您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。 [全国网络安全标准化技术委员会秘书处]:网络安全标准化工作月报 2026年第2期(总第49期) - 发现报告
回到首页 AI 搜索 发现报告 发现数据
发现专题
专题报告 专题百科
研选报告 定制报告 VIP 权益 发现大使
行业研究公司研究宏观策略财报招股书会议纪要Token低空经济十五五AIGC大模型

网络安全标准化工作月报 2026年第2期(总第49期)

信息技术 2026-04-28 - 全国网络安全标准化技术委员会秘书处 HEE
报告封面

网络安全标准化工作月报 2026年第2期(总第49期)2026年3月 本期目录 国家标准研制.................................................................................................1 1.16项网络安全推荐性国家标准计划下达.....................................12.5项网络安全国家标准公开征集参编单位...................................1国际标准化推进.............................................................................................21.我国牵头提出的国际标准《信息安全、网络安全和隐私保护基于零知识证明的隐私保护指南》正式发布......................................22.完成8项国际标准文件投票和评议工作.....................................3重要会议........................................................................................................31.全国网安标委2026年第一次全体委员会议在珠海召开...........32.全国网安标委2026年第一次“标准周”活动在珠海举办...........4重要通知........................................................................................................51.人工智能安全标准工作组(WG9)和网络安全国际标准研究组(SG1)正式组建................................................................................5标准实施应用.................................................................................................61.开展个人信息保护标准应用实践案例征集活动.........................6标准化文件....................................................................................................71.《工业企业数据安全能力成熟度模型》1项标准实践指南发布72.《网络安全标识消费类网联摄像头安全要求》《OpenClaw类智能体部署使用安全指引》等2项标准实践指南征求意见稿公开征求意见...............................................................................................7附件1:2026年3月国际标准文件投票和评议工作一览表...............................9 国家标准研制 1.16项网络安全推荐性国家标准计划下达 2026年3月,国家标准化管理委员会下达的推荐性国家标准计划中,共有《数据安全技术数据提供、委托处理、共同处理实施指南》《网络安全技术网络安全威胁信息评价方法》《数据安全技术自动化工具收集网络数据技术要求》《网络安全技术消费类智能联网设备分级要求》《数据安全技术个人信息保护合规审计专业机构能力要求》等16项国家标准由全国网安标委归口管理。3月11日,秘书处分别向各工作组、各项目牵头承担单位印发《关于下达16项网络安全推荐性国家标准计划的通知》,请项目所属工作组制定项目推进计划,督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。 2.5项网络安全国家标准公开征集参编单位 3月17日、3月19日,网安标委秘书处根据《标准参与单位管理办法》,对《网络安全技术桌面云安全技术要求》《网络安全技术云计算服务运行监管框架》《网络安全技术政务信息系统网络安全基本要求》《网络安全技术 工业控制系统专用防火墙技术要求》《网络安全技术电子认证服务机构运营管理规范》等5项网络安全国家标准公开征集参编单位。 国际标准化推进 1.我国牵头提出的国际标准《信息安全、网络安全和隐私保护基于零知识证明的隐私保护指南》正式发布 我国牵头提出的国际标准ISO/IEC27565:2026《信息安全、网络安全和隐私保护基于零知识证明的隐私保护指南》(Informationsecurity,cybersecurityandprivacyprotection—Guidelines on privacy preservation based onzero-knowledgeproofs)正式发布。 ISO/IEC27565给出了零知识证明(ZKP)在隐私保护场景中的指导原则,围绕典型业务模式梳理了功能性需求,分析了在实际部署过程中可能面临的隐私与安全风险,并针对不同类型的ZKP模型提出了相应的设计与实施要求。 