《网络安全标准化工作月报》2025年第2期2025-04-28

目录.png

国家标准研制

1.2项网络安全国家标准获批发布

根据2025228日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第4号),全国网络安全标准化技术委员会归口的2项国家标准正式发布。具体清单如下:

图片1.png

2.14项国家标准征求意见稿专家审查

220319日、326,秘书处分别组织《网络安全技术 信息安全管理体系审核和认证机构要求》《网络安全技术 移动终端安全技术规范》《网络安全技术 量子密钥分发的安全要求、测试和评估方法 1部分:要求》等14项国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,13项标准通过审查。

3.15项网络安全国家标准计划下达

228,国家标准化管理委员会下达的推荐性国家标准计划中,由网安标委归口的标准项目共计15项。319日,秘书处向工作组、项目牵头承担单位印发《关于下达15项网络安全推荐性国家标准计划的通知》,请项目所属工作组制定项目推进计划,督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务

国际标准化推进

1. 20253ISO/IEC JTC1/SC27工作组会议和全体会议召开

国际标准化组织ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分委员会,以下简称“SC27”)工作组会议和全体会议于2025310日至318以线上线下结合的会议形式举行,共有29个成员国及团体组织参加了会议。全国网络安全标准化技术委员会(以下简称“网安标委”)组织中国代表团一行48人参加了会议。

会议包括工作组会议和全体会议两个阶段。5个工作组会议共讨论了51项在研标准项目、25项预研工作项目。全体会议上听取了各工作组召集人汇报工作情况,讨论了SC27组织管理、管理层人员任命等情况,我国代表汇报了20259月主办的会议安排。我国代表团重点推动以下国际标准提案取得新进展。

一是推进我国牵头的ISO/IEC 27553-2《移动设备生物特征识别身份认证安全要求 第2部分:远程模式》进入最终国际标准草案(FDIS);二是推进我国牵头的ISO/IEC 25093-1《机密计算 第1部分:概述和概念》、ISO/IEC 27045《大数据安全风险管理指南》进入委员会草案(CD);三是推进我国牵头的ISO/IEC PWI 25330-3《不经意传输扩展》由预研工作项目(PWI)直接转入工作草案(WD)阶段;四是我国提出的《社会工程威胁应对指南》预研工作项目(PWI)获批立项;五是按照参会方案推进我国牵头的ISO/IEC 20009-4:2017/Amd 1《匿名实体鉴别 第4部分:基于弱秘密的机制/补篇1》等12项,及我国参与的ISO/IEC 29192-4:2013/Amd 2《轻量级密码技术 第4部分:使用非对称技术的机制/补篇2》等10项提案。

此次会议,中国代表团有序推进了在研国际标准制修订和预研工作项目。下一步,网安标委将继续推进我国网络安全国际标准化工作,鼓励更多网络安全技术和应用领域内优秀实践经验和成果向国际输出。

2. 完成14项国际标准文件投票和评议工作

20252月至3月,秘书处组织完成ISO/IEC 29128-2《信息安全 网络安全和隐私保护 密码协议验证 第二部分:密码协议的评估方法和活动》、ISO/IEC 29128-3《信息安全 网络安全和隐私保护 密码协议验证 第三部分:评估密码协议实现的方法和活动》、ISO/IEC 27565《信息安全 网络安全与隐私保护 基于零知识证明的隐私保护指南》、ISO/IEC 29151《信息安全 网络安全和隐私保护 个人身份信息保护的控制和指南》、ISO/IEC 27566-1《信息技术 网络安全和隐私保护 年龄保证系统 第1部分:框架》等14项国际标准文件投票和评议工作。

重要会议和活动

1. “2025年供应链安全国家标准贯标应用深度行活动在北京举办

2025322日,由全国网安标委秘书处主办,中国电子技术标准化研究院、中国信息通信研究院共同承办的“2025年供应链安全国家标准贯标应用深度行”活动在北京成功举办。中央网信办网络安全协调局副处长王博、中国电子技术标准化研究院副院长范科峰出席会议并致辞。会议由中国电子技术标准化研究院网络安全研究中心副主任胡影主持。

会议聚焦ICT供应链安全风险管理、软件产品开源安全、软件供应链安全等主题,邀请网络安全业界专家解读相关国家标准并分享产业实践。

会议同期启动了“供应链安全标准化应用实践案例征集”活动。本次案例征集由网安标委秘书处主办发起,中国电子技术标准化研究院、中国信息通信研究院和中国信息安全测评中心等三家单位作为联合技术支持单位,旨在面向各行业领域网络运营者、网络安全服务提供者,遴选一批在保障供应链安全方面实施成效较好的标准化应用实践案例。

“网络安全国家标准贯标应用深度行”系列活动是网安标委近年来推广标准宣贯与应用的一项重要举措,旨在促进网络安全国家标准深入行业、深入地方、深入组织落地实施,提升标准支撑重点领域网络安全工作实施效能和指导解决网络安全问题的能力。本次活动选取供应链安全主题开展标准宣贯解读,对提升产业链供应链韧性和安全水平,强化供应链安全风险管理与实施具有重要意义。共有来自各行业领域近200名企事业单位代表参加了本次深度行活动。

标准实施应用

1. 开展供应链安全标准化应用实践案例征集活动

为持续强化网络安全国家标准实施应用,提升标准实施成效,322日,秘书处聚焦供应链安全主题,围绕供应链安全风险管理、软件供应链安全、开源安全与可信代码库、底座软件和软件生态安全、供应链安全人才培养、外包服务安全管控等方向,面向各行业领域网络运营者、网络安全服务提供者等开展了供应链安全的标准化应用实践案例征集活动。

其他

1. 1项网络安全标准实践指南发布

314秘书处组织编制的《网络安全标准实践指南——人工智能生成合成内容标识 服务提供者编码规则》发布。实践指南给出了人工智能生成合成内容服务提供者和网络信息内容传播服务提供者的编码结构和赋码规则,可为人工智能生成合成内容服务提供者和网络信息内容传播服务提供者开展人工智能生成合成内容的文件元数据隐式标识活动提供参考

2. 1项网络安全标准实践指南公开征求意见

为规范个人信息保护合规审计专业机构提供个人信息保护合规审计的服务能力,秘书处组织编制了《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求(征求意见稿)》,并于33317面向社会公开征求意见。



网络安全标准化工作月报-第四十期.pdf