国家标准研制

1. 8项国家标准征求意见稿专家审查

8月4日、17日、23日，秘书处组织《网络关键设备安全技术要求 可编程逻辑控制器（PLC）》《信息安全技术 网络安全保险应用指南》《信息安全技术 网络攻击和网络攻击事件判定准则》《信息安全技术 消息鉴别码 第2部分：采用专用杂凑函数的机制》《信息安全技术 重要数据处理安全要求》《信息安全技术 办公设备安全规范》《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》《信息安全技术 网络弹性评价准则》8项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。其中，8项标准通过审查。

2. 10项国家标准公开征求意见

8月9日、16日、21日、25日，《信息安全技术 敏感个人信息处理安全要求》《信息安全技术 基于个人信息的自动化决策安全要求》《信息安全技术 数据安全风险评估方法》《信息安全技术 网络攻击和网络攻击事件判定准则》《信息安全技术 消息鉴别码 第2部分：采用专用杂凑函数的机制》《信息安全技术 数据交易服务安全要求》《信息安全技术 重要数据处理安全要求》《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》《信息安全技术 网络弹性评价准则》《信息安全技术 办公设备安全规范》10项国家标准征求意见稿面向社会公开征求意见，同时秘书处书面发函征求副主任委员单位意见，征求意见期限为60天。

3. 4项网络安全国家标准计划下达

8月18日，国家标准化管理委员会下达的推荐性国家标准计划中，由信安标委归口的标准项目共计4项，包括《信息安全技术 网络弹性评价准则》《信息安全技术 重要数据处理安全要求》《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》《信息安全技术 网络安全保险应用指南》。秘书处向工作组、项目牵头承担单位印发《关于下达4项网络安全推荐性国家标准计划的通知》，请项目所属工作组制定项目推进计划，督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。

4. 2023年第一批网络安全国家标准项目立项

8月25日，信安标委向工作组、项目牵头承担单位印发《全国信息安全标准化技术委员会关于2023年第一批网络安全国家标准项目立项的通知》（信安字〔2023〕17号），其中标准制定项目20项、标准修订项目7项，请各工作组按照国家标准委和信安标委相关规定，认真做好项目的指导工作，监督好各项目的实施进度，请各项目牵头单位做好项目的研制工作。

5. 4项网络安全国家标准获批发布

根据2023年8月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第7号），信安标委归口的4项国家标准正式发布。具体清单如下：

标准实施应用

1. 开展2023年网络安全国家标准优秀实践案例评选活动

8月18日，秘书处完成网络安全国家标准优秀实践案例征集工作。经申报材料汇总整理和形式审查，根据案例应用标准所属技术领域，于8月31日分组启动了案例技术初审工作。下一步将开展综合评审工作。

国际标准化推进

1.完成4项国际标准文件投票和评议工作

2023年8月，秘书处共组织完成ISO/IEC DIS 14888-4《信息安全 带附录的数字签名 第4部分：基于带状态的哈希函数的机制》、ISO/IEC 18014-2:2021/CD Cor 1《信息安全 时间戳服务 第2部分：产生独立权标的机制 技术勘误1》、ISO/IEC 18014-1:2008/CD Amd 1《信息技术 安全技术 时间戳服务 第1部分：框架 补篇1》、ISO/IEC 11770-3:2021/CD Amd 1《信息安全 密钥管理 第3部分：采用非对称技术的机制 补篇1》4项国际标准文件投票和评议工作。

其他

1. 1项网络安全标准实践指南公开征求意见

为促进网络安全产品互联互通告警信息有效互通和整合，指导网络安全产品互联互通功能的设计、开发、应用和测试，秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通 告警信息格式（征求意见稿）》，并面向社会公开征求意见。

2. 1项网络安全标准实践指南发布

8月25日，秘书处组织编制的《网络安全标准实践指南——生成式人工智能服务内容标识方法》发布。该实践指南落实《生成式人工智能服务管理暂行办法》中对生成内容进行标识的要求，围绕文本、图片、音频、视频四类生成内容提出内容标识方法，可用于指导生成式人工智能服务提供者提高安全管理水平。