国家标准研制1. 6项国家标准送审稿专家研讨11月28日，秘书处组织《网络安全技术 软件物料清单数据格式》《数据安全技术 个人信息保护合规审计要求》《数据安全技术 个人信息转移技术要求》《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》《网络安全技术 生成式人工智能数据标注安全规范》等6项网络安全国家标准送审稿专家研讨。与会专家及编制单位围绕标准主要技术内容、意见处理情况进行了讨论，并商定修改意见。后续将组织召开全体委员送审稿专家评审会。2. 44项网络安全国家标准项目立项11月1日，网安标委向工作组、项目牵头承担单位印发《全国网络安全标准化技术委员会关于2024年44项网络安全国家标准项目立项的通知》（网安字〔2024〕21号），请各工作组按照国家标准委和网安标委相关规定，认真做好项目的指导工作，监督好各项目的实施进度，请各项目牵头单位做好项目的研制工作。3. 5项网络安全国家标准获批发布根据2024年10月26日、11月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告，全国网络安全标准化技术委员会归口的5项国家标准正式发布。具体清单如下：国际标准化推进1. 完成1项国际标准文件投票和评议工作2024年11月，秘书处组织完成ISO/IEC 29192-1：2012/DAM 1《信息技术 安全技术 轻量级密码 第1部分：总则 补篇1》1项国际标准文件投票和评议工作。2. 组织召开后量子密码算法标准研讨会2024年11月6日，秘书处组织召开国内国际后量子密码算法标准研讨会。比对分析美国、欧盟、韩国等国家后量子密码算法标准化工作情况，结合我国后量子密码算法工作基础，吸取国际标准化工作经验，发现标准制定、标准国际化等重点方面的问题，并邀请密码专家提出应对措施。重要会议和活动1. 44项网络安全国家标准立项项目研制工作部署会在京召开11月14日，网安标委秘书处在北京召开44项网络安全国家标准立项项目研制工作部署会。会上，秘书处介绍了标准制修订工作程序及网络安全国家标准研制工作要求，以及同步研制委员会技文件或标准实践指南工作安排等。网安标委各工作组代表就提升标准文本质量，提出了建设性的意见和建议。会议强调，标准项目承担单位应进一步重视网络安全国家标准的制定工作，精确把握时间节点，有效统筹各阶段研制工作。会后，各项目承担单位要根据部署会工作要求，细化时间安排，加紧落实并积极推进标准项目研制工作。2. 网安标委2024年网络安全标准知识竞赛活动为加强网络安全国家标准宣传，促进各相关方知标准、懂标准、用标准，营造全社会关心支持网络安全标准化工作的良好氛围，提升网络安全从业者标准化知识与技能，网安标委秘书处于11月1日至11月15日组织开展了2024年网络安全标准知识竞赛活动，共有来自各行业领域的近1100人次代表参与了本次活动。3. 国家标准《数据安全技术 个人信息保护合规审计要求》试点启动会在京召开11月12日，网安标委秘书处在北京组织召开国家标准《数据安全技术 个人信息保护合规审计要求》试点启动会。中央网信办网络数据管理局、工业和信息化部信息通信管理局有关负责同志出席会议并作指导。网安标委秘书长、中国电子技术标准化研究院党委书记杨建军出席会议并介绍了标准研制的背景和主要内容。会议由网安标委WG7工作组组长、中国电子技术标准化研究院网安中心主任姚相振主持。会上，网安标委秘书处介绍了国家标准《数据安全技术 个人信息保护合规审计要求》试点工作方案。北京市委网信办、吉林省委网信办、上海市委网信办、浙江省委网信办、河南省委网信办、广东省委网信办、重庆市委网信办、浙江省通信管理局、广东省通信管理局以及试点单位代表进行了交流发言。本次试点工作在互联网、金融、交通、医疗、电信等重点行业和领域选取了36家单位作为标准应用首批试点单位，试点专家、试点单位、技术支撑单位等共70余人参加了试点启动会议。会后，网安标委秘书处将按照试点工作方案，指导相关方有序开展试点各项工作。