本 期 目 录

 标准研制. 3

       1. 《信息安全技术 电子政务移动办公系统安全技术规范》等28项国家标准公开征集参编单位. 3

       2. 《信息安全技术 网络预约汽车服务数据安全要求》等7项国家标准送审稿审查会召开. 3

       3. 《网络安全标准实践指南——数据分类分级指引（征求意见稿）》公开征求意见. 4

       4. 《信息安全技术 人脸识别数据安全要求》等4项生物特征识别数据安全国家标准专家评审会召开. 4

  国际标准化推进. 5

       1. 《信息技术 安全技术 数字货币硬件钱包安全参考模型》国际标准提案专家审查会召开. 5

       2.  9月完成9项国际标准文件投票和评议工作. 5

  其他. 6

   第三届全国信息安全标准化技术委员会第一次主任办公会在京召开. 6

  附件1：2021年9月在研标准项目推进工作一览表. 8

  附件2：28项征集参编单位项目一览表. 10

  附件3：9项国际标准文件投票和评议工作一览表

   标准研制

    1.《信息安全技术电子政务移动办公系统安全技术规范》等28项国家标准公开征集参编单位

2021年9月，按照《全国信息安全标准化技术委员会标准参与单位管理办法（暂行）》要求，《信息安全技术 电子政务移动办公系统安全技术规范》《信息安全技术 射频识别（RFID）系统安全技术要求及测试评价方法》等28项国家标准制修订项目的牵头单位，通过信安标委官网发布通知，公开征集标准参编单位，以切实做好网络安全国家标准编制工作，鼓励更多单位切实参加到标准编制过程中，提高标准编制工作的开放性、公正性、透明性，提升标准的实用性和质量。具体项目信息见附件2。

2.《信息安全技术 网络预约汽车服务数据安全要求》等7项国家标准送审稿审查会召开

9月3日，召开网络安全国家标准《信息技术 安全技术 带附录的数字签名 第1部分：概述》送审稿专家审查会。该标准为落实《密码法》对于国家建立和完善商用密码标准体系的要求，旨在给出带附录数字签名机制的一般原理、模型与要求，统一带附录数字签名机制描述中的各类术语、符号和图例。

9月28日，召开《信息安全技术 网络预约汽车服务数据安全要求》等6项网络安全国家标准送审稿专家审查会。该6项标准旨在规范网络预约汽车、网上购物、即时通信、网络支付、网络音视频、快递物流等6类服务数据处理活动，为监管部门、第三方评估机构对6类服务数据处理活动进行监督、管理、评估提供参考。

      3.《网络安全标准实践指南——数据分类分级指引（征求意见稿）》公开征求意见

9月30日，秘书处组织对《网络安全标准实践指南——数据分类分级指引（征求意见稿）》面向社会公开征求意见。该指南旨在对数据处理者开展数据分类分级保护活动进行指导。

      4.《信息安全技术 人脸识别数据安全要求》等4项生物特征识别数据安全国家标准专家评审会召开

9月30日，《信息安全技术 人脸识别数据安全要求》《信息安全技术 基因识别数据安全要求》《信息安全技术 声纹识别数据安全要求》《信息安全技术 步态识别数据安全要求》4项生物特征识别数据安全国家标准召开工作组专家评审会。参会专家一致同意通过4项标准征求意见稿的评审，建议标准编制单位根据本次会议的意见修改后提交工作组，继续推进转为送审稿。上述4项标准旨在贯彻《个人信息保护法》，规范人脸、基因、声纹、步态等4类生物特征识别数据处理活动，为监管部门、第三方评估机构对4类生物特征识别数据处理活动进行监督、管理、评估提供参考。

   国际标准化推进

      1.《信息技术 安全技术 数字货币硬件钱包安全参考模型》国际标准提案专家审查会召开

8月18日，秘书处发出《关于征集ISO/IEC JTC1/SC27国际标准提案的通知》，开展2021年第二批SC27国际标准提案（以下简称“提案”）征集工作。通过征集工作，秘书处收到中国人民银行数字货币研究所的《信息技术 安全技术 数字货币硬件钱包安全参考模型》。

9月22日，秘书处组织召开了上述提案的专家组评审会。《信息技术 安全技术 数字货币硬件钱包安全参考模型》针对数字货币硬件钱包提出安全参考模型，旨在为数字货币硬件钱包的安全设计、开发、测试和评估等工作提供参考。

       2. 9月完成9项国际标准文件投票和评议工作

信安标委作为ISO/IEC JTC1/SC27技术对口组织，负责组织业界专家对国际标准过程文件提出研究答复意见。2021年9月，秘书处共完成9项国际标准文件投票和评议工作，详见附件3。

 其他

   第三届全国信息安全标准化技术委员会第一次主任办公会在京召开

9月23日，信安标委主任委员赵泽良主持召开第三届信安标委第一次主任办公会。副主任委员高林、杜广达、郭启全、江常青，国家市场监督管理总局标准技术管理司刘大山处长，秘书长杨建军、副秘书长上官晓丽，及秘书处有关人员参加了会议。

会上，刘大山处长宣读了国家标准委关于第三届信安标委换届及组成方案的批复；杨建军秘书长汇报了第二届信安标委工作情况。会议重点审议了《信安标委换届大会暨第三届信安标委第一次全会方案》、《全国信息安全标准化技术委员会章程》《全国信息安全标准化技术委员会标准制修订工作程序》《全国信息安全标准化技术委员会技术文件修订工作程序》等3项信安标委制度文件审议稿、12项网络安全国家标准报批稿、信安标委技术文件《信息安全技术 汽车采集数据处理安全要求》（报批稿）以及2021年网络安全国家标准复审结论建议。

会议对第二届信安标委工作给予了充分肯定。第二届信安标委在中央网信办和国家标准委的正确领导下，在各位副主任委员及所在部门的大力支持下，在委员、工作组和成员单位的共同努力下，尤其是秘书处做了大量工作，网络安全标准化工作成绩十分明显。网络安全标准化工作在整个国家网络安全工作中发挥了重要作用。

会议对新一届信安标委工作提出了四个方面的要求：一是深刻认识网络安全标准化工作面临的新形势新要求，加强网络安全重大问题研究，引导和组织好标准化解决方案；二是围绕具体应用具体问题，分行业分应用制定标准，研制切实好用管用的标准；三是优化网络安全标准立项机制和程序，快速响应监管和技术应用的急需，研究出台信安标委技术文件，引导网络安全发展；四是采取切实有效措施提升标准质量，压实各相关方在标准研制工作中的责任，进一步缩短标准研制周期，持续跟踪标准实施应用效果。

附件1：2021年9月在研标准项目推进工作一览表

         附件2：28项征集参编单位项目一览表

         附件3：9项国际标准文件投票和评议工作一览表