国家标准研制

1. 4项国家标准征求意见稿专家审查

10月21日和31日，秘书处组织《信息安全技术 智能门锁网络安全技术规范》《信息安全技术 关键信息基础设施网络安全应急体系框架》《信息安全技术 关键信息基础设施边界确定方法》《信息技术 安全技术 信息安全管理 监视、测量、分析和评价》4项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、编制说明进行了审查，并提出修改意见。其中，3项标准通过审查。

2. 1项国家标准公开征求意见

10月9日，国家标准《信息安全技术 智能手机预装应用程序基本安全要求》（征求意见稿）面向社会公开征求意见，同时秘书处书面发函征求副主任委员单位意见，征求意见期限为60天。

3. 5项国家标准送审稿专家审查

10月12日和21日，秘书处组织《信息安全技术 网络安全应急能力评估准则》《信息安全技术 信息安全控制评估指南》《信息安全技术 大数据服务安全能力要求》《信息安全技术 信息系统密码应用测评要求》《信息安全技术 移动互联网应用程序（App）生命周期安全管理指南》5项网络安全国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。其中，4项标准通过审查。

4. 1项国家标准送审稿全体委员投票

10月24日，秘书处组织全体委员对国家标准《信息安全技术 信息安全风险管理实施指南》（送审稿）进行投票，通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。

5. 14项网络安全国家标准发布

根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第13号），全国信息安全标准化技术委员会归口的14项国家标准正式发布。具体清单如下：

标准应用推广

1. 举办 “2022年世界标准日——数据安全国家标准宣贯会”

10月28日，秘书处在北京举办了“2022年世界标准日——数据安全国家标准宣贯会”。此次会议围绕网上购物、即时通信、网络支付、网络音视频、网络预约汽车、快递物流等6项网络平台服务，以及人脸、基因、步态、声纹等4项生物特征识别数据安全国家标准进行了宣贯解读。会议还邀请了标准牵头单位代表分别针对网上购物、即时通信、人脸识别、基因识别等典型业务场景，分享了数据安全国家标准的应用实践。

会议的举办有助于促进标准各相关方了解和使用数据安全国家标准，提升组织数据安全防护能力和水平。来自信息技术与互联网、网络安全、数据安全等相关企业、科研院所、高校等近700名代表通过线上形式参加了此次宣贯会。

国际标准化推进

1. 2022年10月ISO/IEC JTC1/SC27线上工作组会议和全体会议召开

ISO/IEC JTC1/SC27工作组会议和全体会议于2022年10月3日至13日以线上会议形式召开，五个工作组会议共讨论了59项在研标准项目、24项预研工作项目；全体会议上听取了各工作组召集人汇报工作情况，讨论了SC27组织管理及2023年4月会议安排等相关问题。我国代表团重点推动以下国际标准提案取得新进展。

一是我国主导的ISO/IEC 27553-1《移动设备生物特征识别身份认证安全要求 第1部分：本地模式》、ISO/IEC 23837-1《量子密钥分发的安全要求、测试和评估方法 第1部分：要求》、ISO/IEC 23837-2《量子密钥分发的安全要求、测试和评估方法 第2部分：测试和评估方法》3项国际标准提案进入国际标准发布阶段。二是我国主导的ISO/IEC 27403《物联网安全与隐私保护 家庭物联网指南》进入国际标准草案（DIS）阶段。三是我国提出的《多方数据处理的安全与隐私保护指南》预研工作项目转入新工作项目立项（NP）投票阶段。四是我国主导的ISO/IEC 27035-4《信息技术 信息安全事件管理 第4部分：协同》等12项国际标准提案顺利推进。

2. 完成1项国际标准文件投票和评议工作

2022年10月，秘书处完成ISO/IEC 27046《信息技术 大数据安全与隐私 实现指南》国际标准文件投票和评议工作。该项目由中国提出，中国和加拿大专家担任编辑。ISO/IEC 27046目前处于CD阶段，旨在分析大数据安全与隐私的关键挑战和风险，并从大数据资源、组织、分发、计算和销毁大数据等方面提出实施大数据安全和隐私的指南。

重要会议和活动

1. 信安标委2022年第一次主任办公会在京召开

10月27日，信安标委2022年第一次主任办公会在京召开。会议审议通过了2022年网络安全国家标准立项项目建议、30项网络安全国家标准报批稿、座谈会和标准周活动方案、网络安全国家标准实施应用效果评价报告。

会议强调，信安标委要将学习贯彻党的二十大精神作为首要任务。一是要把握好新时代中国特色社会主义思想的世界观和方法论，坚持好、运用好贯穿其中的立场观点方法，将二十大报告中提出的要求转化成网络安全标准化工作的具体举措和实际行动。二是要突出问题导向，明确标准要解决的问题，提高标准的针对性、规范性、可用性。三是要创新组织管理，将秘书处打造成专业化、管理型人才队伍。四是要提高标准质量，做管用、好用的标准，标准不在多，关键在质量。五是要提升标准应用成效，切实发挥标准的规范、引领、监管作用。

2. 组织召开学习贯彻党的二十大精神专家研讨会

10月29日，秘书处组织WG1专家组成员，各工作组组长、副组长召开学习贯彻党的二十大精神研讨会，与会专家结合工作实际就如何做好新时期网络安全标准化工作进行了深入交流和研讨，在标准研制、宣传推广、国际标准化、自身能力建设等方面提出了许多建设性意见和建议。

会议强调，学习贯彻党的二十大精神，是当前和今后一个时期信安标委的首要政治任务，要把握好、落实好党的二十大精神，以二十大精神为指引不断推进网络安全标准化工作取得新发展、新作为。要以习近平新时代中国特色社会主义思想的世界观和方法论指导谋划网络安全标准化工作；要围绕推动高质量发展、服务网络强国和数字中国建设大局，充分发挥好标准化工作的基础性、规范性、引领性作用；要加强自身能力建设，努力适应新时代新发展新要求。

3. 网络安全国家标准亮相“奋进新时代”主题成就展

为迎接党的二十大胜利召开，“奋进新时代”主题成就展于9月27日在北京展览馆开幕。《个人信息安全规范》《基于生物特征识别的移动智能终端身份鉴别技术框架》《数据安全能力成熟度模型》《网络安全等级保护基本要求》《SM3密码杂凑算法》《云计算服务安全能力要求》等6项网络安全国家标准亮相“奋进新时代”主题成就展。这些标准在我国数据安全和个人信息保护、网络安全等级保护、密码技术应用、云计算服务安全评估等工作中发挥着基础性、规范性、引领性作用。