各位委员、秘书处、各工作组、各成员单位:

  《全国网络安全标准化技术委员会2024年度工作要点》已经2024年4月2日全国网络安全标准化技术委员会第一次全体会议审议通过,现印发你们,请结合工作实际,认真贯彻落实。

  全国网络安全标准化技术委员会

  2024年4月7日

全国网络安全标准化技术委员会2024 年工作要点

  当前,国际形势急剧变化,以国内大循环为主体、国内国际双循环相互促进的新发展格局正在加快构建。2024 年,面对国际形势新风险新挑战、国内发展新任务新要求,全国网络安全标准化技术委员会要以习近平新时代中国特色社会主义思想为指导,特别是深入学习贯彻习近平总书记关于网络强国的重要思想,落实党的二十大和二十届二中全会、 中央经济工作会议精神,站在统筹高质量发展和高水平安全的战略高度,加强标准化总体协调和规划布局,强化标准前瞻性研究,在提质量、增效益上积极进取,以标准有力支撑国家网络安全工作落地实施,规范赋能新技术新应用新业态健康发展,不断推动国际国内标准化工作相互促进,持续提升标准实施应用成效,以大网络安全标准化工作格局为筑牢国家网络安全屏障奠定标准支撑。

  (一)强化顶层设计,加强网络安全战略规划与标准前瞻研究

  1. 加强国际国内网络安全战略研究,做好标准顶层规划与布局,持续完善网络安全国家标准体系,健全关键信息基础设施安全、数据安全、生成式人工智能安全等重点领域标准体系,指导标准制定与实施工作有计划、有步骤推进。

  2. 组织开展网络安全重大问题研究,通过座谈会、实地调研等方式,研讨并形成标准需求分析报告。围绕新兴技术、未来产业发展面临的安全风险和挑战,开展标准前瞻性研究,编制标准化研究报告和白皮书。

  (二)围绕中心工作,加快推进重点领域网络安全国家标准制修订

  3. 尽快研制出台关键信息基础设施边界确定方法、安全能力指标体系、测评方法等急需标准,启动关键信息基础设 施主动防御、监测预警等标准研制。加快研制软件物料清单数据格式、网络弹性评价准则等标准。

  4. 加快研制数据安全保护要求、数据交易服务安全等标准,推动发布数据安全风险评估、数据安全评估机构能力要 求等标准,开展数据分类分级、数据安全风险评估等标准全 国贯标和试点示范工作。围绕新型云计算技术应用和数据分类分级保护需求,研制云计算服务数据安全要求标准。

  5. 研制未成年人产品服务个人信息保护、个人信息匿名化等标准指南,加快研制个人信息保护合规审计要求标准,推动发布大型互联网企业内设个人信息保护监督机构要求、个人信息跨境传输认证要求、基于个人信息的自动化决策安全要求等标准,指导平台企业规范开展个人信息处理活动。

  6. 研究网络安全产品互联互通标准体系,加快推动网络安全产品互联互通框架、资产信息格式、告警信息格式等标准发布,启动网络安全产品互联互通功能接口标准研制;选 取重要行业领域进行标准试点验证,开发标准符合性验证工具,开展网络安全产品互联互通测试、优秀案例评选等工作。

  7. 支撑安全认证和安全检测工作,统筹推进网络型流量控制产品、抗拒绝服务攻击产品、数据泄露防护产品、 日志分析产品等网络安全专用产品系列标准制修订,标准研制过程同步考虑网络安全产品互联互通相关技术要求。修订操作系统安全要求标准。

  8. 加快推进生成式人工智能服务安全基本要求、训练数据安全、数据标注安全等标准研制与试点验证,启动生成式人工智能服务安全测评标准研制。推动发布机密计算通用框架、人工智能计算平台安全框架、区块链共识机制等标准,为新兴技术应用与产业发展提供指导;研制新型密码技术和密码应用急需标准。

  (三)拓展宣贯渠道,有效提升网络安全国家标准实施应用成效

  9. 依托国家网络安全宣传周、世界标准日、全民国家安全教育日等重要活动平台,举办网络安全标准主题宣贯培训活动,促进标准实施应用。持续办好“标准周 ”活动,增设前瞻性标准研究主题研讨,加大对标准实施应用优秀经验的宣传推广。

  10. 联合网络安全、行业、地方相关主管部门,组织开展“ 网络安全标准贯标深度行 ”活动,提升标准支撑重点领域工作实施效能。开展网络安全标准系列宣讲活动,推进网络安全标准进企业、进校园,以标准促进网络安全技术、教育、产业融合发展。

  11. 强化网络安全国家标准应用效果宣传,联合网络安全期刊、行业媒体等业界平台,分行业分领域对网络安全国家标准与标准优秀实践案例进行宣传推广。举办网络安全标准知识竞赛,面向委员、成员单位普及宣传网络安全标准知识,进一步促进各单位用网络安全标准支撑工作。

  (四)聚焦关键领域,强化国际标准提案研究与人才储备

  12. 加强国际标准化总体统筹和协调,筹建网络安全国际标准提案研究组,研究制定我国网络安全国际标准化工作路线图,推进生成式人工智能数据标识安全、后量子密码算 法等新国际标准提案立项,推动家庭物联网指南等在研国际标准发布。

  13. 强化国际标准化专家队伍能力建设,开展国际标准知识与规则培训,通过增加现场模拟答辩等形式,提升专家队伍实际运用国际规则的能力。按领域组织专家开展国际标 准跟踪研究,积极为国际标准提供技术支持和贡献,提出深度参与国际标准化工作策略和建议,促进国际标准与国家标准的协同。

  14. 积极申请承办2025年SC27会议。围绕数据安全、软件开发安全等领域开展国际标准与国家标准技术内容的 比对分析,视情提出我国技术方案和贡献。积极推动与美国、欧盟、 日本等国家和地区相关组织的网络安全标准化交流。

  (五)完善工作机制,提高网络安全标准化高质量发展保障能力

  15. 适应新形势工作需求,完善委员会组织架构,修订委员会规章制度文件和工作细则。探索实施工作组成员评价 工作机制,压实标准牵头单位在标准制定和实施应用方面的 主体责任。鼓励委员、工作组成员积极承担标准前沿研究、试点验证、宣贯实施等工作。

  16. 充分吸纳行业专家参与标准化工作,通过组织开展标准基础知识培训、担任标准责任专家等方式,提升标准专业水平。持续提升秘书处队伍研究能力,定期发布国际国内 网络安全标准技术热点和工作动态,针对重大问题分析研判。升级标准项目管理平台,提升标准化服务能力和工作效率。