《网络安全标准化工作月报》2024年第9期2024-10-16

目录.png

国家标准研制

1. 19项国家标准公开征求意见

912日、30日,《网络安全技术 公钥基础设施 时间戳规范》《网络安全技术 公钥基础设施 PKI组件最小互操作规范》《网络安全技术 公钥基础设施 证书管理协议》《网络安全技术 网络身份认证公共服务 应用接入规范》《网络安全技术 抗拒绝服务攻击产品技术规范》《网络安全技术 数据销毁软件产品技术规范《网络安全技术 日志分析产品技术规范》19项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。

2. 15国家标准征求意见稿专家审查

914日、23日,秘书处组织网络安全技术 抗拒绝服务攻击产品技术规范《网络安全技术 数据销毁软件产品技术规范》《网络安全技术 日志分析产品技术规范》《网络安全技术 电子文档安全管理产品技术规范》《网络安全技术 负载均衡产品技术规范》《网络安全技术 身份鉴别产品技术规范》《网络安全技术 网络安全 6部分:无线网络访问安全》等15项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。15项标准均通过审查

3. 10项网络安全国家标准获批发布

根据2024929日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第22号),全国网络安全标准化技术委员会归口的10项国家标准正式发布。具体清单如下:

a732b0083f8c4d5ee7b1688d0ed2f35.png

国际标准化推进

1. 完成6项国际标准文件投票和评议工作

20249月,秘书处组织完成ISO/IEC 27706《隐私信息管理系统审计认证机构要求》、ISO/IEC 19792《信息安全 网络安全和隐私保护 生物认证系统安全评估基本原则》、ISO/IEC 27553-2《信息安全 网络安全和隐私保护 移动设备上使用生物识别技术进行身份验证的安全和隐私要求 第2部分:远程模式》、ISO/IEC 25330《信息安全 混淆电路》、ISO/IEC 27000《信息安全 网络安全和隐私保护 信息安全管理体系 概述》、ISO/IEC 18033-2:2006 /Amd 2《信息技术 安全技术 加密算法 第2部分:非对称密码 补篇2》等6项国际标准文件投票和评议工作。

重要会议和活动

1. “2024年国家网络安全宣传周网络安全标准与产业促进座谈会在广州成功召开

2024911日,由全国网络安全标准化技术委员会秘书处、中国网络安全产业联盟秘书处、中国电子技术标准化研究院主办的“2024年国家网络安全宣传周——网络安全标准与产业促进座谈会”在广州成功举办。中央网信办网络安全协调局副局长、一级巡视员郭涛出席会议并发表主题演讲,中国电子技术标准化研究院副院长范科峰出席会议并作主题报告。本次会议由全国网络安全标准化技术委员会副秘书长上官晓丽主持。

为推进网络安全产品互联互通标准实施,表彰网络安全互联互通标准应用与产品升级改造成果,会议发布了“首批网络安全互联互通产品”,与会领导和特邀嘉宾为天融信、华为、安恒、安天、绿盟、深信服等6家单位的10款防火墙、病毒防治、终端安全监测产品颁发了网络安全产品互联互通测试证书。

会议同时启动了“数安标准强‘基’助‘力’行动计划(DSEP)”,发布了DSEP“首个试点试验区——广州南沙”和首批10家试点单位:中国移动、中国联通、中国银行、广西电网、华为、阿里云、蚂蚁、百度、快手、滴滴。该计划由中国电子技术标准化研究院发起,以我国数字产业化、产业数字化的高质量发展和高水平安全需求为导向,落实《数据安全法》《个人信息保护法》等法律法规要求,依托数据安全和个人信息保护国家标准体系,打造基于标准的政、产、学、研、用深度融合平台,建立集政策研究、标准验证、应用开发、宣贯培训、示范推广、效果评估等一体化标准应用推广机制,为各行业领域、地方区域和组织机构筑牢数据安全合规底线、提升数据安全能力提供标准化路径,充分发挥国家标准对数字经济高质量发展的基础性、规范性和引领性作用。

