各位委員、秘書處、各工作組、各成員單位：

　　《全國網(wǎng)絡安全標準化技術委員會2024年度工作要點》已經(jīng)2024年4月2日全國網(wǎng)絡安全標準化技術委員會第一次全體會議審議通過，現(xiàn)印發(fā)你們，請結(jié)合工作實際，認真貫徹落實。

　　全國網(wǎng)絡安全標準化技術委員會

　　2024年4月7日

全國網(wǎng)絡安全標準化技術委員會2024 年工作要點

　　當前，國際形勢急劇變化，以國內(nèi)大循環(huán)為主體、國內(nèi)國際雙循環(huán)相互促進的新發(fā)展格局正在加快構(gòu)建。2024 年，面對國際形勢新風險新挑戰(zhàn)、國內(nèi)發(fā)展新任務新要求，全國網(wǎng)絡安全標準化技術委員會要以習近平新時代中國特色社會主義思想為指導，特別是深入學習貫徹習近平總書記關于網(wǎng)絡強國的重要思想，落實黨的二十大和二十屆二中全會、 中央經(jīng)濟工作會議精神，站在統(tǒng)籌高質(zhì)量發(fā)展和高水平安全的戰(zhàn)略高度，加強標準化總體協(xié)調(diào)和規(guī)劃布局，強化標準前瞻性研究，在提質(zhì)量、增效益上積極進取，以標準有力支撐國家網(wǎng)絡安全工作落地實施，規(guī)范賦能新技術新應用新業(yè)態(tài)健康發(fā)展，不斷推動國際國內(nèi)標準化工作相互促進，持續(xù)提升標準實施應用成效，以大網(wǎng)絡安全標準化工作格局為筑牢國家網(wǎng)絡安全屏障奠定標準支撐。

　?。ㄒ唬娀攲釉O計，加強網(wǎng)絡安全戰(zhàn)略規(guī)劃與標準前瞻研究

　　1. 加強國際國內(nèi)網(wǎng)絡安全戰(zhàn)略研究，做好標準頂層規(guī)劃與布局，持續(xù)完善網(wǎng)絡安全國家標準體系，健全關鍵信息基礎設施安全、數(shù)據(jù)安全、生成式人工智能安全等重點領域標準體系，指導標準制定與實施工作有計劃、有步驟推進。

　　2. 組織開展網(wǎng)絡安全重大問題研究，通過座談會、實地調(diào)研等方式，研討并形成標準需求分析報告。圍繞新興技術、未來產(chǎn)業(yè)發(fā)展面臨的安全風險和挑戰(zhàn)，開展標準前瞻性研究，編制標準化研究報告和白皮書。

　　（二）圍繞中心工作，加快推進重點領域網(wǎng)絡安全國家標準制修訂

　　3. 盡快研制出臺關鍵信息基礎設施邊界確定方法、安全能力指標體系、測評方法等急需標準，啟動關鍵信息基礎設 施主動防御、監(jiān)測預警等標準研制。加快研制軟件物料清單數(shù)據(jù)格式、網(wǎng)絡彈性評價準則等標準。

　　4. 加快研制數(shù)據(jù)安全保護要求、數(shù)據(jù)交易服務安全等標準，推動發(fā)布數(shù)據(jù)安全風險評估、數(shù)據(jù)安全評估機構(gòu)能力要 求等標準，開展數(shù)據(jù)分類分級、數(shù)據(jù)安全風險評估等標準全 國貫標和試點示范工作。圍繞新型云計算技術應用和數(shù)據(jù)分類分級保護需求，研制云計算服務數(shù)據(jù)安全要求標準。

　　5. 研制未成年人產(chǎn)品服務個人信息保護、個人信息匿名化等標準指南，加快研制個人信息保護合規(guī)審計要求標準，推動發(fā)布大型互聯(lián)網(wǎng)企業(yè)內(nèi)設個人信息保護監(jiān)督機構(gòu)要求、個人信息跨境傳輸認證要求、基于個人信息的自動化決策安全要求等標準，指導平臺企業(yè)規(guī)范開展個人信息處理活動。

　　6. 研究網(wǎng)絡安全產(chǎn)品互聯(lián)互通標準體系，加快推動網(wǎng)絡安全產(chǎn)品互聯(lián)互通框架、資產(chǎn)信息格式、告警信息格式等標準發(fā)布，啟動網(wǎng)絡安全產(chǎn)品互聯(lián)互通功能接口標準研制；選 取重要行業(yè)領域進行標準試點驗證，開發(fā)標準符合性驗證工具，開展網(wǎng)絡安全產(chǎn)品互聯(lián)互通測試、優(yōu)秀案例評選等工作。

