注册,具有独立法人资格,并对所申报的项目具备研究、开发及咨询能力; 2. 具
3、备结构合理、素质优良的研究开发队伍,具有相关工作基础,内部管理机制完善; 3. 项目负责人应具有丰富的研究开发、工程建设和标准化工作经验,具有高级以上专业技术职称(或相当于高级技术专业职称),并具备较强的组织协调能力; 4. 申请单位或参与单位应是信安标委工作组成员。 第八条 项目负责人承担在研的项目数量超过 2项(含2 项)的,申请单位牵头承担的项目未按时完成的, 原则上不得申请新的国家标准项目。申请单位因自 身原因导致承担的标准项目撤销或终止的, 2 年内不得申请新项目。 第九条 申请单位根据年度项目申报指南,通过平台进行网上申报,并向秘书处提交相应纸质材料,包括:信息安全国家标准项目申请
4、书(见附件 1),标准制修订项目还要按要求提交项目建议书和国家标准计划项目草案。强3 制性国家标准项目应填写强制性国家标准项目建议书(见附件 2);推荐性国家标准项目应填写推荐性国家标准项目建议书(见附件 3);国家标准化指导性技术文件项目应填写指导性技术文件项目建议书(见附件 4)。标准草案应明确提出主要章节及各章节所规定的主要技术 内容,并按国家标准格式要求( GB/T 1.1-2009)编写。申请标准修订项目时,应提供与被修订标准第一起草单位沟通一致的书面说明文件。 第三章 立项评审程序 第十条 项目立项评审程序: 1. 秘书处汇总征集的项目提案,依据项目立项形式审查规则对项目进行形式审
5、查,并将形式审查结果提交到平台; 2. 信安标委相关工作组负责组织工作组成员及专家,依据项目立项初审规则对通过形式审查的项目进行技术初审,并将技术初审结果提交到平台。秘书处派员协助; 3. 信安标委信息安全标准体系与协调工作组(以下简称 WG1)联合各工作组组 长召开项目评审会议,对通过技术初审的项目进行必要性、可行性评审,对跨领域或交叉重复的标准项目进行协调,并将评审结果提交到秘书处; 4. 秘书处将 WG1 及各工作组组长联合评审通过的标4 准项目,通过平台发起全体委员投票表决,并在信安标委门户网站上公开征求意见。赞成票(逾期未投票的视为赞成票)为有效票的四分之三以上(含),并且反对票为全
6、体委员数的四分之一以下(含),视为通过。秘书处应将投票情况及所附 意见记录在案,并根据投票表决和征求意见情况,进行协调后,提出 项目立项建议; 5. 主任办公会对 项目立项建议进行审议,经 主任办公会审议通过的标准制修订项目提交国家标准化管理委员会批准立项。 第四章 立项形式审查和初审规则 第十一条 秘书处负责项目的形式审查,有以下情形之一者将不予通过形式审查: 1. 申请者不具备第七条要求的条件; 2. 申请单位和项目负责人不符合第八条的要求; 3. 申请书、建议书、草案不符合第九条的要求; 4. 不符合信息安全国家标准项目资助范围; 5. 申请书未经所在单位审查,并签署具体审核意见和盖章。
7、 第十二条 工作组负责进行项目技术初审,主要审查以下内容: 1. 标准项目的必要性、可行性、适用范围,拟要解决的5 主要 问题等。 项目 是否 紧密结合网络安全重点工作、是否具有较强的针对性, 拟解决的主要问题是否明确,解决思路是否清晰; 2. 标准项目与现行法律法规、强制性国家标准及相关标准协调配套情况,与已发布或在研的标准项目内容是否有交叉重复等,标准项目在本领域标准体系的定位; 3. 标准项目的先进性、创新性和产业化情况,标准项目的预期作用和效益; 4. 标准项目与国际标准的一致性程度,同步制定为国际标准的可行性; 5. 标准草案成熟度; 6. 标准修订项目拟修订的主要技术内容和理由。
8、第五章 实施与管理 第十三条 项目经信安标委审批 后, 秘书处组织项目承担单位与项目主管部门签订合同书 。 第十四条 项目承担单位应按照合同书中的规定成立项目组、开展项目研究工作和进行经费使用。 第十五条 项目实行 半年度 执行情况报告制度,项目承担单位应从立项获得批准开始,每 半年 编制项目执行情况 报告 ,并将电子版 上传至平台 。 第十六条 秘书处应按合同书要求,定期检查项目的执6 行情况,对未能按期、按质完成实施进度的单位进行通报,并及时报告信安标委主任委员和项目主管部门。 第十七条 合同书一经签订,项目承担单位不得自行调整。项目在实施过程中有下列情况之一的,由项目承担单位提出申请 ,
9、 工作组给出处理意见报 秘书处, 经项目主管部门批准后,可根据具体情况进行调整或撤销。 已列入国家标准制修订计划的标准项目,秘书处还需报国家标准化管理委员会批准 : 1. 产业、技术等情况发生重大变化; 2. 项目的技术骨干发生重大变化; 3. 出现不可抗拒的因素。 第十八条 需要撤销的项目,承担单位应当对已开展的工作、经费使用、已购置设备仪器、阶段性成果、知识产权等情况作出书面报告, 报秘书处和项目主管部门备案。 第十九条 原则上不得更换项目负责人,因特殊情况确需更换项目负责人,应以书面形式向秘书处提出申请,经项目主管部门审批后,方可更换。 第二十条 因特殊原 因不能如期完成的,项目承担单位