该国际标准可为组织在身份核验、资质证明、合规验证等场景中应用零知识证明提供技术与治理参考,有助于减少不必要的信息披露,降低个人数据共享与传输风险,提升相关产品和服务在隐私保护方面的整体安全水平。 2.完成8项国际标准文件投票和评议工作 2026年3月,秘书处共组织完成ISO/IEC29128-3《信息安全网络安全和隐私保护密码协议验证第三部分:评估密码协议实现的方法和活动》、ISO/IEC15408-2《信息安全网络安全和隐私保护IT安全评估准则第二部分:安全功能组件》、ISO/IEC15408-3《信息安全网络安全和隐私保护IT安全评估准则第三部分:安全保障组件》等8项国际标准文件投票和评议工作。 重要会议 1.全国网安标委2026年第一次全体委员会议在珠海召开 2026年3月30日,全国网安标委2026年第一次全体委员会议在广东省珠海市召开。中央网信办副主任、国家网信办副主任、网安标委主任委员王京涛出席会议并讲话,会议由温哲副主任委员主持。 会议首先播放总结视频,从工作机制建设、组织架构完善、标准体系建设、强制性国家标准研制、标准宣贯实施、国际标准化等方面系统回顾了第三届网安标委工作成果。会议指出,第三届网安标委在市场监管总局、国家标准委的有力指导下,在工业和信息化部、公安部、国家安全部、国家保密局、国家密码管理局等部门的大力支持下,各位委员、 工作组和秘书处扎实开展大量工作,成效显著。 会议审议通过了网安标委2025年工作总结和2026年工作要点,听取了网安标委2025年度财务报告、各工作组2025年工作总结和2026年工作计划汇报,对2025年度网安标委标准化工作先进个人和先进单位进行了表彰。 2.全国网安标委2026年第一次“标准周”活动在珠海举办 2026年3月31日至4月3日,全国网安标委2026年第一次“标准周”活动在广东省珠海市举办。中央网信办副主任、网安标委主任委员王京涛,国家市场监督管理总局标准技术管理司副司长朱美娜出席全体会议并讲话,珠海市委书记、广东省委横琴工委书记陈勇致欢迎辞。中央网信办网络安全协调局局长、网安标委副主任委员高林,网安标委秘书处、中国电子技术标准化研究院党委书记刘贤刚分别主持会议。 会上,与会专家分别围绕人工智能安全与标准趋势、电子产品信息清除强标解读、自然资源行业数据安全保障体系建设、新兴技术领域网络安全国际标准化、网络安全大模型实战技术、智能互联时代打印设备信任、芯片开发与供应链安全等主题分享网络安全技术实践和标准化探索。网安标委秘书处发布了首批网络安全标准化技术研究报告,涵盖智能体安全、智能驾驶网络和数据安全、工业具身智能安全、6G 网络内生与边界安全、卫星通信网络安全等主题。 本次“标准周”活动由网安标委主办,网安标委秘书处、中国电子技术标准化研究院、珠海市人民政府共同承办,珠海市委网信办协办。网安标委委员、工作组组长和副组长、成员单位代表等800余人参加。“标准周”活动期间,还组织举办了网络安全产品互联互通、人工智能安全、个人信息保护、低空装备网络安全等4场技术主题交流会和粤港澳标准协同工作研讨会,以及8个工作组会议、国际标准研究组第一次会议、标准优秀实践案例展览等活动。 重要通知 1.人工智能安全标准工作组(WG9)和网络安全国际标准研究组(SG1)正式组建 3月27日,经全国网安标委2026年第一次主任办公会审议通过,人工智能安全标准工作组(WG9)和网络安全国际标准研究组(SG1)正式组建,具体方案如下: 一、人工智能安全标准工作组(WG9) 工作范围:主要负责调研人工智能安全标准现状与发展趋势,研究提出人工智能安全标准体系,开展人工智能安全标准研究和制定等。 组长:周伯文(上海人工智能实验室主任) 副组长:张震(国家计算机网络应急技术处理协调中心副处长)、魏凯(中国信息通信研究院人工智能研究所所长)、盛小宝(公安部第三研究所数据安全技术研发中心副主任)、侯元伟(中国信息安全测评中心副处长) 二、网络安全国际标准研究组(SG1) 工作范围:主要负责跟踪国外网络安全标准化工作进展,开展国内国际网络安全标准比对分析,组织开展我国网络安全国际标准提案研究和制修订工作等。 组长:林宁(中国电子技术标准化研究院研究员) 副组长:上官晓丽(中国电子技术标准化研究院国际合作处处长)、胡影(中国电子技术标准化研究院网络安全研究中心副主任)、陈恺(华为技术有限公司首席网络安全标准官)、李童(北京工业大学副教授) 标准实施应用 1.开展个人信息保护标准应用实践案例征集活动 为持续强化网络安全国家标准实施应用,提升标准实施成效,3月30日,秘书处聚焦个人信息保护主题,围绕个人信息保护合规审计、敏感个人信息处理、个人信息去标识化、APP个人信息安全保护等方向,面向各行业领域个人信息处理者等遴选一批保障个人信息安全的标准应用实践案例。 标准化文件 1.《工业企业数据安全能力成熟度模型》1项标准实践指南发布 3月31日,秘书处组织编制的《网络安全标准实践指南——工业企业数据安全能力成熟度模型》发布。该实践指南提出了工业企业数据安全能力成熟度模型,规定了工业企业数据全生命周期安全和通用安全的成熟度等级要求,适用于指导工业企业开展数据安全能力建设,以及对工业企业数据安全能力成熟度等级进行评估。 2.《网络安全标识消费类网联摄像头安全要求》《OpenClaw类智能体部署使用安全指引》等2项标准实践指南征求意见稿公开征求意见 3月3日,为推动《网络安全标识管理办法》落地实施,提升消费类网联摄像头网络安全水平,支撑相关产品设计开发与安全检测工作,秘书处组织编制了《网络安全标准实践指南——网络安全标识消费类网联摄像头安全要求(征求意见稿)》,并于3月3日至3月17日面向社会公开征求意见。 3月31日,为防范部署使用OpenClaw类智能体的安全风险,提升部署使用OpenClaw类智能体的管理能力,秘书 处组织编制了《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引(征求意见稿)》,并于3月31日至4月15日面向社会公开征求意见。

点击免费查看完整报告