此次论坛邀请了网络安全领域相关专家解读我国网络安全重要标准进展;邀请了领军企业代表分享人工智能安全、数据安全、隐私计算、网络安全产品互联互通等重点领域网络安全专题内容

网络安全标准与产业促进座谈会作为本届国家网络安全宣传周的重要活动之一,对宣传网络安全国家标准,推动网络安全技术产业与标准互动,提升各相关方学标准、懂标准、用标准起到了积极促进作用。共有来自网络安全业界专家、科研院所、高校、企业及行业组织等150余名代表参加了会议。

2. “2024年网络安全国家标准贯标深度行(互联网行业—百度站)活动在北京举办

2024925日,由全国网络安全标准化技术委员会秘书处主办,中国电子技术标准化研究院、北京百度网讯科技有限公司承办的“2024年网络安全国家标准贯标深度行(互联网行业—百度站)”活动在北京百度科技园成功举办。中国电子技术标准化研究院网络安全研究中心主任姚相振出席会议并代表活动主办方致辞,北京百度网讯科技有限公司副总裁陈洋致欢迎辞。会议由中国电子技术标准化研究院网络安全研究中心副主任胡影主持。

会议聚焦数据跨境流动、生成式人工智能服务安全和训练数据安全、数据安全风险评估等主题,邀请网络安全业界专家解读相关国家标准。会议期间面向各参会代表征集了网络安全标准化工作意见和建议。

“网络安全国家标准贯标深度行”系列活动是今年网安标委推广标准宣贯与应用的一项重要举措,旨在促进网络安全国家标准深入行业、深入地方、深入组织落地实施,提升标准支撑重点领域网络安全工作实施效能和指导解决网络安全问题的能力。本次活动面向互联网行业开展标准宣贯解读,对促进网络安全国家标准在互联网行业领域深入实施,提升标准支撑重点领域工作实施效能具有重要意义。共有来自互联网行业的10余家企业、150余名代表参加了本次贯标活动。

其他

1. 《人工智能安全治理框架》1.0版发布

99日,在2024年国家网络安全宣传周主论坛上,全国网络安全标准化技术委员会(以下简称网安标委)发布《人工智能安全治理框架》1.0版。

贯彻落实《全球人工智能治理倡议》,网安标委研究制定了《人工智能安全治理框架》(以下简称《框架》)。《框架》以鼓励人工智能创新发展为第一要务,以有效防范化解人工智能安全风险为出发点和落脚点,提出了包容审慎、确保安全,风险导向、敏捷治理,技管结合、协同应对,开放合作、共治共享等人工智能安全治理的原则。《框架》按照风险管理的理念,紧密结合人工智能技术特性,分析人工智能风险来源和表现形式,针对模型算法安全、数据安全和系统安全等内生安全风险和网络域、现实域、认知域、伦理域等应用安全风险,提出相应技术应对和综合防治措施,以及人工智能安全开发应用指引。

网安标委秘书处主要负责人表示,《框架》1.0版的发布,对推动社会各方积极参与、协同推进人工智能安全治理具有重要促进作用,为培育安全、可靠、公平、透明的人工智能技术研发和应用生态,促进人工智能的健康发展和规范应用,提供了基础性、框架性技术指南。同时,也有助于在全球范围推动人工智能安全治理国际合作,推动形成具有广泛共识的全球人工智能治理体系,确保人工智能技术造福于人类。

2. 1项网络安全标准实践指南发布

914秘书处组织编制的《网络安全标准实践指南——敏感个人信息识别指南》发布。实践指南给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考

3. 1项网络安全标准实践指南公开征求意见

为指导学术科技服务平台运营者规范开展数据处理活动,秘书处组织编制了《网络安全标准实践指南——学术科技服务平台数据安全要求(征求意见稿)》,并于9301014面向社会公开征求意见。



网络安全标准化工作月报-第三十五期.pdf