3月15日,秘书处组织《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》《网络安全技术 生成式人工智能数据标注安全规范》《网络安全技术 数据安全保护要求》《网络安全技术 个人信息保护合规审计要求》《网络安全技术 数字水印技术实现指南》《网络安全技术 个人信息转移技术要求》等6项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。6项标准均通过审查。
3月14日,秘书处组织《网络安全技术 机密计算通用框架》《网络安全技术 人工智能计算平台安全框架》《网络安全技术 公钥基础设施 在线证书状态协议》3项国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,2项标准通过审查。
根据2024年3月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第1号),网安标委归口的5项国家标准正式发布。具体清单如下:
2024年3月,秘书处共组织完成ISO/IEC 29151《信息技术 安全技术 个人身份信息保护实践指南》、ISO/IEC 27028《信息安全 网络安全和隐私保护 ISO/IEC 27002属性指南》、ISO/IEC 27090《网络安全 人工智能 应对人工智能系统中的安全威胁和故障的指南》等8项国际标准文件投票和评议工作。
3月22日,召开“2024年上半年SC27中国代表团行前会议”,会议明确了此次参会重点任务安排、外事纪律要求等,会上各提案负责人汇报了参会任务和目标,并对推进可能遇到的问题提出应对措施。
3月20日,网安标委第一次主任办公会在京召开。会议审议通过了网安标委工作组调整方案、网安标委第一次全体会议方案、网安标委2023年工作总结和2024年工作要点,网安标委章程、标准制修订工作程序、技术文件制定工作程序等3个制度文件,5项网络安全国家标准报批稿、53项网络安全国家标准复审结论建议,以及2023年度网安标委标准化工作先进个人提名名单。
会议指出,组建网安标委是贯彻落实大网络安全工作格局的具体举措。会议强调:一是要发挥好委员会平台作用,加强对网络安全国家标准的统筹协调,求同存异形成合力,针对网络安全产品互联互通等重点标准,组织相关部门、工作组、测评机构、企业等深入研究,形成体系化的标准成果。二是要加强网络安全国际标准化研究,提升技术驾驭能力,在保证安全的前提下大胆主动进行国际交流合作,积极吸收国外标准先进经验。三是秘书处要更好发挥作用,打通“政、产、学、研、用”技术交流通道,深入了解网络安全工作的关切点、标准需求点,为网络安全管理部门提供意见建议。
3月28日,为表彰在2023年国家网络安全标准化工作中做出突出贡献的个人,报经主任委员同意,决定授予王姣等12名同志为“2023年度全国网络安全标准化技术委员会标准化工作先进个人”。
其他
3月1日,委员会技术文件TC260-003《生成式人工智能服务安全基本要求》发布。该文件规定了生成式人工智能服务在安全方面的基本要求,包括语料安全、模型安全、安全措施等,并给出了安全评估要求,适用于服务提供者开展安全评估、提高安全水平,也可为相关主管部门评判生成式人工智能服务安全水平提供参考。
3月7日,秘书处组织编制的《网络安全标准实践指南——车外画面局部轮廓化处理效果验证》发布。该实践指南给出了验证车外画面进行人脸、车牌局部轮廓化处理效果的流程、方法及验证指标,可为汽车数据处理者及有关机构验证车外画面局部轮廓化处理效果提供参考。
3月25日,秘书处组织编制的《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》发布。该实践指南给出了网络安全产品互联互通时资产信息的描述格式,可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。