网络安全标准化工作月报2025年第8期（总第46期）

网络安全标准化工作月报 2025年第8期（总第46期）2025年10月31日 本期目录 国家标准研制....................................................................................................................1 1.1项强制性国家标准送审稿专家审查.............................................................12.3项国家标准征求意见稿专家审查.................................................................13.1项网络安全国家标准公开征求意见.............................................................14.6项网络安全国家标准公开征集参编单位.....................................................1国际标准化推进................................................................................................................21.完成2项国际标准文件投票和评议工作.......................................................2标准实施应用....................................................................................................................21.“2025年教育行业网络安全国家标准贯标应用深度行活动”成功举办........2标准化文件.......................................................................................................................41.《网络安全标准实践指南——数据库联网安全要求（征求意见稿）》公开征求意见................................................................................................................4附件1：2025年10月在研标准项目推进工作一览表.............................................................5附件2：2项国际标准文件投票和评议工作一览表................................................................6 国家标准研制 1.1项强制性国家标准送审稿专家审查 10月31日，秘书处组织召开《数据安全技术电子产品信息清除技术要求》强制性国家标准送审稿专家审查会。与会专家围绕标准范围、术语定义、清除技术方法与回收过程信息清除管理要求等进行了审查，并提出修改意见。 2.3项国家标准征求意见稿专家审查 10月30日，秘书处组织《网络安全技术密码设备应用接口规范》《网络安全技术密码模块安全要求》《信息安全技术可信计算规范服务器可信支撑平台》等3项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。 3.1项网络安全国家标准公开征求意见 10月31日，推荐性国家标准《数据安全技术数据安全保护要求》征求意见稿面向社会公开征求意见，征求意见期限为60天。 4.6项网络安全国家标准公开征集参编单位 10月9日、10月13日、10月20日，网安标委秘书处 根据《标准参与单位管理办法》，对《网络安全技术信息安全风险评估实施指南》《网络安全技术网络安全威胁信息评价指标和方法》《网络安全技术网络安全事件管理第4部分：协同》《数据安全技术小型个人信息处理者个人信息保护指南》《数据安全技术网络数据自动化工具收集行为规范》《网络安全技术区块链系统安全实施指南》等6项网络安全国家标准公开征集参编单位。 国际标准化推进 1.完成2项国际标准文件投票和评议工作 2025年10月，秘书处共组织完成ISO/IEC29128-3.2《信息安全网络安全和隐私保护密码协议验证第3部分：评估密码协议实现的方法和活动》、ISO/IEC4922-3.2《信息安全安全多方计算第2部分：基于混淆电路的机制》等2项国际标准文件投票和评议工作。 标准实施应用 1.“2025年教育行业网络安全国家标准贯标应用深度行活动”成功举办 2025年9月18日和10月15日，由教育部教育管理信息中心和全国网络安全标准化技术委员会秘书处联合主办 的“2025年教育网络安全专题研修班（东北、华北片区）暨网络安全标准贯标应用深度行活动”分别在大连和雄安新区成功举办。本次活动旨在深入学习贯彻习近平总书记关于网络强国的重要思想，以标准助力推动《教育强国建设规划纲要（2024-2035年）》关于网络安全的任务部署落地见效。共有来自东北、华北等省（区）教育行政部门及高校、职业院校的400余位网络安全工作负责同志参加了活动。 本次活动聚焦《网络安全法》《数据安全法》《个人信息保护法》《密码法》等法律法规要求，围绕国家教育数字化战略安全需求，研讨了教育系统网络安全挑战与应对，开展网络安全保障体系建设、人工智能应用安全、供应链安全等专题培训。全国网安标委秘书处组织专家围绕网络安全政策法规解读，以及网络安全国家标准体系建设、数据安全和人工智能安全国家标准与实践等主题进行了宣贯，来自清华大学、北京大学、大连理工大学等20余所高校、网络安全企业等分享了各单位教育系统网络安全保障体系建设实践案例与解决方案。 本次活动通过专题报告、标准宣贯与研讨交流等多种形式，为东北和华北地区教育系统网络安全工作者搭建了高质量的学习平台，推动了网络安全国家标准在教育行业领域的落地实施，有力提升教育系统网络安全保障能力，为筑牢教育数字化安全保护屏障提供了标准化技术力量。 标准化文件 1.《网络安全标准实践指南——数据库联网安全要求（征求意见稿）》公开征求意见 10月17日，为应对数据库联网过程中和联网状态下的安全风险，减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件，秘书处组织编制了《网络安全标准实践指南——数据库联网安全要求（征求意见稿）》，并于10月17日至10月31日面向社会公开征求意见。