The joint meeting of the National Cybersecurity Standardization Technical Committee WG1 and working group leaders was held in Beijing

  • Post author:
  • Post category:

2025年1月22日,全国网络安全标准化技术委员会(简称网安标委)WG1和工作组组长联席会议在北京召开。WG1专家组成员,各工作组组长、副组长,中央网信办网络安全协调局副局长罗锋盈,中国电子技术标准化研究院院长杨旭东、副院长范科峰等40余人参加了会议。会议由WG1组长顾建国主持。会议讨论了《网安标委 2024年工作总结和2025年工作要点(讨论稿)》,审议了《网络安全国家标准体系(2024版)(审议稿)》,与会专家提出了许多建设性意见和建议。会议评选形成了“2024年度网安标委标准化工作先进个人提名名单”。后续,秘书处将按照会议意见对相关文件进行修改完善后进行下一步工作程序。

Continue ReadingThe joint meeting of the National Cybersecurity Standardization Technical Committee WG1 and working group leaders was held in Beijing

Cybersecurity Standardization Monthly Report, Issue 12, 2024

  • Post author:
  • Post category:

国家标准研制1. 2项网络安全国家标准计划下达近日,国家标准化管理委员会下达的国家标准计划中,共有2项网络安全国家标准,包括1项强制性国家标准《数据安全技术 电子产品信息清除技术要求》及1项推荐性国家标准《网络安全技术 软件物料清单数据格式》。秘书处请项目所属工作组制定项目推进计划,督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。2. 1项强制性国家标准送审稿全体委员投票12月31日,秘书处面向委员会全体委员组织开展《网络安全技术 人工智能生成合成内容标识方法》1项强制性国家标准送审稿审议和投票表决工作,计划于2025年1月4日24时前完成投票。3. 87项网络安全国家标准复审投票12月31日,根据《国家标准化管理委员会关于开展2024年推荐性国家标准复审工作的通知》(国标委发〔2024〕47号)要求,秘书处组织对《信息安全技术 证书认证系统密码及其相关安全技术规范》等87项国家标准开展了复审评估工作,经工作组和责任编辑初审、专家评审等环节,形成了相关复审结论建议,并面向委员会全体委员开展复审投票工作,计划于2025年1月4日前完成投票。4. 2项国家标准公开征求意见12月2日,《信息技术 安全技术 网络安全 第6部分:无线网络访问安全》《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》等2项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。国际标准化推进1. 完成2项国际标准文件投票和评议工作2024年12月,秘书处组织完成ISO/IEC 19896-1《信息安全 网络安全和隐私保护 IT安全符合性评估人员能力要求 第一部分:简介、概念和一般要求》、ISO/IEC 27008.2《信息安全 网络安全和隐私保护 信息安全控制评估指南》等2项国际标准文件投票和评议工作。2. 我国牵头提出的国际标准《信息技术 信息安全事件管理 第4部分:协同》正式发布近日,我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术 信息安全事件管理 第4部分:协同》(Information technology—Information security…

Continue ReadingCybersecurity Standardization Monthly Report, Issue 12, 2024

Cybersecurity Standardization Monthly Report, Issue 11, 2024

  • Post author:
  • Post category:

