网安字〔2024〕11号各位委员、秘书处、各工作组、各成员单位：《全国网络安全标准化技术委员会2024年度工作要点》已经2024年4月2日全国网络安全标准化技术委员会第一次全体会议审议通过，现印发你们，请结合工作实际，认真贯彻落实。全国网络安全标准化技术委员会2024年4月7日

关注我们+网安秘字〔2024〕32号全国网络安全标准化技术委员会归口的《数据安全技术

点击阅读原文并下载原文！

网安字〔2024〕1号各有关单位：为加强标准宣贯实施，促进网络安全国家标准应用推广，发挥标准在国家网络安全工作中的基础性、规范性、引领性作用，全国网络安全标准化技术委员会组织开展了2023年网络安全国家标准优秀实践案例评选活动。经案例征集、形式审查、技术初审、综合评审、现场调研、公示报批等环节，评选出了一等奖6项、二等奖14项、三等奖24项，特此表彰。附件：2023年网络安全国家标准优秀实践案例获奖名单

信安秘字〔2023〕146号全国信息安全标准化技术委员会组织制定的技术文件《生成式人工智能服务安全基本要求》已形成征求意见稿。根据《全国信息安全标准化技术委员会技术文件制订工作程序（试行）》，现将该技术文件面向社会公开征求意见，如有意见或建议请于2023年10月25日24:00前反馈秘书处。联系人：张妍婷

wangdd@cesi.cn全国信息安全标准化技术委员会秘书处2023年9月21日点击“阅读原文”查看标准相关材料！

附件：2023年第一批网络安全国家标准项目立项清单全国信息安全标准化技术委员会2023年8月25日附件2023年第一批网络安全国家标准项目立项清单序号标准名称工作组类型承担单位1

wangjiao@cesi.cn全国信息安全标准化技术委员会秘书处2023年8月16日点击“阅读原文”查看标准相关材料！

wangjiao@cesi.cn全国信息安全标准化技术委员会秘书处2023年8月9日点击“阅读原文”查看标准相关材料！

JTC1/SC27，后经研究，于2019年4月正式立项；2023年7月正式发布。我国2名专家担任该国际标准提案的编辑和联合编辑。ISO/IEC

信安秘字〔2023〕97号各位委员、各工作组、各成员单位，及有关单位：为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，全国信息安全标准化技术委员会（简称“信安标委”）秘书处坚持问题导向，调研国家网络安全重点工作和技术产业发展需求，研究形成了2023年度第二批网络安全国家标准需求清单。现将清单印发给你们，请围绕需求做好申报工作，并于2023年8月15日前通过信安标委网站首页（www.tc260.org.cn）“关于发布2023年度第二批网络安全国家标准需求的通知”模块进行申报。全国信息安全标准化技术委员会秘书处2023年7月20日点击阅读原文查看通知及附件

