国家标准研制

1. 7项网络安全国家标准计划下达

2023年12月28日，国家标准化管理委员会下达的推荐性国家标准计划中，由网安标委归口的标准项目共计7项，包括《信息安全技术 信息系统灾难恢复规范》《信息安全技术 公钥基础设施 时间戳规范》《信息安全技术 公钥基础设施 证书管理协议》等。2024年1月29日，秘书处向工作组、项目牵头承担单位印发《关于下达7项网络安全推荐性国家标准计划的通知》，请项目所属工作组制定项目推进计划，督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。

2. 2项国家标准征求意见稿专家审查

1月25日，秘书处组织《信息安全技术 数据安全和个人信息保护社会责任指南》《信息安全技术 云计算服务安全能力评估方法》2项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。2项标准均通过审查。

3. 4项国家标准公开征求意见

1月4日，《信息安全技术 网络安全产品互联互通 告警信息格式》《信息安全技术 网络安全产品互联互通 资产信息格式》《信息安全技术 信息安全管理体系 要求》《信息安全技术 信息安全风险管理指导》4项国家标准征求意见稿面向社会公开征求意见，同时秘书处书面发函征求副主任委员单位意见，征求意见期限为60天。

4. 5项国家标准送审稿专家审查

1月18日，秘书处组织《信息安全技术 杂凑函数 第1部分：总则》《信息安全技术 杂凑函数 第2部分：采用分组密码的杂凑函数》《信息安全技术 杂凑函数 第3部分：专门设计的杂凑函数》《信息安全技术 消息鉴别码 第2部分：采用专用杂凑函数的机制》《信息安全技术 实体鉴别 第2部分：采用可鉴别加密技术的机制》5项国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。5项标准均通过审查。

国际标准化推进

1. 完成3项国际标准文件投票和评议工作

2024年1月，秘书处共组织完成ISO/IEC 27035-4《信息技术 信息安全事件管理 第4部分：协同》、ISO/IEC 20008-3《信息技术 安全技术 匿名数字签名 第3部分：使用多公钥的机制》、ISO/IEC 27011《信息安全 网络安全和隐私保护 基于ISO/IEC 27002的电信组织信息安全控制》3项国际标准文件投票和评议工作。

其他

1. 2023年网络安全标准线上知识竞赛获奖名单公布

2024年1月4日，秘书处公布2023年网络安全标准线上知识竞赛获奖名单，此次知识竞赛于2023年12月5日至12月24日期间举办，受到社会各方的广泛关注和积极参与，来自各单位共5000余人参与了此次知识竞赛，对促使各相关方了解和掌握网络安全国家标准知识起到了积极的推动作用。

网络安全标准化工作月报-第二十七期.pdf