国家标准研制    

    1. 2022年网络安全国家标准项目立项工作

4月12日，秘书处向工作组印发《关于组织开展2022年网络安全国家标准立项研讨的通知》（信安秘字〔2022〕76号）；4月18日至19日，按照《通知》要求，各工作组组织成员单位对标准草案成熟度、应用推广方案可行性进行研究讨论；4月24日，秘书处向标准申报单位印发《关于进一步研究完善2022年网络安全国家标准立项申报相关材料的通知》（信安秘字〔2022〕79号），要求标准申报单位在2个月内修改完善标准文本、细化实施应用方案、开展相关国内外研究。

    2. 19项网络安全国家标准计划下达

4月28日，国家标准化管理委员会下达了2022年第一批推荐性国家标准计划，其中，由信安标委归口的标准项目共计19项。秘书处向工作组、项目牵头承担单位印发《关于下达2022年第一批网络安全推荐性国家标准计划的通知》，请项目所属工作组制定项目推进计划，督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平。

    3. 2项国家标准征求意见稿专家审查

4月14日，秘书处组织《信息安全技术 互联网平台及产品服务隐私协议要求》《信息安全技术 移动智能终端的App个人信息处理活动管理指南》2项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。2项标准均通过审查。

    4. 3项国家标准公开征求意见

4月7日，《信息安全技术 信息安全控制评估指南》《信息安全技术 行业间和组织间通信的信息安全管理》《信息安全技术 大数据服务安全能力要求》3项国家标准征求意见稿面向社会公开征求意见，同时秘书处书面发函征求副主任委员单位意见，征求意见期限为60天。

    5. 2项国家标准送审稿专家审查

4月2日，秘书处组织《信息安全技术 云计算服务安全指南》《信息安全技术 云计算服务安全能力要求》2项网络安全国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。2项标准均通过审查。

    6. 10项网络安全国家标准发布

根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第6号），信安标委归口的10项国家标准正式发布。具体清单如下：

标准应用推广

    1. 举办“2022年全民国家安全教育日——网络安全国家标准宣贯培训活动”

4月15日，秘书处在北京举办了“2022年全民国家安全教育日——网络安全国家标准宣贯培训活动”，邀请关键信息基础设施安全保护要求、网络数据处理安全要求、信息系统密码应用基本要求、工业控制系统信息安全防护能力成熟度模型、信息安全风险评估方法等5项重点标准的主要起草人，围绕标准编制背景、主要内容以及如何实施应用进行详细解读。来自信息通信技术、互联网、网络安全等相关企业、关键信息基础设施运营单位、高等院校、科研机构等近1400余名代表通过线上形式参加了本次活动。

    2. 公布信安标委20周年网络安全国家标准优秀实践案例获奖名单

为加强标准宣贯实施，促进网络安全国家标准应用推广，发挥标准在国家网络安全工作中的基础性、规范性、引领性作用，信安标委组织开展了信安标委20周年网络安全国家标准优秀实践案例评选活动。经案例征集、形式审查、技术初审、综合评审、公示报批等环节，评选出了一等奖10项、二等奖15项、三等奖25项，并予以公布。

国际标准化推进

    1. ISO/IEC JTC1/SC27线上工作组会议和全体会议召开

4月4日至12日，ISO/IEC JTC1/SC27工作组会议和全体会议以线上形式召开，超过30个成员国及团体组织的约260名专家和代表参加了会议。五个工作组会议共讨论了56项在研标准项目、11项新工作项目立项、21项研究项目；全体会议上听取了各工作组召集人汇报工作情况，讨论了SC27组织管理等相关问题。我国代表团重点推动以下工作取得顺利进展。

一是我国主导的ISO/IEC 27071《网络安全 设备与服务建立可信连接的安全建议》进入国际标准草案阶段。二是我国主导的ISO/IEC 27565《基于零知识证明的隐私保护指南》通过新工作项目投票，转入国际标准编制阶段；《移动设备生物特征识别身份认证安全要求 第2部分：远程模式》、《数据生命周期日志审计指南》2项研究项目转入新工作项目立项投票阶段。三是我国提出的《机密计算》、《信息安全 安全多方计算 第3部分：基于混淆电路的机制》2项研究项目获批立项。四是我国主导的ISO/IEC 27035-4 《信息技术 信息安全事件管理 第4部分：协同》等8项国际标准提案顺利推进。

    2. 完成11项国际标准文件投票和评议工作

信安标委作为ISO/IEC JTC1/SC27技术对口组织，负责组织业界专家对国际标准过程文件提出研究答复意见。2022年4月，秘书处共完成11项国际标准文件投票和评议工作，详见附件2。

其他

    1. 3项网络安全标准实践指南公开征求意见

为帮助用户降低Windows 7操作系统停服后仍须使用该操作系统应用场景下的网络安全风险，秘书处组织编制了《网络安全标准实践指南—Windows 7操作系统安全加固指引（征求意见稿）》，并于4月11日至25日面向社会公开征求意见。

为指导各组织开展信息系统灾难备份实践工作，秘书处组织编制了《网络安全标准实践指南—信息系统灾难备份实践指引（征求意见稿）》，并于4月26日至5月10日面向社会公开征求意见。

为指导个人信息处理者规范开展个人信息跨境处理活动，秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动认证技术规范（征求意见稿）》，并于4月29日至5月13日面向社会公开征求意见。

附件1：2022年4月在研标准项目推进工作一览表

附件2：11项国际标准文件投票和评议工作一览表