国家标准研制

1. 3项网络安全国家标准获批发布

根据国家市场监督管理总局、国家标准化管理委员会发布的《中华人民共和国国家标准公告》（2025年第14号），由全国网络安全标准化技术委员会归口的《网络安全技术 信息系统灾难恢复规范》《网络安全技术 信息安全管理体系 要求》《网络安全技术 数字水印技术实现指南》等3项国家标准正式发布。

2. 8项国家标准和1项委员会技术文件征求意见稿专家审查

7月1日、7月10日，秘书处组织《网络安全技术 零信任能力成熟度模型及评价方法》《网络安全技术 移动互联网未成年人模式技术要求》《网络安全技术 嵌入式操作系统安全规范》《网络安全技术 操作系统安全技术规范》《网络安全技术 关键信息基础设施安全主动防御实施指南》《网络安全技术 关键信息基础设施安全监测预警实施指南》《数据安全技术 公共数据开放安全要求》《数据安全技术未成年人产品和服务个人信息保护要求》等8项网络安全国家标准及《政务大模型应用安全规范》1项委员会技术文件征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。

3. 9项网络安全推荐性国家标准计划下达

国家标准化管理委员会下达《网络安全产品互联互通 第4部分：威胁信息格式》《密码模块安全要求》《工业控制系统安全管理基本要求》等9项网络安全推荐性国家标准计划。7月15日，秘书处向各工作组、各项目牵头承担单位印发《关于下达9项网络安全推荐性国家标准计划的通知》，请项目所属工作组制定项目推进计划，督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。

4. 14项网络安全国家标准公开征求意见

7月15日、7月29日，《网络安全技术 网络安全产品互联互通 第5部分：行为信息格式》《网络安全技术 网络安全等级保护测评机构能力要求和评估规范》《网络安全技术 信息系统安全保障评估框架 第2部分： 安全保障要求》《网络安全技术 关键信息基础设施安全主动防御实施指南》《网络安全技术 工业控制系统网络安全防护能力成熟度模型》《网络安全技术 嵌入式操作系统安全规范》《网络安全技术 移动互联网未成年人模式技术要求》等14项推荐性国家标准征求意见稿面向社会公开征求意见，征求意见期限为60天。

5. 网安标委技术文件《政务大模型应用安全规范》（征求意见稿）公开征求意见

7月28日，全国网安标委组织制定的技术文件《政务大模型应用安全规范》已形成征求意见稿，根据《全国网络安全标准化技术委员会技术文件制订工作程序》，于7月28日至8月11日面向社会公开征求意见。

国际标准化推进

1. 完成8项国际标准文件投票和评议工作

2025年7月，秘书处共组织完成ISO/IEC 25959《信息安全 网络安全和隐私保护 攻击潜力在基于深度学习中的技术应用》、ISO/IEC 29192-4 :2013/Amd 2《信息技术 安全技术 轻量级密码 第4部分：采用非对称技术的机制 补篇2：NTRU KEM》、ISO/IEC 14888-6《信息技术 安全技术 带附录的数字签名 第6部分：无状态的基于杂凑的机制》、ISO/IEC 27018《信息安全 网络安全和隐私保护 公有云中PII处理者对个人可识别信息的保护指南》等8项国际标准文件投票和评议工作。

标准实施应用

1. “2025年人工智能安全国家标准贯标应用深度行” 在广州举办

2025年7月3日，由全国网络安全标准化技术委员会秘书处主办的“2025年人工智能安全国家标准贯标应用深度行”在广州成功举办。中央网信办网络安全协调局副局长王营康、工业和信息化部网络安全管理局副局长刘伯超出席会议并讲话，中国电子技术标准化研究院副院长范科峰出席会议并致欢迎辞。会议由全国网络安全标准化技术委员会副秘书长胡影主持。

会议聚焦人工智能安全主题，邀请广东省政务服务数据管理局安全管理处处长罗奇伟介绍《AI安全“新基建”：构建可信可控AI产业生态的认识和思考》；中国移动研究院科技委常务副主任张滨分享《人工智能安全研究与实践》；中国电子技术标准化研究院工程师许晓耕作《人工智能生成合成内容标识方法、生成式人工智能服务安全基本要求标准解读》；北京中关村实验室高工姚龙作《生成式人工智能数据标注安全规范、预训练和优化训练数据安全规范标准解读》；工业和信息化部电子第五研究所人工智能中心副主任李帅分享《人工智能应用安全治理与评估》；广东电网信息中心领军专家、质量总监姚潮生带来《从AI安全测评到AI安全防护的电力行业探索》；天融信科技集团副总裁唐宁介绍《大模型应用安全风险与防护实践》；中国平安财产保险股份有限公司科技中心数据智能平台团队总经理谢文峰介绍《平安产险大模型应用安全保障实践》。

本次会议公布了“2025年供应链安全标准化应用实践案例”获奖名单，将10项实施应用效果良好的案例纳入网络安全国家标准化应用实践案例库。会上同步启动了“人工智能安全标准化应用实践案例征集”工作，旨在面向各行业领域人工智能服务提供者等，遴选一批在保障人工智能安全方面实施成效较好的标准化应用实践案例。

本次会议对加快提升人工智能安全治理能力、促进人工智能安全健康发展具有积极作用，共有来自各行业领域近200名企事业单位代表参加。

2. 开展数据安全评估标准化应用实践案例征集活动

为持续强化网络安全国家标准实施应用，提升标准实施成效，7月29日，秘书处聚焦数据安全评估主题，围绕数据安全风险评估、数据安全能力成熟度评估、数据安全管理认证等方向，面向各行业领域数据处理者等遴选一批保障数据安全评估的标准化应用实践案例。

标准实践指南

1. 《网络安全标准实践指南——摇一摇广告触发行为安全要求》发布

7月22日，秘书处组织编制的《网络安全标准实践指南——摇一摇广告触发行为安全要求》发布。该实践指南规定了移动智能终端摇一摇广告个人权益保障的基本原则和触发行为安全要求，适用于规范摇一摇广告的展示和触发行为，也可为移动智能终端、App、第三方SDK等个人信息处理者或评估机构提供参考。

2. 《网络安全标准实践指南——扫码点餐个人信息保护要求（征求意见稿）》公开征求意见

7月22日，为指导餐饮商家规范扫码点餐服务个人信息处理活动，减少因扫码点餐造成的个人权益损害问题，秘书处组织编制了《网络安全标准实践指南——扫码点餐个人信息保护要求（征求意见稿）》，并于7月22日至8月4日面向社会公开征求意见。

3. 开展第一批人工智能安全标准实践指南参编单位征集工作

7月24日，为切实做好人工智能安全标准实践指南编制工作，提高人工智能安全标准化水平，秘书处组织开展了第一批人工智能安全标准实践指南参编单位征集工作，共20项，公开征集产学研用各相关方积极参与，截止日期为2025年8月3日。

网络安全标准化工作月报-第四十四期.pdf