《网络安全标准化工作月报》2024年第7期2024-08-15

abf567b56ff060eb0c1c567a46f23f3.png

国家标准研制

1. 5项网络安全国家标准计划下达

628,国家标准化管理委员会下达的推荐性国家标准计划中,由网安标委归口的标准项目共计5项,包括《网络安全技术 生成式人工智能预训练和优化训练数据安全规范》《网络安全技术 生成式人工智能数据标注安全规范》《数据安全技术 二手电子产品信息消除技术要求》《信息技术 安全技术 网络安全 第6部分:无线网络访问安全》《数据安全技术 个人信息转移技术要求》等。75日,秘书处向工作组、项目牵头承担单位印发《关于下达5项网络安全推荐性国家标准计划的通知》,请项目所属工作组制定项目推进计划,督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。

2. 1项国家标准公开征求意见

712日,《数据安全技术 个人信息保护合规审计要求》国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。

3. 6项国家标准征求意见稿专家审查

71日、26日,秘书处组织《网络安全技术 网络空间安全图谱要素表示要求》《网络安全技术 公钥密码应用技术体系框架》《网络安全技术 网络身份认证公共服务应用接入规范》《网络安全技术 公钥基础设施 时间戳规范》《网络安全技术 公钥基础设施PKI组件最小互操作规范》《网络安全技术 公钥基础设施 证书管理协议》6项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。6项标准均通过审查。

4. 1项强制性网络安全国家标准计划下达

7月,国家标准化管理委员会下达的强制性国家标准制修订计划中,包括1项委托全国网络安全标准化技术委员会制定的标准项目《网络安全技术 人工智能生成合成内容标识方法》,现已成立专项小组,按计划推进研制工作。

国际标准化推进

1. 完成6项国际标准文件投票和评议工作

20247月,秘书处组织完成ISO/IEC 27018《信息技术 安全技术 PII处理者在公有云保护PII的操作规范》、ISO/IEC 27008《信息安全 网络安全和隐私保护 信息安全控制评估指南》、ISO/IEC 19896-3《信息安全 网络安全和隐私保护 IT安全符合性评估人员的能力要求 第三部分:ISO/IEC 15408评估者和认证者的知识和技能要求》等6项国际标准文件投票和评议工作。