国家标准研制

1. 11项国家标准征求意见稿专家审查

5月9日、5月15日，秘书处组织《网络安全技术 信息安全管理体系审核指南》《网络安全技术 政务云安全配置基线要求》《网络安全技术 网络安全产品互联互通 第4部分：威胁信息格式》《网络安全技术 网络安全产品互联互通 第5部分：行为信息格式》《网络安全技术 网络安全产品互联互通 第6部分：功能接口》等11项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。

2. 29项国家标准立项专家评审会

5月27至28日，秘书处组织召开《网络安全技术 汽车采集车外数据一键管控技术要求》《网络安全技术 密码设备应用接口规范》《网络安全技术 网络安全等级保护定级指南》《数据安全技术 个人信息安全规范》《数据安全技术 数据安全能力成熟度模型》《网络安全技术 人工智能应用安全分类分级方法》等29项网络安全国家标准立项专家评审会。与会专家围绕标准文本成熟度、编写规范性等进行了审查，并给出了相关意见。

3. 5项网络安全国家标准公开征求意见

5月14日、5月30日，《儿童手表安全技术要求》1项强制性国家标准征求意见稿及《网络安全技术 计算机基本输入输出系统（BIOS）安全技术规范》《网络安全技术 互联网恶意软件定义与描述格式》《网络安全技术 信息安全管理体系审核指南》《网络安全技术 政务云安全配置基线要求》等4项推荐性国家标准征求意见稿面向社会公开征求意见，征求意见期限分别为30天、60天。

国际标准化推进

1. 完成4项国际标准文件投票和评议工作

2025年5月，秘书处组织完成ISO/IEC 27553-2《信息安全 网络安全和隐私保护 移动设备生物特征识别身份认证安全要求 第2部分:远程模式》、ISO/IEC 27003《信息安全 网络安全和隐私保护 信息安全管理体系 指南》、ISO/IEC 27045《信息技术 大数据安全和隐私 大数据风险管理指南》、ISO/IEC 14888-3 Amd1《信息安全技术 带附录的数字签名 第3部分：基于离散对数的机制 补篇1》等4项国际标准文件投票和评议工作。

2. 征集ISO/IEC JTC1/SC27网络安全国际标准提案

5月13日，为继续推进我国网络安全国际标准化工作，鼓励更多网络安全技术和应用领域优秀实践经验以及科研项目标准成果向国际输出，网安标委秘书处现组织开展SC27国际标准提案征集工作，面向网络安全领域产学研用等相关单位征集提案，提案优先但不限于人工智能安全、数据安全、个人信息保护、密码算法、物联网安全、关键信息基础设施安全、供应链安全等我国具有技术优势和丰富实践应用经验的领域。

征集截止日期为2025年5月30日，秘书处将按照《网络安全国际标准化活动管理办法》有关评审程序进行审查后，遴选出符合要求的提案，上报国家标准委。

标准应用推广

1.供应链安全标准化应用实践案例专家审查会

5月22日，秘书处组织召开了供应链安全标准化应用实践案例专家审查会，与会专家围绕实践案例中标准应用范围和场景、标准核心内容应用情况、标准实施取得的成效等内容进行了评审，对各项案例提出了针对性的指导意见并作出综合研判。

标准实践指南

1. 《个人信息保护合规审计 专业机构服务能力要求》等2项网络安全标准实践指南发布

5月26日，秘书处组织编制的《网络安全标准实践指南——个人信息保护合规审计  专业机构服务能力要求》发布。该实践指南从基本条件、管理能力、专业能力、人员能力、场所与设备资源能力五个方面规范了专业机构提供个人信息保护合规审计服务的能力要求，可用于规范专业机构个人信息保护合规审计活动。

5月26日，秘书处组织编制的《网络安全标准实践指南——个人信息保护合规审计要求》发布。该实践指南提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、实施流程、内容和方法，适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。

网络安全标准化工作月报-第四十二期.pdf