National Information Security Standardization Technical Committee (TC260)

国家标准研制1. 10项国家标准送审稿全体委员审查1月16日，秘书处组织《网络安全技术 公钥基础设施 PKI 组件最小互操作规范》《网络安全技术 公钥基础设施 时间戳规范》《数据安全技术 个人信息保护合规审计要求》《数据安全技术 个人信息转移技术要求》《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》等10项国家标准送审稿全体委员审查。与会委员围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。10项标准均通过审查。2. 5项国家标准送审稿全体委员投票1月24日，秘书处面向委员会全体委员组织开展《网络安全技术 公钥基础设施 PKI 组件最小互操作规范》《网络安全技术 公钥基础设施 时间戳规范》《网络安全技术 公钥基础设施 证书管理协议》《数据安全技术 数据安全和个人信息保护社会责任指南》《网络安全技术 人工智能计算平台安全框架》等5项国家标准送审稿投票表决工作，并于1月28æ—¥24时前完成投票。3. 1项网络安全国家标准获批发布根据2025å¹´1月24日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2025年第2号），全国网络安全标准化技术委员会归口的1项国家标准正式发布。具体清单如下:国际标准化推进1. 征集2025年网络安全国际标准提案1月24日，为推进我国网络安全国际标准化工作，丰富国际标准化技术成果储备，鼓励更多网络安全技术和应用领域优秀实践经验以及科研项目标准成果向国际输出，推动我国网络安全标准“走出去”，网安标委秘书处面向社会各界广泛征集网络安全国际标准需求。征集截止日期为2月21日。2. 完成12项国际标准文件投票和评议工作2025å¹´1月，秘书处组织完成ISO/IEC 19790《信息安全 网络安全和隐私保护 密码模块安全要求》、ISO/IEC 24759《信息安全 网络安全和隐私保护 密码模块检测要求》、ISO/IEC…

国家标准研制1. 2项网络安全国家标准计划下达近日，国家标准化管理委员会下达的国家标准计划中，共有2项网络安全国家标准，包括1项强制性国家标准《数据安全技术 电子产品信息清除技术要求》及1项推荐性国家标准《网络安全技术 软件物料清单数据格式》。秘书处请项目所属工作组制定项目推进计划，督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。2. 1项强制性国家标准送审稿全体委员投票12月31日，秘书处面向委员会全体委员组织开展《网络安全技术 人工智能生成合成内容标识方法》1项强制性国家标准送审稿审议和投票表决工作，计划于2025å¹´1月4æ—¥24时前完成投票。3. 87项网络安全国家标准复审投票12月31日，根据《国家标准化管理委员会关于开展2024年推荐性国家标准复审工作的通知》（国标委发〔2024〕47号）要求，秘书处组织对《信息安全技术 证书认证系统密码及其相关安全技术规范》等87项国家标准开展了复审评估工作，经工作组和责任编辑初审、专家评审等环节，形成了相关复审结论建议，并面向委员会全体委员开展复审投票工作，计划于2025å¹´1月4日前完成投票。4. 2项国家标准公开征求意见12月2日，《信息技术 安全技术 网络安全 第6部分：无线网络访问安全》《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分：总则》等2项国家标准征求意见稿面向社会公开征求意见，同时秘书处书面发函征求副主任委员单位意见，征求意见期限为60天。国际标准化推进1. 完成2项国际标准文件投票和评议工作2024å¹´12月，秘书处组织完成ISO/IEC 19896-1《信息安全 网络安全和隐私保护 IT安全符合性评估人员能力要求 第一部分：简介、概念和一般要求》、ISO/IEC 27008.2《信息安全 网络安全和隐私保护 信息安全控制评估指南》等2项国际标准文件投票和评议工作。2. 我国牵头提出的国际标准《信息技术 信息安全事件管理 第4部分：协同》正式发布近日，我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术 信息安全事件管理 第4部分：协同》（Information technology—Information security…