关注我们+信安秘字〔2023〕95号全国信息安全标准化技术委员会归口的国家标准《信息安全技术

信安秘字〔2023〕90号全国信息安全标准化技术委员会归口的《信息安全技术

信安秘字〔2023〕87号各有关单位：为持续强化网络安全国家标准实施应用，提升标准实施成效，进一步发挥以评选优、以优促学的先进带头示范作用，全国信息安全标准化技术委员会（以下简称“信安标委”）秘书处拟组织开展“2023年网络安全国家标准优秀实践案例评选活动”。本次评选活动针对2016年《网络安全法》出台以来，信安标委归口管理并发布的234项网络安全国家标准，公开遴选一批在各行业领域内实施应用效果好的标准实践案例，并对优秀实践案例进行宣传表彰，标准清单附后。现将有关事项通知如下：一、申报形式包括推荐申报和自行申报两种方式。1.推荐申报。申报单位经信安标委副主任委员单位、各工作组，以及行业主管部门、各地相关部门等推荐申报。2.自行申报。标准起草单位、标准实施应用主体单位可直接向秘书处申报。注：已获得过网络安全国家标准优秀实践案例的同一申报单位的同一标准主题的实践案例不得再次申报。二、活动安排活动分为启动、案例申报、案例评审、现场调研、公示报批、宣传表彰等六个环节。时间周期为2023年7月4日至2023年9月30日。1.启动（2023年7月4日）通过信安标委网站、微信公众号等渠道发布活动通知，面向社会公开征集网络安全国家标准优秀实践案例。2.案例申报（2023年7月4日—8月18日）申报单位选择推荐申报或自行申报的方式，按照“三、材料及要求”提供申报材料。申报案例项数不限，申报材料提交截止日期为2023年8月18日。3.案例评审（2023年8月19日—9月10日）分为形式审查、技术初审和综合评审三个环节。（1）形式审查秘书处对申报材料的完整性、规范性等方面进行审查。（2）技术初审秘书处组织专家对通过形式审查的案例材料进行技术初审，通过技术初审的案例入围综合评审环节。（3）综合评审秘书处组织专家进行综合评审，以差额评选的方式提出通过综合评审的案例名单。4.现场调研（2023年9月11日—9月17日）对通过综合评审的案例，选取部分具有典型应用场景和实施应用效果较好的案例进行现场调研，考察标准应用情况和标准实施效果，并结合综合评审结果提出优秀实践案例一、二、三等奖获奖建议名单。5.公示报批（2023年9月18日—9月29日）获奖建议名单将在信安标委网站上进行公示，公示时间为5个工作日。公示结束后秘书处将获奖建议名单和公示情况报信安标委批准。6.宣传表彰（2023年9月30日起）信安标委网站、微信公众号公布标准优秀实践案例获奖名单。通过专题期刊、公众号解读等形式，以及信安标委标准周、标准宣贯活动等进行宣传推广和表彰。三、材料及要求1.推荐申报材料（1）《网络安全国家标准优秀实践案例推荐表》（见附件1）；（2）《网络安全国家标准优秀实践案例申报表》（见附件2）；（3）《网络安全国家标准实践案例报告》（见附件3）；（4）本单位内公示证明（公示时间不少于5个工作日）；（5）其他证明材料：如标准核心内容应用相关系统、产品或业务场景现场图片，以及标准应用相关成果表彰、专家评审结果、第三方测评报告、用户报告、社会和经济效益报告等相关证明材料，材料需盖章或专家签字（如发证单位或第三方机构章）。2.自行申报材料（1）《网络安全国家标准优秀实践案例申报表》（见附件2）；（2）《网络安全国家标准实践案例报告》（见附件3）；（3）本单位内公示证明（公示时间不少于5个工作日）；（4）其他证明材料：如标准核心内容应用相关系统、产品或业务场景现场图片，以及标准应用相关成果表彰、专家评审结果、第三方测评报告、用户报告、社会和经济效益报告等相关证明材料，材料需盖章或专家签字（如发证单位或第三方机构章）。3.内容要求及提交方式案例以“XXX标准在XXX领域/场景下的应用实践”为题，突出对标准核心内容的应用，体现标准发挥的作用和实施后产生的成效，具体要求详见附件2和附件3。申报材料盖章后装订成册寄送至联系人地址，材料共2份。材料电子版（盖章扫描PDF版和WORD版）发送至联系人邮箱。四、申报条件申报单位应具备良好的社会信誉，在质量、安全和社会责任等方面无不良记录。申报单位应如实填写申报材料，保障材料真实可查。申报材料描述详实、重点突出、表述准确、逻辑性强、具有较强可读性。案例实施内容须符合标准规范性要求且已实际部署应用，并具有一定的代表性和示范性，对其他单位或行业具有较强借鉴意义和推广价值。五、联系方式联系人：王秉政

