京公网安备 11010102004595号版权所有© 全国网络安全标准化技术委员会秘书处
地址:中国 北京 安定门东大街一号 中国电子技术标准化研究院
联系电话:010-64102730,64102731 传真:010-64102997 邮编:100007
根据国家市场监督管理总局、国家标准化管理委员会发布的《中华人民共和国国家标准公告》(2025年第19号、2025年第21号),由全国网络安全标准化技术委员会归口的《网络安全技术 公钥基础设施 证书管理协议》《网络安全技术 公钥基础设施 PKI组件最小互操作规范》《网络安全技术 公钥基础设施 时间戳规范》《网络安全技术 信息安全风险管理指导》《网络安全技术 云计算服务安全能力评估方法》《网络安全技术 网络安全运维实施指南》《网络安全技术 人工智能计算平台安全框架》《数据安全技术 个人信息跨境处理活动安全认证要求》《数据安全技术 数据安全和个人信息保护社会责任指南》等9项国家标准正式发布。
8月1日、8月19日、8月28日,秘书处组织《网络安全技术 区块链共识机制安全要求》《网络安全技术 零信任能力成熟度模型及评价方法》《网络安全技术 鉴别与授权 基于属性的访问控制模型与管理规范》《网络安全技术 物联网安全参考模型及通用要求》《网络安全技术 物联网感知终端应用安全技术要求》《数据安全技术 个人信息匿名化处理指南及评价方法》《网络安全技术 物联网感知终端应用安全技术要求》等7项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。
国家标准化管理委员会下达《网络安全技术 嵌入式操作系统安全技术规范》和《网络安全技术 操作系统安全技术规范》2项网络安全推荐性国家标准计划。8月11日,秘书处向各工作组、各项目牵头承担单位印发《关于下达2项网络安全推荐性国家标准计划的通知》,请项目所属工作组制定项目推进计划,督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。
8月27日,《网络安全技术 鉴别与授权 基于属性的访问控制模型与管理规范》《网络安全技术 开放的第三方资源授权协议》《网络安全技术 物联网安全参考模型及通用要求》《数据安全技术 个人信息匿名化处理指南及评价方法》等4项推荐性国家标准征求意见稿面向社会公开征求意见,征求意见期限为60天。
8月13日、8月19日、9月24日、9月25日,网安标委秘书根据《标准参与单位管理办法》,对《信息安全技术 密码设备应用接口规范》《网络安全技术 人工智能安全能力成熟度评估方法》《数据安全技术 个人信息安全规范》《网络安全技术 消费类智能联网设备安全要求》《数据安全技术 个人信息保护合规审计专业机构服务能力要求》《网络安全技术 人工智能应用安全分类分级方法》等12项网络安全国家标准公开征集参编单位。
9月16日,为支撑落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规政策要求,建立健全数据安全和个人信息保护标准体系,充分发挥标准对重点工作、产业发展、风险防范的基础性、规范性和引领性作用,秘书处组织编制的《数据安全国家标准体系(2025版)》和《个人信息保护国家标准体系(2025版)》发布。
2025年8月至9月,秘书处共组织完成ISO/IEC 11770-4《信息技术 安全技术 密钥管理 第4部分:基于弱机密的机制》、ISO/IEC 27564《隐私保护 工程中的隐私模型使用指南》、ISO/IEC 28033-2《信息技术 全同态加密 第2部分:模整数的精确算术机制》、ISO/IEC 28033-4《信息安全 全同态加密 第4部分:基于查找表的算术计算机制》、ISO/IEC 5181.3《信息安全 网络安全和隐私保护 数据溯源》、ISO/IEC 19896-1《信息安全 网络安全和隐私保护 IT安全符合性评估人员的能力要求 第1部分:概述和概念》等10项国际标准文件投票和评议工作。