4. 人工智能安全标准稳链经验交流现场推进会在合肥召开为贯彻落实国家标准化委员会《2024年全国标准化工作要点》，以国家标准提升引领产业优化升级，维护产业链供应链安全稳定，11月27日，由网安标委秘书处主办，中国电子技术标准化研究院承办，科大讯飞股份有限公司协办的“人工智能安全标准稳链经验交流现场推进会”在安徽合肥成功举办。安徽省市场监督管理局副局长陈睿致欢迎辞。国家市场监督管理总局标准技术管理司信息技术与自动化处处长刘大山出席会议并讲话。上午会议聚焦人工智能安全标准稳链经验交流主题，由中国电子技术标准化研究院网安中心副主任胡影主持，邀请相关专家进行主题演讲。会议还组织参观了科大讯飞人工智能展厅，以及浙江大学、复旦大学、科大讯飞、联想、半个宇宙等单位的人工智能安全标准稳链成果展区。下午会议组织了人工智能安全标准贯标深度行活动，由全国网安标委秘书处王姣主持，邀请相关专家对生成式人工智能安全标准进行深入解读。会议最后开展了主题为“生成式人工智能赋能千行百业，应用安全与标准建设”的圆桌讨论，由夏文辉主任主持，科大讯飞、华为、蚂蚁、联想、医策科技、超星集团等企业的嘉宾参与讨论。生成式人工智能安全标准作为《2024年全国标准化工作要点》中标准稳链重大标志性项目之一，通过本次会议的召开，对建设人工智能现代产业链，发挥标准对产业链供应链的安全稳链作用具有重要意义。安徽省市场监督管理局、合肥市市场监督管理局有关同志，及来自人工智能产业链40余家企业、70余名代表参加了本次会议。重要通知1. 关于举办全国网络安全标准化技术委员会 2024年第二次“标准周”活动的通知为促进标准各相关方加强网络安全技术与标准化交流研讨，推进网络安全国家标准项目研究和制修订工作，提升标准研制质量，网安标委将于2024年12月8日至12月11日在海南省海口市举办2024年第二次“标准周”活动，并于11月7日印发《关于举办全国网络安全标准化技术委员会 2024年第二次“标准周”活动的通知》。其他1. 1项网络安全标准实践指南发布11月21日，秘书处组织编制的《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》发布。该实践指南规定了粤港澳大湾区（内地、香港）个人信息处理者或者接收方，在大湾区内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求，适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动。网络安全标准化工作月报-第三十七期.pdf

国家标准研制1. 9项国家标准送审稿全体委员审查10月11日，秘书处组织《网络安全技术 信息安全管理体系 要求》《网络安全技术 信息安全风险管理指导》《网络安全技术 网络安全保险应用指南》《网络安全技术 网络安全运维实施指南》《网络安全技术 关键信息基础设施安全保护能力指标体系》《网络安全技术 关键信息基础设施边界确定方法》《网络安全技术 信息系统灾难恢复规范》《数据安全技术 数字水印技术实现指南》《网络安全技术 云计算服务安全能力评估方法》等9项国家标准送审稿全体委员审查。与会委员围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。9项标准均通过审查。国际标准化推进1. 完成8项国际标准文件投票和评议工作2024年10月，秘书处组织完成ISO/IEC 15408-1《信息安全 网络安全和隐私保护 IT安全评估准则 第一部分：引言和总体模型》、ISO/IEC 15408-2《信息安全 网络安全和隐私保护 IT安全评估准则 第二部分：安全功能组件》、ISO/IEC 15408-3《信息安全 网络安全和隐私保护 IT安全评估准则 第三部分：安全保障组件》、ISO/IEC 15408-4《信息安全 网络安全和隐私保护 IT安全评估准则 第四部分：评估方法和活动的规范框架》、ISO/IEC 15408-5《信息安全…