2023年5月29日，全国信息安全标准化技术委员会（以下简称“信安标委”）2023年第一次标准周“人工智能安全与标准研讨会”在昆明召开，本次会议由中国电子技术标准化研究院承办，科大讯飞股份有限公司、上海燧原科技有限公司协办。会议由国家信息技术安全研究中心原总工程师李京春主持。会议邀请国家互联网应急中心高级工程师张震对《生成式人工智能服务管理办法（征求意见稿）》进行了解读；清华大学人工智能国际治理研究院副院长梁正作了《人工智能与公共治理》专题报告；信安标委大数据安全标准特别工作组代表金涛对《人工智能安全标准化白皮书（2023版）》进行了解读；北京理工大学教授洪延青分享了《人工智能全球立法概况》；华为AI安全解决方案专家唐文介绍了《计算产业视角下的人工智能安全》；科大讯飞信息安全负责人常炳涛分享了《人工智能大模型应用与安全思考》；燧原科技技术副总裁高平讲解了《AI芯片安全需求与挑战》；中国电子技术标准化研究院网络安全研究中心数据安全部副主任郝春亮介绍了《人工智能安全与标准工作》。信安标委成员单位代表、人工智能相关科研机构专家、企业代表等300余人参加了本次会议。会议以标准为中心，聚集了来自各方面的专家朋友，分享了国内外人工智能安全相关的标准、工作实践、应用思考和实际案例，为各方面共同做好人工智能安全工作共享信息、分享经验，为下一步开展人工智能标准研制工作开拓了思路，为促进人工智能安全有序发展、提升人工智能产业安全水平提供支撑。

接口标识符（征求意见稿）》。根据《全国信息安全标准化技术委员会管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南——IPv6地址分配和编码规则

信安秘字〔2023〕66号各有关单位：为指导各相关方加强对人脸识别支付场景下的个人信息保护，秘书处组织编制了《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求（征求意见稿）》。根据《全国信息安全标准化技术委员会管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于2023年6月6日前反馈至秘书处。联系人：王秉政

关注我们+信安秘字〔2023〕58号全国信息安全标准化技术委员会归口的《信息安全技术

根据2023年3月17日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2023年第1号），全国信息安全标准化技术委员会归口的12项网络安全国家标准正式发布。具体清单如下：序号标准编号标准名称代替标准号实施日期1GB/T

关注我们+信安秘字〔2023〕27号全国信息安全标准化技术委员会归口的国家标准《信息安全技术

关于实施个人信息保护认证的公告为贯彻落实《中华人民共和国个人信息保护法》有关规定，规范个人信息处理活动，促进个人信息合理利用，根据《中华人民共和国认证认可条例》，国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证，鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动，并按照《个人信息保护认证实施规则》（见附件）实施认证。特此公告。附件：个人信息保护认证实施规则

2022年11月7日，市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术

点击“阅读原文”查看文字版和导图。

根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第13号），全国信息安全标准化技术委员会归口的14项国家标准正式发布。具体清单如下：序号标准编号标准名称代替标准号实施日期1GB/T

信安秘字〔2022〕148号各有关单位：为指导健康码技术提供方提升健康码技术防伪能力，秘书处组织编制了《网络安全标准实践指南——健康码防伪技术指南（征求意见稿）》。根据《全国信息安全标准化技术委员会管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南——健康码防伪技术指南（征求意见稿）》面向社会公开征求意见。如有意见或建议，请于2022年8月30日前反馈至秘书处。联系人：王秉政

✦根据2022年7月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第8号），全国信息安全标准化技术委员会归口的国家标准GB/T

为落实《个人信息保护法》关于建立个人信息保护认证制度的相关要求，指导个人信息处理者规范开展个人信息跨境处理活动，秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》。

信安秘字〔2022〕120号全国信息安全标准化技术委员会归口的国家标准《信息安全技术

信安秘字〔2022〕112号全国信息安全标准化技术委员会归口的国家标准《信息安全技术

7操作系统本地安全防护和安全策略配置建议。全文请点击附件下载。附件：《网络安全标准实践指南—Windows

根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第6号），全国信息安全标准化技术委员会归口的10项国家标准正式发布。具体清单如下：序号标准编号标准名称代替标准号实施日期1GB/T

7操作系统安全加固指引（征求意见稿）》。根据《全国信息安全标准化技术委员会管理办法（暂行）》要求，秘书处现组织对《网络安全标准实践指南—Windows

wangjiao@cesi.cn附件：3项国家标准征求意见稿清单全国信息安全标准化技术委员会秘书处2022年4月7日

根据2022年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第2号），全国信息安全标准化技术委员会归口的4项国家标准正式发布。具体清单如下：

全国信息安全标准化技术委员会归口的国家标准《信息安全技术

2021年12月31日点击阅读原文查看附件

根据2021年10月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2021年第12号），全国信息安全标准化技术委员会归口的15项国家标准正式发布。具体清单如下：

全国信息安全标准化技术委员会秘书处2021年8月2日点击阅读原文查看通知。