2025年9月8日至16日,网络安全国际标准化组织ISO/IEC JTC 1/SC 27(信息安全、网络安全和隐私保护分委员会,简称“SC27”),在我国云南省昆明市召开工作组会议和全体会议。会议以线上线下结合的形式举行,共有43个成员国及国际组织300余人参加,其中线下有来自美国、英国、德国、法国、加拿大、韩国等20多个国家近70名外国专家和中国代表团67人参会。
会议包括工作组会议和全体会议两个阶段,9月8日至12日为6个工作组会议、9月15日至16日为SC27全体会议。工作组会议共讨论了60项在研标准项目、20项预研工作项目。全体会议听取了各工作组召集人汇报工作情况,讨论了SC27组织管理、管理层人员任命等情况。
全国网络安全标准化技术委员会(以下简称“网安标委”)组织我国代表团重点推动以下国际标准化工作取得新进展。一是推进我国牵头的ISO/IEC 27565《基于零知识证明的隐私保护指导与实践》进入最终国际标准草案(FDIS)阶段,后续即将发布;二是推进我国牵头的ISO/IEC 20009-4:2017/ Amd 1《信息技术 安全技术 匿名实体鉴别 第4部分:基于弱秘密的机制 补篇1》、ISO/IEC 4922-3《信息安全安全多方计算 第3部分:基于混淆电路的机制》、ISO/IEC 27045《大数据安全风险管理指南》进入国际标准草案(DIS)阶段;三是推进我国牵头的ISO/IEC 25093-1《机密计算 第1部分:概述和概念》、ISO/IEC 25330-3《不经意传输 第3部分:不经意传输扩展》进入委员会草案(CD)阶段;四是我国提出的《对称密文到全同态密文的转密算法》、《代码生成工具及技术实施安全指南》、《智能出行服务安全与隐私》等3项预研工作项目(PWI)获批立项;五是我国牵头的预研工作项目ISO/IEC 18367《密码算法和安全机制符合性测试》和ISO/IEC TR 27116《单评估结果面向多目标重复利用的最佳实践》,正式立项为国际标准项目并进入编制阶段;六是我国专家新增 1 名SC27工作组副召集人、1 名工作组下设临时工作组副召集人、1 名联络官以及网络安全、全同态加密、漏洞披露和处置、应用安全、网络安全保险、数字钱包、人工智能攻击潜力计算等8项重要国际标准项目的联合编辑;七是我国在SC27全会报告了国家成员体贡献“数据和人工智能安全标准路线图研究”,分析了数智安全国际标准需求,介绍了中国数智安全标准实践,并对SC27未来发展提出建议,报告获得SC27主席、副主席和参会国家一致肯定,表示很有价值,希望中国积极贡献、共同推动相关标准工作;八是按照参会方案推进我国牵头的ISO/IEC PWI 25857《社会工程威胁应对指南》等8项,及我国参与的ISO/IEC TS 27008《信息安全控制评估指南》等6项项目。
SC27是负责研究制定网络安全国际标准的标准化组织,多年来在国际网络空间治理和网络安全技术发展进程中发挥着重要作用。自1990年成立以来,SC27已有55个参与成员国和37个观察成员国,已发布252项国际标准,在研72项标准项目。
此次会议正值SC27成立35周年,是时隔6年再次在中国举办,也是疫情之后线下参会人数最多的SC27会议,得到了国内外专家的高度肯定和赞赏。同时,中国代表团积极为网络安全国际标准贡献中国方案,有序推进我国牵头和参与的多项在研国际标准制修订项目,着力提升了我国在网络安全国际标准化的贡献度和影响力。会议期间,部分SC27国际专家还参加了我国网络安全宣传周开幕式、国际网络安全标准化研讨活动暨全国网安标委2025年第二次标准周全体会议等活动,为加强网络安全国际交流与合作提供了良好契机。