10、应在合同到期前两个月向秘书处提交书面延期验收申请,说明延期理由,并提交详细的延期工作计划。秘书处会同工作组进行研究后提出意见,经 项目主管部门批准后,通知延期验收申请单位。每个标准项目 原则上 只能申请延期一次,7 延期时间不超过 6 个月。 第二十一条 标准研究制定过程要符合国家标准管理办法等标准化法律、法规的有关规定。 第二十二条 涉及国家秘密的项目的立项评审、实施与管理、结题验收和文档管理等应按照国家相关保密规定办理。 第六章 结题与验收 第二十三条 项目验收应当以国家互联网信息办公室课题委托合同书规定的内容、 完成时间和考核目标为依据。 第二十四条 项目承担单位应在规定执行期结束前,按
11、要求提出项目验收申请并将验收材料 通过平台 报送秘书处。秘书处进行初审后,由项目主管部门或其委托单位组织有关专家对项目进行验收。 第二十五条 项目承担单位 应提供如下纸质盖章版验收材料 1 份,并 通过平台提交相应 电子版验收材料 : 1. 验收申请表(见附件 5); 2. 自评估报告(含经费决算)(见附件 6); 3. 合同书规定应提交的研究成果。标准草案应符合国家标准 GB/T 1.1-2009 的要求,研究报告应符合附件 7 的要求; 4. 其他相关文档和附件。 第二十六条 项目验 收采取 会议评审方式。验收专家组8 应认真审阅验收资料和听取项目组汇报,审查经费使用情况,在充分讨论的基础
12、上,形成专家组验收意见。 第二十七条 项目 验收结论分为通过验收和不通过验收两种情况: 1. 项目计划目标和任务已按照考核目标要求完成,经费使用合理,通过验收; 2. 被验收项目存在下列情况之一者,不予通过验收: 1) 未能完成规定任务或达到项目预期目标; 2) 超过合同书规定的执行年限半年以上未完成任务,且事先未作出说明; 3) 提供的验收文件、资料、数据不真实、不完整; 4) 经费使用存在严重问题。 第二十八条 通过验收的项目应在 30 天内根据验收意见修改完善相 关材料,形成最终项目成果。项目承担单位应按要求提交 3 份纸质盖章版至秘书处,并将电子版上传至平台。 第二十九条 未通过验收的
13、项目应分别在接到通知的半年内, 针对存在的问题作出相应的改进后,再次提出验收申请。未按要求申请验收或验收仍未通过的,取消项目承担单位和项目负责人两年内承担项目的资格,项目主管部门视情况收回部分或全部经费,并由信安标委备案。 第三十条 项目所产生的国家标准草案成果可纳入下一9 年国家标准制、修订项目提案,原项目承担单位应按程序提出申请,信安标委优先考虑立项。 第三十一条 在信安标委的指导下,项目重要成果应积极探索国际标准立项的可 能性。项目所产生的国际标准提案成果应按照我国参与国际标准化工作的相关要求开展国际标准立项工作。 第三十二条 项目形成的成果和有关材料,应报送信安标委秘书处 按照档案管理
14、的有关规定 通过平台 进行归档。 第七章 项目经费使用和管理 第三十三条 项目经费应按照合同书规定的经费科目支出。 项目经费应纳入项目承担单位财务统一管理。项目经费应单独核算,保证专款专用,任何单位和个人不得以任何理由和方式截留、挤占和挪用。 第三十四条 项目执行过程中涉及的货物或服务采购,按照政府采购有关规定执行。 第三十五条 项目经费用于信息安全国家标准制修订相关研究工作。经 费使用范围可包括: 1. 信息安全标准的前期论证及研究; 2. 国外先进标准和相关资料的购置、翻译和跟踪研究; 3. 标准的起草、征求意见、实验验证、试点试用; 4. 标准的技术审查; 10 5. 标准的宣贯与培训;
15、 6. 与标准制修订和研究直接相关的其它工作。 第三十六条 项目被撤销或终止的,项目主管部门视情况收回部分或全部经费,并由信安标委备案。 第三十七条 项目承担单位应对项目进展情况和资金使用情况进行自查,发现有违反财经纪律、财务制度和本办法的应及时予以纠正。 第三十八条 项目主管部门直接或委托有关机构对项目经费的使用和管理情况进行定期的监督 、检查,对违反经 费使用规定、不按照项目预算执行等,项目主管部门有权终止合同并追回已拨经费。 第八章 知识产权与资产管理 第三十九条 项目研究形成的知识产权和专利的归属、使用,按国家知识产权和专利相关法律、法规执行,保障国家利益和社会公共利益,保护项目负责人、项目承担单位和项目研究人员的合法权益。 第四十条 项目形成的论文及专著可标注 “信息安全国家标准项目经费资助 ”字样。 著作权的归属和使用按中华人民共和国著作权法的规定执行。 第四十一条 研究项目形成的具有实用性的技术及项目研究过程中形成的无形资产,由项目承担单位负责管理和使
