国家标准研制

1. 5项网络安全国家标准计划下达

4月25日，国家标准化管理委员会下达的推荐性国家标准计划中，由网安标委归口的标准项目共计5项，包括《网络安全技术 网络安全试验平台 体系构架》《网络安全技术 网络安全 第7部分：网络虚拟化安全》《网络安全技术 数字水印技术实现指南》《网络安全技术 网络空间安全图谱要素表示要求》《数据安全技术 个人信息保护合规审计要求》等。5月10日，秘书处向工作组、项目牵头承担单位印发《关于下达5项网络安全推荐性国家标准计划的通知》，请项目所属工作组制定项目推进计划，督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。

2. 2024年度第一批网络安全国家标准需求发布

5月8日，秘书处印发《关于发布2024年度第一批网络安全国家标准需求的通知》（网安秘字〔2024〕51号），公开征集关键信息基础设施安全、产品互联互通、未成年人产品和服务等领域50项标准需求的项目承担单位，申报截止时间为2024年5月31日。

3. 7项国家标准征求意见稿专家审查

5月7日、9日、23日，秘书处组织《网络安全技术 关键信息基础设施安全防护能力评价方法》《网络安全技术 关键信息基础设施边界确定方法》《网络安全技术 网络安全 第7部分：网络虚拟化安全》《网络安全技术 数据接口安全风险监测方法》等7项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。其中，5项标准通过审查。

4. 3项国家标准公开征求意见

《网络安全技术 软件物料清单数据格式》《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 关键信息基础设施边界确定方法》3项国家标准征求意见稿面向社会公开征求意见，同时秘书处书面发函征求副主任委员单位意见，征求意见期限为60天。

5. 3项国家标准送审稿全体委员投票

5月11日，秘书处组织全体委员对《网络安全技术 公钥基础设施 在线证书状态协议》《数据安全技术 敏感个人信息处理安全要求》《数据安全技术 机密计算通用框架》等3项国家标准送审稿进行投票，全部通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。

6. 16项网络安全国家标准获批发布

根据2024年4月25日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第6号），全国网络安全标准化技术委员会归口的16项国家标准正式发布。具体清单如下：

国际标准化推进

1. 完成2项国际标准文件投票和评议工作

2024年5月，秘书处组织完成ISO/IEC 11770-3: 2021/Amd 1《信息安全 密钥管理 第3部分：采用非对称技术的机制 补篇1》、ISO/IEC 27403《网络安全 物联网安全与隐私 家庭物联网指南》2项国际标准文件投票和评议工作。

2. 征集ISO/IEC JTC1/SC27网络安全国际标准提案

5月29日，为继续推进我国网络安全国际标准化工作，鼓励更多网络安全技术和应用领域优秀实践经验以及科研项目标准成果向国际输出，网安标委秘书处组织开展SC27国际标准提案征集工作，面向网络安全领域产学研用等相关单位征集提案，提案优先但不限于人工智能安全、数据安全、个人信息保护、密码算法、物联网安全、关键信息基础设施安全、供应链安全等我国具有技术优势和丰富实践应用经验的领域。

征集截止日期为2024年6月28日，秘书处将按照《信息安全国际标准化活动管理办法》有关评审程序进行审查后，遴选出符合要求的提案，上报国标委。

重要会议和活动

1. “C3安全大会——人工智能和数据安全标准宣贯会” 在南京成功召开

5月18日，由全国网络安全标准化技术委员会秘书处主办、中国电子技术标准化研究院和亚信安全共同承办的“C3安全大会——人工智能和数据安全标准宣贯会”在南京市成功举办。会议由全国网安标委副秘书长上官晓丽主持。

此次宣贯会聚焦人工智能和数据安全标准主题，邀请网络安全业界专家、科研院所和行业企业代表围绕生成式人工智能服务安全、数据跨境流动安全、数据安全风险评估等标准进行解读，分享相关领域技术前沿和标准实践成果。

来自网络安全相关行业企业、科研院所和高校等80余名代表参加了此次论坛。论坛对促进生成式人工智能服务安全和数据安全相关标准研制和落地实施起到了积极作用，有利于助力人工智能技术产业规范发展和数据安全保障能力提升。

2. “2024年网络安全国家标准贯标深度行 （首站网约车行业）”活动在北京举办

2024年5月28日，由全国网络安全标准化技术委员会秘书处主办、中国电子技术标准化研究院承办、滴滴出行协办的“2024年网络安全国家标准贯标深度行（首站网约车行业）”在北京成功举办。会议由全国网安标委副秘书长上官晓丽主持。

会议聚焦数据跨境流动安全、数据安全评估、个人信息匿名化技术、App个人信息安全等主题，邀请网络安全业界专家、科研院所和行业企业代表围绕数据跨境流动安全、数据安全风险评估、去标识化及匿名化、App个人信息安全等标准进行解读，分享相关领域技术前沿和标准实践成果。

“网络安全国家标准贯标深度行”系列活动是今年网安标委推广标准宣贯与应用的一项重要举措，旨在促进网络安全国家标准深入行业、深入地方、深入企业落地实施，提升标准支撑重点领域网络安全工作实施效能和指导解决网络安全问题的能力，活动首站选择了具有典型应用场景的网约车行业。共有来自网约车行业的20家企业、100余名代表参加了本次贯标活动。