2025年9月16日至18日,今年新成立的隐私保护国际标准化组织ISO/IEC JTC 1/SC 44(隐私保护设计领域的消费者保护分委员会,简称“SC44”),在我国云南省昆明市召开工作组会议和全体会议。会议以线上线下结合的形式举行,共有德国、英国、美国、瑞典、法国、中国等12个成员国50余人参加了会议。
会议包括工作组会议和全体会议两个阶段,9月17日为工作组会议、9月16日和18日为全体会议。工作组会议共讨论了2项在研标准项目、5项预研工作项目。全体会议听取了工作组及咨询组召集人汇报工作情况,讨论了SC44与其他各分委员会的联络机制、商业策略计划等情况。
中国电子技术标准化研究院组织我国代表团主要取得以下成果:一是我国提出的《移动信息服务隐私设计指南》、《隐私增强技术对于消费者隐私设计的影响》、《在线平台的隐私设计指南》3项预研工作项目(PWI)获批立项;二是推动我国专家成为SC44核心系列标准ISO/IEC PWI 31700-3《消费者保护 消费品和服务的隐私保护设计 第3部分:对消费者产品和服务的隐私保护设计审计》联合编辑;三是争取到我国专家担任AHG1工作组副召集人及多名SC44到SC27、SC42、SC43等国际标准化技术组织的联络官职务。
SC44是今年新成立的国际标准化组织,主要通过对产品、商品和服务(包括数据生命周期)的隐私设计,开展消费者隐私保护的标准化工作。截至本次会议前,SC44已有31个参与成员国和5个观察成员国,已发布2项国际标准,在研1项标准项目。
此次会议是SC44成立以来首次线下会议,得到了国内外专家的高度肯定和赞赏。同时,中国代表团积极为隐私保护国际标准贡献中国智慧,着力提升了我国在隐私保护国际标准化领域的参与度和影响力。会议期间,部分SC44国际专家还参加了我国网络安全宣传周开幕式、国际网络安全标准化研讨活动暨全国网安标委2025年第二次标准周全体会议等活动,为加强隐私保护国际交流与合作提供了良好契机。
8月,全国网络安全标准化技术委员会秘书处在北京组织召开《数据安全技术 电子产品信息清除技术要求》强制性国家标准试点启动会,来自国内主流电子产品厂商、电子产品回收经营者、第三方测评机构、网络安全厂商、电子行业组织等20余家单位代表参加会议。会议由全国网安标委副秘书长胡影主持。
根据国家标准化管理委员会标准制修订计划,《数据安全技术电子产品信息清除技术要求》强制性国家标准于7月14日面向社会公开征求意见。在中央网信办、工信部、国家市场监督管理总局等主管部门指导下,全国网安标委秘书处组织编制了电子产品信息清除强标试点验证工作方案,启动了强标试点验证工作。
会上,全国网安标委秘书处介绍了试点验证工作方案,对试点验证工作要求和计划安排进行了部署。各试点验证参与单位代表围绕试点场景、技术实现、资源协调等展开深入讨论。会议认为,电子产品信息清除强标是落实国务院《推动大规模设备更新和消费品以旧换新行动方案》的有效举措,是保障用户个人信息安全、促进电子产品二手交易流通的重要技术依据。各试点参与单位将积极开展强标试点验证工作,探索形成多品类电子产品信息清除和效果验证的示范案例。
为持续强化网络安全国家标准实施应用,提升标准实施2025年9月14日下午,国际网络安全标准化研讨活动暨全国网安标委2025年第二次标准周全体会议在云南省昆明市举办。国家互联网信息办公室总工程师孙蔚敏,国家市场监督管理总局标准创新管理司一级巡视员付文飙,昆明市人民政府党组成员、副市长梁崑出席会议并致辞。会议由中国电子技术标准化研究院副院长范科峰主持。