国家标准研制1. 6项国家标准送审稿专家研讨11月28日,秘书处组织《网络安全技术 软件物料清单数据格式》《数据安全技术 个人信息保护合规审计要求》《数据安全技术 个人信息转移技术要求》《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》《网络安全技术 生成式人工智能数据标注安全规范》等6项网络安全国家标准送审稿专家研讨。与会专家及编制单位围绕标准主要技术内容、意见处理情况进行了讨论,并商定修改意见。后续将组织召开全体委员送审稿专家评审会。2. 44项网络安全国家标准项目立项11月1日,网安标委向工作组、项目牵头承担单位印发《全国网络安全标准化技术委员会关于2024年44项网络安全国家标准项目立项的通知》(网安字〔2024〕21号),请各工作组按照国家标准委和网安标委相关规定,认真做好项目的指导工作,监督好各项目的实施进度,请各项目牵头单位做好项目的研制工作。3. 5项网络安全国家标准获批发布根据2024年10月26日、11月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告,全国网络安全标准化技术委员会归口的5项国家标准正式发布。具体清单如下:国际标准化推进1. 完成1项国际标准文件投票和评议工作2024年11月,秘书处组织完成ISO/IEC 29192-1:2012/DAM 1《信息技术 安全技术 轻量级密码 第1部分:总则 补篇1》1项国际标准文件投票和评议工作。2. 组织召开后量子密码算法标准研讨会2024年11月6日,秘书处组织召开国内国际后量子密码算法标准研讨会。比对分析美国、欧盟、韩国等国家后量子密码算法标准化工作情况,结合我国后量子密码算法工作基础,吸取国际标准化工作经验,发现标准制定、标准国际化等重点方面的问题,并邀请密码专家提出应对措施。重要会议和活动1. 44项网络安全国家标准立项项目研制工作部署会在京召开11月14日,网安标委秘书处在北京召开44项网络安全国家标准立项项目研制工作部署会。会上,秘书处介绍了标准制修订工作程序及网络安全国家标准研制工作要求,以及同步研制委员会技文件或标准实践指南工作安排等。网安标委各工作组代表就提升标准文本质量,提出了建设性的意见和建议。会议强调,标准项目承担单位应进一步重视网络安全国家标准的制定工作,精确把握时间节点,有效统筹各阶段研制工作。会后,各项目承担单位要根据部署会工作要求,细化时间安排,加紧落实并积极推进标准项目研制工作。2. 网安标委2024年网络安全标准知识竞赛活动为加强网络安全国家标准宣传,促进各相关方知标准、懂标准、用标准,营造全社会关心支持网络安全标准化工作的良好氛围,提升网络安全从业者标准化知识与技能,网安标委秘书处于11月1日至11月15日组织开展了2024年网络安全标准知识竞赛活动,共有来自各行业领域的近1100人次代表参与了本次活动。3. 国家标准《数据安全技术 个人信息保护合规审计要求》试点启动会在京召开11月12日,网安标委秘书处在北京组织召开国家标准《数据安全技术 个人信息保护合规审计要求》试点启动会。中央网信办网络数据管理局、工业和信息化部信息通信管理局有关负责同志出席会议并作指导。网安标委秘书长、中国电子技术标准化研究院党委书记杨建军出席会议并介绍了标准研制的背景和主要内容。会议由网安标委WG7工作组组长、中国电子技术标准化研究院网安中心主任姚相振主持。会上,网安标委秘书处介绍了国家标准《数据安全技术 个人信息保护合规审计要求》试点工作方案。北京市委网信办、吉林省委网信办、上海市委网信办、浙江省委网信办、河南省委网信办、广东省委网信办、重庆市委网信办、浙江省通信管理局、广东省通信管理局以及试点单位代表进行了交流发言。本次试点工作在互联网、金融、交通、医疗、电信等重点行业和领域选取了36家单位作为标准应用首批试点单位,试点专家、试点单位、技术支撑单位等共70余人参加了试点启动会议。会后,网安标委秘书处将按照试点工作方案,指导相关方有序开展试点各项工作。4. 人工智能安全标准稳链经验交流现场推进会在合肥召开为贯彻落实国家标准化委员会《2024年全国标准化工作要点》,以国家标准提升引领产业优化升级,维护产业链供应链安全稳定,11月27日,由网安标委秘书处主办,中国电子技术标准化研究院承办,科大讯飞股份有限公司协办的“人工智能安全标准稳链经验交流现场推进会”在安徽合肥成功举办。安徽省市场监督管理局副局长陈睿致欢迎辞。国家市场监督管理总局标准技术管理司信息技术与自动化处处长刘大山出席会议并讲话。上午会议聚焦人工智能安全标准稳链经验交流主题,由中国电子技术标准化研究院网安中心副主任胡影主持,邀请相关专家进行主题演讲。会议还组织参观了科大讯飞人工智能展厅,以及浙江大学、复旦大学、科大讯飞、联想、半个宇宙等单位的人工智能安全标准稳链成果展区。下午会议组织了人工智能安全标准贯标深度行活动,由全国网安标委秘书处王姣主持,邀请相关专家对生成式人工智能安全标准进行深入解读。会议最后开展了主题为“生成式人工智能赋能千行百业,应用安全与标准建设”的圆桌讨论,由夏文辉主任主持,科大讯飞、华为、蚂蚁、联想、医策科技、超星集团等企业的嘉宾参与讨论。生成式人工智能安全标准作为《2024年全国标准化工作要点》中标准稳链重大标志性项目之一,通过本次会议的召开,对建设人工智能现代产业链,发挥标准对产业链供应链的安全稳链作用具有重要意义。安徽省市场监督管理局、合肥市市场监督管理局有关同志,及来自人工智能产业链40余家企业、70余名代表参加了本次会议。重要通知1. 关于举办全国网络安全标准化技术委员会 2024年第二次“标准周”活动的通知为促进标准各相关方加强网络安全技术与标准化交流研讨,推进网络安全国家标准项目研究和制修订工作,提升标准研制质量,网安标委将于2024年12月8日至12月11日在海南省海口市举办2024年第二次“标准周”活动,并于11月7日印发《关于举办全国网络安全标准化技术委员会 2024年第二次“标准周”活动的通知》。其他1. 1项网络安全标准实践指南发布11月21日,秘书处组织编制的《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》发布。该实践指南规定了粤港澳大湾区(内地、香港)个人信息处理者或者接收方,在大湾区内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求,适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动。网络安全标准化工作月报-第三十七期.pdf

