貫徹落實全國標準化工作會議精神 推動網絡安全標準化工作高質量發展

“ 2022年，全國信息安全標準化技術委員會在中央網信辦和國家標準委的指導下，在各有關部門的支持下，深入學習貫徹黨的二十大精神，以習近平新時代中國特色社會主義思想為指引，落實《國家標準化發展綱要》，圍繞《網絡安全法》《數據安全法》《個人信息保護法》《密碼法》《關鍵信息基礎設施安全保護條例》等法律法規要求，扎實開展網絡安全標準化工作，為國家網絡安全保障體系建設發揮重要支撐作用。”全國信息安全標準化技術委員會副秘書長上官曉麗在接受記者采訪時表示。

上官曉麗回顧了2022年全國信息安全標準化技術委員會（以下簡稱“信安標委”）主要工作。聚焦國家網絡安全重點工作和技術產業發展急需，加強關鍵標準研制，提升標準實施應用成效，推動我國網絡安全國際標準提案取得新成果。

（一）加強關鍵信息基礎設施安全標準研制

推動發布首個關鍵信息基礎設施安全保護國家標準《關鍵信息基礎設施安全保護要求》，統籌推進關鍵信息基礎設施安全防護能力評價、安全檢查評估等標準研制，為關鍵信息基礎設施安全保護工作提供具體依據和實施指南。

（二）支撐數據安全治理和個人信息保護工作

推動發布《網絡數據處理安全要求》國家標準和《個人信息跨境處理活動安全認證規范》標準實踐指南，并分別作為認證依據納入《數據安全管理認證實施規則》《個人信息保護認證實施規則》。

（三）規范網絡安全服務產業發展

研制《網絡安全服務成本度量指南》《網絡安全服務能力要求》國家標準，聯合中國網絡安全產業聯盟發起“網絡安全服務陽光行動”，規范網絡安全服務市場行為，提升網絡安全服務質量；研制《網絡安全產品互聯互通框架》國家標準，為高效開展網絡安全監測預警、信息共享、應急響應、態勢感知等應用提供標準支撐。

（四）助力國產密碼技術與產業應用發展

推動發布《SM9密碼算法使用規范》，研制《信息系統密碼應用測評要求》《通用密碼服務接口規范》等國家標準，規范SM9密碼算法使用，為商用密碼應用安全性評估和系統應用密碼服務時統一接口提供標準依據。

（五）強化網絡安全新問題新風險標準研究

為解決IPv6網絡中海量設備地址的安全管理問題，研制《IPv6地址分配和編碼規則 接口標識符》標準；研制《零信任參考體系架構》標準，為零信任參考體系架構的規劃、設計、開發、應用提供指導；基于機密計算技術在我國的先進實踐，在國際國內同步推進機密計算標準立項與研制。

（六）推動我國網絡安全國際標準提案取得新成果

推動發布我國主導提出的移動設備生物特征識別安全國際標準，以及我國主導提出的ISO首個量子技術網絡安全國際標準ISO/IEC 23837《量子密鑰分發的安全要求、測試和評估方法》系列國際標準進入發布階段。

展望2023年，上官曉麗表示，網絡安全標準化工作面臨著新的任務和更高要求，信安標委將堅持用習近平新時代中國特色社會主義思想的世界觀和方法論指導謀劃網絡安全標準化工作，落實《國家標準化發展綱要》《質量強國建設綱要》和網絡安全法律法規等部署要求，加快重點領域標準研制，強化標準實施應用，積極提出具有我國技術特色的國際標準提案，推動網絡安全標準化工作高質量發展。

（一）加快重點領域網絡安全國家標準研制

一是持續推進關鍵信息基礎設施安全標準體系化發展，加快關鍵信息基礎設施安全測評、防護能力評價、檢查評估等急需標準研制，深入行業領域內開展《關鍵信息基礎設施安全保護要求》標準宣貫培訓和推廣應用。

二是貫徹落實“數據二十條”和《數字中國建設整體布局規劃》等國家重大戰略部署，加快研制數據分類分級保護、數據安全風險評估、數據交易服務安全等標準，選取部分重點領域開展標準試點和推廣應用。

三是針對網絡安全產品，研制網絡安全產品互聯互通告警和資產信息格式標準，搭建標準符合性驗證平臺，支撐用戶和廠商開展標準適配性驗證和產品改造。

四是充分發揮標準對新技術應用的規范引領作用，加快研制區塊鏈、人工智能、量子密鑰、零信任等網絡安全國家標準；推進《IPv6地址分配和編碼規則 接口標識符》國家標準研制與實施；研制國產密碼算法技術和應用急需標準。

（二）加強網絡安全國家標準宣傳培訓

一是多渠道宣傳網絡安全國家標準。依托國家網絡安全宣傳周、世界標準日、全民國家安全教育日等重大活動平臺，宣傳解讀網絡安全國家標準。積極聯合重要行業、企業、高校和用戶，開展網絡安全標準宣貫培訓，推動網絡安全國家標準進企業、進校園。

二是多舉措提升網絡安全國家標準實施應用成效。健全網絡安全國家標準實施應用效果評價機制，持續組織開展標準實施應用效果評價工作；通過門戶網站和視頻號等網絡媒體，聯合業界宣傳平臺進行標準解讀與實施經驗分享。

（三）積極為網絡安全國際標準貢獻中國方案

一是加強國際標準化總體規劃和布局，廣泛吸收業界專家參與國際標準化工作，圍繞人工智能、數字孿生、無人機、軟件供應鏈等國際熱點領域開展標準提案研究，及時將我國先進成果轉化為國際標準。

二是積極參與國際標準化活動，及時借鑒國際國外先進標準的技術要求和實踐經驗，探索依托“一帶一路”等合作倡議開展網絡安全標準化對話交流。