孙蔚敏表示,中国始终坚持以构建网络空间命运共同体的理念主张为指引,积极搭建全球互联网共商共建共享的国际交流合作平台。面对新形势新课题新挑战,一是要坚持驱动引领,以标准实现促发展,助力推动形成网络安全领域全国统一大市场;二是要坚持依法管理,以标准实现管安全,确保政策文件可落地、可执行;三是要坚持互利共赢,以标准实现强治理,让各国共享数字红利;四是要坚持开放创新,以标准实现促合作,与世界各国一道共谋发展、共商未来。
付文飙表示,做好网络安全标准化工作意义重大,要扎实推动网络安全标准化工作高质量发展,强化标准顶层设计,突破关键重要标准,加强国际交流合作。
梁崑表示,昆明市将以此为契机,积极参与国际标准化活动,重点在网络安全、数据跨境等领域开展国际标准化研究,以高标准赋能高技术创新、支撑高效能治理、促进高水平开放、保障高品质生活、推动昆明高质量发展。
会上,全国网安标委秘书长杨旭东、ISO/IEC JTC1/SC27主席Andreas Wolf、ISO/IEC JTC1/SC44主席Jan Schallaböck等围绕“中国网络安全标准化创新实践与思考”、“SC27的现状和未来趋势报告”、“隐私保护设计与消费者保护”等主题作了主旨报告,围绕“人工智能安全”“数据安全与隐私保护”主题开展圆桌讨论,全国网安标委副主任委员单位相关负责同志共同启动了“2025年中国网络安全国家标准外文版专项行动”。
本次会议由全国网安标委主办,中国网络空间研究院、中国电子技术标准化研究院、昆明市网信委共同承办。来自德国、美国、英国、法国、韩国等多个国家的ISO/IEC JTC1/SC27、SC44国际注册专家30余人,以及全国网安标委副主任委员、工作组组长/副组长/秘书、成员单位代表和企业代表等900余人参加会议。
2025年9月16日,由全国网络安全标准化技术委员会秘书处、中国网络安全产业联盟秘书处联合主办的“2025年国家网络安全宣传周——网络安全标准与产业促进座谈会”在昆明成功举办。中央网信办网络安全协调局副局长屠守中、国家市场监督管理总局标准技术管理司副司长王玉环出席会议并讲话。本次会议由全国网安标委副秘书长、电子标准院网安中心副主任胡影主持。
屠守中副局长指出,要深入学习贯彻习近平总书记关于网络强国的重要思想,以标准助力网络安全保障体系和能力现代化。一是要以标准支撑国家网络安全法律法规与重点任务落地实施,加强标准顶层规划,系统推进网络安全标准化工作;二是要以标准护航人工智能技术安全健康有序发展,推动人工智能的技术创新与风险防控有机结合;三是要以标准宣贯和应用为抓手促进产学研用深度融合,推动标准“从纸面走向实践”;四是要以标准“走出去”助力提升我国网络安全空间治理影响力,不断提升我国在全球网络空间治理中的影响力和话语权。
王玉环副司长表示,要以习近平总书记关于网络安全工作的重要指示精神为根本遵循,充分发挥网络安全标准的重要作用,一是标准是培育新质生产力的技术底座,要加强标准前瞻性研究、预防性部署,规范引导新技术新业态新模式安全健康发展;二是标准是筑牢网络强国建设的安全屏障,要配套网络安全法律法规要求,加快人工智能安全等重点领域标准体系规划与完善;三是标准是繁荣产业生态的协同纽带,要及时将科技创新与产业发展成果融入标准,健全应用先进标准的机制,培育壮大标准化服务产业。
为持续强化网络安全国家标准落地实施,提升标准实施成效,经前期征集申报和评选公示,本次会议发布了供应链安全、人工智能安全等两个主题的网络安全国家标准应用实践案例库入选名单,并为入选案例申报单位颁发了证书。
会议同时发布了数安标准强‘基’助‘力’计划(DSEP)的优秀实施成果。一是公布了在“数安标准强‘基’助‘力’行动计划(DSEP)”的“个人信息保护合规审计自审计能力评价”专题活动中,获得了“规范级”评价和“基础级”评价的单位名单;二是公布了在第六批次“个人信息保护影响评估(PIA)”专题工作中获得了PIA标识的单位名单,并为获奖单位颁发了证书。