Continue ReadingCybersecurity Standardization Monthly Report, Issue 11, 2024

The second “Standards Week” event of the National Cybersecurity Standardization Technical Committee in 2024 was held in Haikou

  • Post author:
  • Post category:

2024年12月8日—11日,全国网络安全标准化技术委员会(以下简称“网安标委”)2024年第二次“标准周”活动在海南省海口市举办。中央网信办副主任、国家网信办副主任、网安标委主任委员王京涛,海南省委常委、宣传部部长王斌出席全体会议并致辞。王京涛指出,站在新起点、新征程,网安标委要深入学习贯彻习近平总书记关于网络安全工作的重要指示批示精神和党的二十届三中全会精神,扎实做好网络安全标准化工作。一是要以标准支撑构建国家网络安全防御体系,尽快推动关键信息基础设施边界确定方法、安全保护能力指标体系、网络安全产品告警信息格式、资产信息格式等标准的发布和实施工作,加快形成体系化的防御能力。二是要以标准助力数据安全治理和监管,加快数据分类分级保护要求、个人信息保护合规审计等标准研制,保障数据安全有序流动。三是要以标准规范引领人工智能等新技术新应用安全有序发展,加快推动《人工智能生成合成内容标识方法》等标准的研制发布,强化智能网联汽车、自动驾驶等相关网络安全标准研究,有力护航新兴未来产业安全发展。四是要以标准助推我国网络安全国际影响力提升,持续推动我国网络安全标准“走出去”,全力办好2025年下半年SC27国际会议,力争取得会议组织和会议技术成果的双丰收。王斌表示,海南网信事业在中央网信办的有力指导和政策支持下,全力推进数据跨境流动等重点改革任务,各领域工作实现跨越式发展,不断迈向新的台阶。一是深化制度创新,加快数据监管机制改革,成立海南自由贸易港数据安全有序流动统筹推进机制。二是深化试点创新,扩大数据应用场景,为海南游戏出海提供高质量的跨境访问通道。三是深化监管创新,应对数字技术挑战,积极稳妥推进人工智能大模型备案管理工作。四是深化产业创新,充分发挥海南自由贸易港政策优势,探索打造更高水平开放的新高地。会上,受邀专家紧扣“网络安全标准护航新兴未来产业安全发展”主题,围绕当前新兴技术、未来产业热点主题,分享了网络安全技术实践和标准探索。本次“标准周”活动由网安标委秘书处、中国电子技术标准化研究院、海南省委网信办共同承办,共有来自300余家单位的900余名代表参加。“标准周”活动期间,组织召开人工智能安全标准研究与应用、电子政务应用安全与标准、数据安全治理与消费者隐私保护、标准护航新型工业化发展等4场技术主题研讨会,以及各标准工作组会、国际标准闭门研讨会、国家标准基础知识培训会和标准知识竞赛活动等。

