《网络安全标准化工作月报》2024年第8期2024-10-09

目录 (2).png

国家标准研制

1. 6项国家标准公开征求意见

82日、29日、30日,《网络安全技术 标识密码认证系统密码及其相关安全技术要求》《数据安全技术 数据接口安全风险监测方法》《网络安全技术 网络安全 7部分:网络虚拟化安全》《数据安全技术 二手电子产品信息清除技术要求》《网络安全技术 网络安全试验平台 体系架构》《网络安全技术 网络空间安全图谱要素表示要求》等6项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。

2. 3项国家标准征求意见稿专家审查

89日,秘书处组织《网络安全技术 网络安全试验平台 体系架构》《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》《数据安全技术 二手电子产品信息清除技术要求》3项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,2项标准通过审查。

国际标准化推进

1. 完成6项国际标准文件投票和评议工作

20248月,秘书处组织完成ISO/IEC 18014-1: 2008 /Amd 1《信息技术 安全技术 时间戳服务 第1部分:框架 补篇1》、ISO/IEC 27701《信息安全 网络安全和隐私保护 隐私信息管理系统 要求和指南》、ISO/IEC 5181《信息技术 安全与隐私 数据来源》、ISO/IEC 27031《网络安全 业务连续性的信息通信技术准备度》、ISO/IEC 27019《信息技术 安全技术 能源供给行业的信息安全控制》、ISO/IEC 27566-2《年龄保障体系 第 2 部分:技术方法和实施指南》等6项国际标准文件投票和评议工作。

重要会议和活动

1. “2024年网络安全国家标准贯标深度行(教育行业)活动在北京举办

2024831全国网络安全标准化技术委员会秘书处主办,清华大学、中国电子技术标准化研究院承办的2024年网络安全国家标准贯标深度行(教育行业)”活动在北京清华大学校园成功举办会议由中国电子技术标准化研究院网络安全研究中心副主任胡影主持。

会议聚焦数据分类分级、数据安全评估、人工智能安全、软件供应链安全、网络安全产品互联互通等主题邀请网络安全业界专家解读相关国家标准,邀请高校和产业界专家探讨网络安全标准化人才培养需求与经验模式。

“网络安全国家标准贯标深度行”系列活动是今年网安标委推广标准宣贯与应用的一项重要举措,旨在促进网络安全国家标准深入行业、深入地方、深入组织落地实施,提升标准支撑重点领域网络安全工作实施效能和指导解决网络安全问题的能力。本次活动面向教育行业开展标准宣贯解读,对推动标准与人才、标准与科研、标准与教学有效互动,促进网络安全标准化人才培养具有重要意义。共有10所国内一流高校网络安全相关师生代表参加了本次贯标活动。

其他

1. 1项网络安全标准实践指南公开征求意见

为规范互联网平台停服数据处理活动,保障数据安全,促进数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,秘书处组织编制了《网络安全标准实践指南—互联网平台停服数据处理安全要求(征求意见稿)》,并于87822面向社会公开征求意见。