论坛还邀请了中国电子技术标准化研究院网络安全研究中心主任姚相振带来《2025年网络安全产业分析》;全国政协委员,安天科技集团股份有限公司创始人、董事长肖新光带来《效能视角下网络安全产业的部分症结分析和应对思考》;南方电网数字集团有限公司副总经理吕华辉介绍《电力企业数智安全标准化建设与实践》;中国移动通信集团网络与信息安全管理部副总经理娄涛分享《新一代通信技术发展下的网络与数据安全标准化思考》;中油财务有限责任公司党委委员、副总经理何涛讲解《石油财务行业领域供应链安全体系建设与标准化实践》;华为技术有限公司产业标准部部长尤昉分析《供应链安全国际洞察与标准化思考》;中国电子技术标准化研究院网安中心测评实验室副主任何延哲分享《电子产品信息清除技术与标准化实践》;绿盟科技集团董事、首席技术官、高级副总裁叶晓虎讲解《智能体安全与标准化探索》。
9月15日,2025年国家网络安全宣传周在昆明开幕。网络安全标准与产业促进座谈会作为本届国家网络安全宣传周的重要活动之一,对宣传网络安全国家标准,推动网络安全技术产业与标准互动,提升各相关方学标准、懂标准、用标准起到了积极促进作用。共有来自网络安全业界专家、科研院所、高校、企业及行业组织等200余名代表参加了会议。
9月15日,在国家互联网信息办公室的指导下,全国网络安全标准化技术委员会组织国家计算机网络应急技术处理协调中心等专业机构、科研院所、行业企业,制定发布了《人工智能安全治理框架》2.0版。
9月15日,委员会技术文件TC260-004《政务大模型应用安全规范》发布。该文件规定了政务大模型应用的安全要求和测试方法,包括大模型选用、大模型应用部署、大模型应用运行、大模型应用停用等,适用于政务大模型应用的设计、开发与测试活动,可为政务大模型应用安全提供指导。
8月28日,秘书处组织编制的《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件》等6项网络安全标准实践指南发布。6份文件明确了人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识方法、元数据安全防护指南以及生成合成内容检测框架,可为生成合成服务提供者和内容传播服务提供者开展人工智能生成合成内容文件元数据隐式标识活动以及生成合成内容检测活动提供参考。
9月16日,秘书处组织编制的《网络安全标准实践指南——互联网平台停服数据处理安全要求》发布。该实践指南提出了互联网平台停服网络数据处理通用安全要求,个人信息处理安全要求和重要数据处理安全要求,用于指导互联网平台数据处理者开展数据安全保护工作,也可为主管部门和第三方评估机构提供参考。
9月16日,秘书处组织编制的《网络安全标准实践指南——扫码点餐个人信息保护要求》发布。该实践指南规定了扫码点餐服务个人信息保护总体要求和具体要求,适用于规范餐饮商家扫码点餐服务个人信息处理活动。
9月16日,秘书处组织编制的《网络安全标准实践指南——学术科技服务平台数据安全要求》发布。该实践指南提出了学术科技服务平台运营者开展数据处理活动的安全保护要求,及其应履行的安全责任和义务,适用于规范学术科技服务平台运营者数据处理活动,也可为有关主管监管部门组织开展相关检查评估提供参考。
9月22日,秘书处组织编制的《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》发布。该实践指南描述了生成式人工智能服务安全事件的分类、分级方法和生成式人工智能服务安全应急响应过程的管理措施和技术方法,适用于生成式人工智能服务提供者以及相关部门开展安全应急响应活动。
版权所有© 全国网络安全标准化技术委员会秘书处
地址:中国 北京 安定门东大街一号 中国电子技术标准化研究院
联系电话:010-64102730,64102731 传真:010-64102997 邮编:100007