Continue ReadingThe second “Standards Week” event of the National Cybersecurity Standardization Technical Committee in 2024 was held in Haikou

An on-site promotion meeting for artificial intelligence security standards and chain stability experience exchange was held in Hefei

  • Post author:
  • Post category:

为贯彻落实国家标准化委员会《2024年全国标准化工作要点》,以国家标准提升引领产业优化升级,维护产业链供应链安全稳定,2024年11月27日,由全国网络安全标准化技术委员会秘书处主办,中国电子技术标准化研究院承办,科大讯飞股份有限公司协办的“人工智能安全标准稳链经验交流现场推进会”在安徽合肥成功举办。安徽省市场监督管理局副局长陈睿致欢迎辞。国家市场监督管理总局标准技术管理司信息技术与自动化处处长刘大山出席会议并讲话,强调要推动标准化与科技创新互动发展,加强人工智能等关键技术领域的标准化研究,发挥关键技术标准在产业协同技术协作中的纽带和驱动作用,助力重点产业稳链工程。上午会议聚焦人工智能安全标准稳链经验交流主题,由中国电子技术标准化研究院网安中心副主任胡影主持,邀请相关专家进行主题演讲。胡影主任介绍《生成式人工智能安全标准情况及标准体系研究情况》;科大讯飞副总裁朱静分享《人工智能安全标准稳链经验》;中国网络空间安全协会宣培部主任夏文辉讲解《大模型语料:需求、困难与应对》;华为计算首席安全专家张瑞介绍《人工智能供应链安全实践与展望》;蚂蚁集团技术战略与执行部副总经理彭晋分享《大模型安全与可信实践》;联想集团人工智能内容安全负责人陈太锋介绍《AIPC内容安全探索与实践》;中国电子技术标准化研究院网安中心工程师许晓耕讲解《人工智能安全标准推广应用情况》。会议还组织参观了科大讯飞人工智能展厅,以及浙江大学、复旦大学、科大讯飞、联想、半个宇宙等单位的人工智能安全标准稳链成果展区。下午会议组织了人工智能安全标准贯标深度行活动,由全国网安标委秘书处王姣主持,邀请相关专家对生成式人工智能安全标准进行深入解读。中国电子技术标准化研究院网安中心工程师许晓耕、张妍婷,中关村实验室高级工程师姚龙等标准牵头单位主要起草人,分别解读《网络安全技术 人工智能生成合成内容标识方法》《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 生成式人工智能数据标注安全规范》《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》等4项国家标准。会议最后开展了主题为“生成式人工智能赋能千行百业,应用安全与标准建设”的圆桌讨论,由夏文辉主任主持,科大讯飞、华为、蚂蚁、联想、医策科技、超星集团等企业的嘉宾参与讨论。生成式人工智能安全标准作为《2024年全国标准化工作要点》中标准稳链重大标志性项目之一,通过本次会议的召开,对建设人工智能现代产业链,发挥标准对产业链供应链的安全稳链作用具有重要意义。安徽省市场监督管理局、合肥市市场监督管理局有关同志,及来自人工智能产业链40余家企业、70余名代表参加了本次会议。

Continue ReadingAn on-site promotion meeting for artificial intelligence security standards and chain stability experience exchange was held in Hefei