国家标准研制1. 6项国家标准送审稿专家研讨11月28日，秘书处组织《网络安全技术 软件物料清单数据格式》《数据安全技术 个人信息保护合规审计要求》《数据安全技术 个人信息转移技术要求》《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》《网络安全技术 生成式人工智能数据标注安全规范》等6项网络安全国家标准送审稿专家研讨。与会专家及编制单位围绕标准主要技术内容、意见处理情况进行了讨论，并商定修改意见。后续将组织召开全体委员送审稿专家评审会。2. 44项网络安全国家标准项目立项11月1日，网安标委向工作组、项目牵头承担单位印发《全国网络安全标准化技术委员会关于2024å¹´44项网络安全国家标准项目立项的通知》（网安字〔2024〕21号），请各工作组按照国家标准委和网安标委相关规定，认真做好项目的指导工作，监督好各项目的实施进度，请各项目牵头单位做好项目的研制工作。3. 5项网络安全国家标准获批发布根据2024å¹´10月26日、11月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告，全国网络安全标准化技术委员会归口的5项国家标准正式发布。具体清单如下：国际标准化推进1. 完成1项国际标准文件投票和评议工作2024å¹´11月，秘书处组织完成ISO/IEC 29192-1：2012/DAM 1《信息技术 安全技术 轻量级密码 第1部分：总则 补篇1》1项国际标准文件投票和评议工作。2. 组织召开后量子密码算法标准研讨会2024å¹´11月6日，秘书处组织召开国内国际后量子密码算法标准研讨会。比对分析美国、欧盟、韩国等国家后量子密码算法标准化工作情况，结合我国后量子密码算法工作基础，吸取国际标准化工作经验，发现标准制定、标准国际化等重点方面的问题，并邀请密码专家提出应对措施。重要会议和活动1. 44项网络安全国家标准立项项目研制工作部署会在京召开11月14日，网安标委秘书处在北京召开44项网络安全国家标准立项项目研制工作部署会。会上，秘书处介绍了标准制修订工作程序及网络安全国家标准研制工作要求，以及同步研制委员会技文件或标准实践指南工作安排等。网安标委各工作组代表就提升标准文本质量，提出了建设性的意见和建议。会议强调，标准项目承担单位应进一步重视网络安全国家标准的制定工作，精确把握时间节点，有效统筹各阶段研制工作。会后，各项目承担单位要根据部署会工作要求，细化时间安排，加紧落实并积极推进标准项目研制工作。2. 网安标委2024年网络安全标准知识竞赛活动为加强网络安全国家标准宣传，促进各相关方知标准、懂标准、用标准，营造全社会关心支持网络安全标准化工作的良好氛围，提升网络安全从业者标准化知识与技能，网安标委秘书处于11月1日至11月15日组织开展了2024年网络安全标准知识竞赛活动，共有来自各行业领域的近1100人次代表参与了本次活动。3. 国家标准《数据安全技术 个人信息保护合规审计要求》试点启动会在京召开11月12日，网安标委秘书处在北京组织召开国家标准《数据安全技术 个人信息保护合规审计要求》试点启动会。中央网信办网络数据管理局、工业和信息化部信息通信管理局有关负责同志出席会议并作指导。网安标委秘书长、中国电子技术标准化研究院党委书记杨建军出席会议并介绍了标准研制的背景和主要内容。会议由网安标委WG7工作组组长、中国电子技术标准化研究院网安中心主任姚相振主持。会上，网安标委秘书处介绍了国家标准《数据安全技术 个人信息保护合规审计要求》试点工作方案。北京市委网信办、吉林省委网信办、上海市委网信办、浙江省委网信办、河南省委网信办、广东省委网信办、重庆市委网信办、浙江省通信管理局、广东省通信管理局以及试点单位代表进行了交流发言。本次试点工作在互联网、金融、交通、医疗、电信等重点行业和领域选取了36家单位作为标准应用首批试点单位，试点专家、试点单位、技术支撑单位等共70余人参加了试点启动会议。会后，网安标委秘书处将按照试点工作方案，指导相关方有序开展试点各项工作。4. 人工智能安全标准稳链经验交流现场推进会在合肥召开为贯彻落实国家标准化委员会《2024年全国标准化工作要点》，以国家标准提升引领产业优化升级，维护产业链供应链安全稳定，11月27日，由网安标委秘书处主办，中国电子技术标准化研究院承办，科大讯飞股份有限公司协办的“人工智能安全标准稳链经验交流现场推进会”在安徽合肥成功举办。安徽省市场监督管理局副局长陈睿致欢迎辞。国家市场监督管理总局标准技术管理司信息技术与自动化处处长刘大山出席会议并讲话。上午会议聚焦人工智能安全标准稳链经验交流主题，由中国电子技术标准化研究院网安中心副主任胡影主持，邀请相关专家进行主题演讲。会议还组织参观了科大讯飞人工智能展厅，以及浙江大学、复旦大学、科大讯飞、联想、半个宇宙等单位的人工智能安全标准稳链成果展区。下午会议组织了人工智能安全标准贯标深度行活动，由全国网安标委秘书处王姣主持，邀请相关专家对生成式人工智能安全标准进行深入解读。会议最后开展了主题为“生成式人工智能赋能千行百业，应用安全与标准建设”的圆桌讨论，由夏文辉主任主持，科大讯飞、华为、蚂蚁、联想、医策科技、超星集团等企业的嘉宾参与讨论。生成式人工智能安全标准作为《2024年全国标准化工作要点》中标准稳链重大标志性项目之一，通过本次会议的召开，对建设人工智能现代产业链，发挥标准对产业链供应链的安全稳链作用具有重要意义。安徽省市场监督管理局、合肥市市场监督管理局有关同志，及来自人工智能产业链40余家企业、70余名代表参加了本次会议。重要通知1. 关于举办全国网络安全标准化技术委员会 2024年第二次“标准周”活动的通知为促进标准各相关方加强网络安全技术与标准化交流研讨，推进网络安全国家标准项目研究和制修订工作，提升标准研制质量，网安标委将于2024å¹´12月8日至12月11日在海南省海口市举办2024年第二次“标准周”活动，并于11月7日印发《关于举办全国网络安全标准化技术委员会 2024年第二次“标准周”活动的通知》。其他1. 1项网络安全标准实践指南发布11月21日，秘书处组织编制的《网络安全标准实践指南——粤港澳大湾区（内地、香港）个人信息跨境处理保护要求》发布。该实践指南规定了粤港澳大湾区（内地、香港）个人信息处理者或者接收方，在大湾区内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求，适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动。网络安全标准化工作月报-第三十七期.pdf