近日,国家标准化管理委员会下达的国家标准计划中,共有2项网络安全国家标准,包括1项强制性国家标准《数据安全技术 电子产品信息清除技术要求》及1项推荐性国家标准《网络安全技术 软件物料清单数据格式》。秘书处请项目所属工作组制定项目推进计划,督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。
12月31日,秘书处面向委员会全体委员组织开展《网络安全技术 人工智能生成合成内容标识方法》1项强制性国家标准送审稿审议和投票表决工作,计划于2025年1月4日24时前完成投票。
12月31日,根据《国家标准化管理委员会关于开展2024年推荐性国家标准复审工作的通知》(国标委发〔2024〕47号)要求,秘书处组织对《信息安全技术 证书认证系统密码及其相关安全技术规范》等87项国家标准开展了复审评估工作,经工作组和责任编辑初审、专家评审等环节,形成了相关复审结论建议,并面向委员会全体委员开展复审投票工作,计划于2025年1月4日前完成投票。
12月2日,《信息技术 安全技术 网络安全 第6部分:无线网络访问安全》《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》等2项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。
2024年12月,秘书处组织完成ISO/IEC 19896-1《信息安全 网络安全和隐私保护 IT安全符合性评估人员能力要求 第一部分:简介、概念和一般要求》、ISO/IEC 27008.2《信息安全 网络安全和隐私保护 信息安全控制评估指南》等2项国际标准文件投票和评议工作。
近日,我国牵头提出的国际标准ISO/IEC 27035-4:2024《信息技术 信息安全事件管理 第4部分:协同》(Information technology—Information security incident management—Part 4:Coordination)正式发布.。该提案于2019年4月提交至ISO/IEC JTC1/SC27,后经研究,于2020年4月正式立项;2024年12月正式发布。
ISO/IEC 27035-4是ISO/IEC 27035信息安全事件管理指南系列标准的第4部分,该标准提出了多组织间以协同方式处理信息安全事件的指南,包括对协同规划和准备、协同发现和报告、协同评估和决策、协同响应、协同经验总结等各个阶段的过程指南,以及对制定策略、建立沟通、信息共享、协同演练、树立信任等关键协同活动的指南。该标准还指出了外部合作对单个组织内部事件管理的影响,以及为单个组织参与协同事件管理过程提供指南,并且为协调小组提供指南,以执行支持跨组织事件响应的协调活动。该标准可为组织间开展事件响应协同提供全面的指南,能够促进组织间在防范网络安全事件方面加强合作与协调。
12月8日至11日,全国网络安全标准化技术委员会2024年第二次“标准周”活动在海南省海口市成功举办。本次“标准周”共包括1个全体会议,7个工作组会议,人工智能安全标准研究与应用、电子政务应用安全与标准、数据安全治理与消费者隐私保护、标准护航新型工业化发展等4场技术主题研讨会,国际标准闭门研讨会,国家标准基础知识培训会和标准知识竞赛等活动。
共有来自300余家单位的900余名代表参加了标准周各项活动。本次“标准周”受到了与会专家学者以及产学研用各相关方代表的高度肯定,取得了较好成效。
为加强网络安全国家标准宣传,促进各相关方知标准、懂标准、用标准,营造全社会关心支持网络安全标准化工作的良好氛围,提升网络安全从业者标准化知识与技能,2024年12月9日,网安标委秘书处在海口“网络安全国家标准基础知识培训会”期间,组织召开了2024年网络安全标准知识竞赛现场决赛答题活动,围绕网络安全国家标准相关知识、标准化相关法律法规等内容进行了比拼角逐。
决赛最终选出一等奖1名、二等奖2名、三等奖3名,并邀请专家为获奖单位代表颁发奖品。活动的举办有助于标准编制人员系统学习和了解网络安全国家标准编写工作规则及基础知识,促进了各相关方了解掌握网络安全国家标准,为提升网络安全国家标准质量奠定了基础。
2024年12月10日,网安标委秘书处在海口组织召开了国家标准《数据安全技术 个人信息保护合规审计要求》试点工作中期研讨会。
中央网信办网络数据管理局、吉林省委网信办、浙江省委网信办、河南省委网信办有关负责同志出席会议。网安标委秘书长杨建军出席会议并对试点工作进行指导。会议由中国电子技术标准化研究院网安中心副主任胡影主持。
会上,试点单位代表和技术支撑单位代表围绕合规审计场景选取、合规审计工作开展形式、合规审计要点和审计证据、合规审计电子化工具、合规审计结果评价等在标准试点工作中遇到的实际问题进行了深入研讨,为个人信息保护合规审计下一步工作汇聚了优秀经验。来自试点单位、技术支撑单位等共50余人参加了试点中期研讨会。
12月19日,秘书处组织编制的《网络安全标准实践指南—— 一键停止收集车外数据指引》发布。该实践指南给出了在智能网联汽车上设置一键停止收集车外数据功能指引,适用于重要敏感区域的管理机构对进入该区域内的汽车的数据收集状态进行判断。
为指导应用程序提供者、移动智能终端制造商和移动应用程序分发平台提供者开展未成年人模式的研发和应用,秘书处组织编制了《网络安全标准实践指南——移动互联网未成年人模式技术要求(征求意见稿)》,并于12月17日至12月31日面向社会公开征求意见。
为提高生成式人工智能服务安全应急响应能力,指导生成式人工智能服务提供者等有关单位做好安全应急响应工作,秘书处组织编制了《网络安全标准实践指南——生成式人工智能服务安全应急响应指南(征求意见稿)》,并于12月17日至12月31日面向社会公开征求意见。