　　7. 支撐安全認證和安全檢測工作，統(tǒng)籌推進網(wǎng)絡型流量控制產(chǎn)品、抗拒絕服務攻擊產(chǎn)品、數(shù)據(jù)泄露防護產(chǎn)品、 日志分析產(chǎn)品等網(wǎng)絡安全專用產(chǎn)品系列標準制修訂，標準研制過程同步考慮網(wǎng)絡安全產(chǎn)品互聯(lián)互通相關技術要求。修訂操作系統(tǒng)安全要求標準。

　　8. 加快推進生成式人工智能服務安全基本要求、訓練數(shù)據(jù)安全、數(shù)據(jù)標注安全等標準研制與試點驗證，啟動生成式人工智能服務安全測評標準研制。推動發(fā)布機密計算通用框架、人工智能計算平臺安全框架、區(qū)塊鏈共識機制等標準，為新興技術應用與產(chǎn)業(yè)發(fā)展提供指導；研制新型密碼技術和密碼應用急需標準。

　?。ㄈ┩卣剐炃?，有效提升網(wǎng)絡安全國家標準實施應用成效

　　9. 依托國家網(wǎng)絡安全宣傳周、世界標準日、全民國家安全教育日等重要活動平臺，舉辦網(wǎng)絡安全標準主題宣貫培訓活動，促進標準實施應用。持續(xù)辦好“標準周 ”活動，增設前瞻性標準研究主題研討，加大對標準實施應用優(yōu)秀經(jīng)驗的宣傳推廣。

　　10. 聯(lián)合網(wǎng)絡安全、行業(yè)、地方相關主管部門，組織開展“ 網(wǎng)絡安全標準貫標深度行 ”活動，提升標準支撐重點領域工作實施效能。開展網(wǎng)絡安全標準系列宣講活動，推進網(wǎng)絡安全標準進企業(yè)、進校園，以標準促進網(wǎng)絡安全技術、教育、產(chǎn)業(yè)融合發(fā)展。

　　11. 強化網(wǎng)絡安全國家標準應用效果宣傳，聯(lián)合網(wǎng)絡安全期刊、行業(yè)媒體等業(yè)界平臺，分行業(yè)分領域?qū)W(wǎng)絡安全國家標準與標準優(yōu)秀實踐案例進行宣傳推廣。舉辦網(wǎng)絡安全標準知識競賽，面向委員、成員單位普及宣傳網(wǎng)絡安全標準知識，進一步促進各單位用網(wǎng)絡安全標準支撐工作。

　?。ㄋ模┚劢龟P鍵領域，強化國際標準提案研究與人才儲備

　　12. 加強國際標準化總體統(tǒng)籌和協(xié)調(diào)，籌建網(wǎng)絡安全國際標準提案研究組，研究制定我國網(wǎng)絡安全國際標準化工作路線圖，推進生成式人工智能數(shù)據(jù)標識安全、后量子密碼算 法等新國際標準提案立項，推動家庭物聯(lián)網(wǎng)指南等在研國際標準發(fā)布。

　　13. 強化國際標準化專家隊伍能力建設，開展國際標準知識與規(guī)則培訓，通過增加現(xiàn)場模擬答辯等形式，提升專家隊伍實際運用國際規(guī)則的能力。按領域組織專家開展國際標 準跟蹤研究，積極為國際標準提供技術支持和貢獻，提出深度參與國際標準化工作策略和建議，促進國際標準與國家標準的協(xié)同。

　　14. 積極申請承辦2025年SC27會議。圍繞數(shù)據(jù)安全、軟件開發(fā)安全等領域開展國際標準與國家標準技術內(nèi)容的 比對分析，視情提出我國技術方案和貢獻。積極推動與美國、歐盟、 日本等國家和地區(qū)相關組織的網(wǎng)絡安全標準化交流。

　?。ㄎ澹┩晟乒ぷ鳈C制，提高網(wǎng)絡安全標準化高質(zhì)量發(fā)展保障能力

　　15. 適應新形勢工作需求，完善委員會組織架構(gòu)，修訂委員會規(guī)章制度文件和工作細則。探索實施工作組成員評價 工作機制，壓實標準牽頭單位在標準制定和實施應用方面的 主體責任。鼓勵委員、工作組成員積極承擔標準前沿研究、試點驗證、宣貫實施等工作。

　　16. 充分吸納行業(yè)專家參與標準化工作，通過組織開展標準基礎知識培訓、擔任標準責任專家等方式，提升標準專業(yè)水平。持續(xù)提升秘書處隊伍研究能力，定期發(fā)布國際國內(nèi) 網(wǎng)絡安全標準技術熱點和工作動態(tài)，針對重大問題分析研判。升級標準項目管理平臺，提升標準化服務能力和工作效率。