国家标准研制

1. 29项网络安全国家标准计划下达

3月21日，国家标准化管理委员会下达了2023年第一批推荐性国家标准计划，其中，由信安标委归口的标准项目共计29项，包括《信息安全技术 网络安全产品互联互通框架》《信息安全技术 办公设备安全规范》《信息安全技术 数据安全风险评估方法》等。秘书处向工作组、项目牵头承担单位印发《关于下达2023年第一批网络安全推荐性国家标准计划的通知》，请项目所属工作组制定项目推进计划，督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平。

2. 14项国家标准征求意见稿专家审查

1月12日、2月9日、2月16日、3月2日、3月14日和3月27日，秘书处共组织杂凑函数、关键信息基础设施、个人信息跨境、机密计算、软件产品开源代码、人工智能、鉴别、公钥基础设施、网络安全保险、数据安全风险评估等领域14项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。其中，12项标准通过审查。

3. 2项国家标准公开征求意见

《信息安全技术 信息安全控制》《信息安全技术 个人信息跨境传输认证要求》2项国家标准征求意见稿面向社会公开征求意见，同时秘书处书面发函征求副主任委员单位意见，征求意见期限为60天。

4. 16项国家标准送审稿专家审查

1月12日、2月9日、2月16日、3月2日、3月14日和3月27日，秘书处共组织密码应用、网络安全应急、移动互联网应用程序、网络安全众测、数据分类分级、预置应用软件、信息技术安全评估、无线局域网、网络安全服务等领域16项网络安全国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。16项标准均通过审查。

5. 3项国家标准送审稿全体委员投票

1月10日和3月14日，秘书处组织全体委员对《信息安全技术 信息安全管理体系 概述和词汇》《信息安全技术 电子发现 第1部分：概述和概念》《信息安全技术 信息系统密码应用设计指南》共3项国家标准送审稿进行投票，全部通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。

6. 12项网络安全国家标准发布

根据2023年3月17日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第1号），信安标委归口的12项国家标准正式发布。具体清单如下：

国际标准化推进

1. 完成13项国际标准文件投票和评议工作

1月至3月，秘书处共组织完成《信息安全、网络安全及隐私保护 密码协议验证 第2部分：密码协议的评估方法和活动》等13项国际标准文件投票和评议工作。

重要会议和活动

1. 信安标委WG1和工作组组长联席会议在北京召开

1月14日，信安标委WG1和工作组组长联席会议在北京召开。会议围绕《委员会2022年工作总结和2023年工作要点（审议稿）》进行了讨论，与会专家提出了许多建设性意见和建议。会议对2022年网络安全国家标准复审结论建议进行了评审，评选形成“2022年信安标委标准化工作先进个人”提名名单。

2. 表彰2022年度信安标委标准化工作先进个人

3月2日，为表彰在2022年国家网络安全标准化工作中做出突出贡献的个人，报经主任委员同意，决定授予左敏等10名同志为“2022年度全国信息安全标准化技术委员会标准化工作先进个人”。

3. 2022年度信安标委全体会议在京召开

3月22日，信安标委全体会议在京召开。会议审议了信安标委2022年工作总结和2023年工作要点，听取了信安标委各工作组2022年工作汇报，以及秘书处关于2022年财务情况的报告。

会议强调，国家网络安全标准化工作要以党的二十大精神为指引，将习近平总书记关于网络安全工作的重要论述具体化、实践化，贯彻落实到网络安全标准化工作全过程；要体现国家意志和管理优势，反映老百姓和网民的心声，适应新技术新应用发展，更好支撑网络安全保障体系和能力建设。

会议要求，一是要按照新版《国家标准管理办法》规定，尽快修改完善信安标委各项规章制度和工作细则，加强网络安全标准体系建设，强化标准应用实施效果评估。二是要适应技术变化新形势、针对具体应用场景的新需求，采用短平快方式，研制具体的、可参考的、倡导性的指南文件，实现标准的快速迭代。三是要提高标准的针对性、规范性和可操作性，通过标准规范管理IPv6海量设备和地址，研究解决软件供应链安全问题的标准举措。四是要强化基础性问题研究，及时研究人工智能、智能网联汽车等新技术新应用带来的风险挑战和具体问题，研制算法、数据等基础通用标准，探索标准先行，为技术发展和产品管理提供标准支撑。五是秘书处要多组织委员召开务虚会、研讨会，系统梳理总结委员提出的意见建议，进一步明确工作方向和重点，真正让网络安全标准服务国家网络安全工作，服务于企业、政府机关和广大网民。

会议决定，原则通过《全国信息安全标准化技术委员会2022年工作总结和2023年工作要点》（审议稿），秘书处根据会议意见对文件修改完善，并将2023年度工作要点按程序印发。