《网络安全标准化工作月报》2025年第4期

全国网络安全标准化技术委员会秘书处网络安全标准化工作月报2025 年第 4 期（总第 42 期）2025 年 5 月 31 日本 期 目 录国家标准研制.................................................................................................11. 11 项国家标准征求意见稿专家审查............................................. 12. 29 项国家标准立项专家评审会..................................................... 13. 5 项网络安全国家标准公开征求意见........................................... 2国际标准化推进............................................................................................. 21. 完成 4 项国际标准文件投票和评议工作..................................... 22. 征集 ISO/IEC JTC1/SC27 网络安全国际标准提案..................... 3标准应用推广.................................................................................................31.供应链安全标准化应用实践案例专家审查会...............................3标准实践指南.................................................................................................41. 《个人信息保护合规审计 专业机构服务能力要求》等 2 项网络安全标准实践指南发布...................................................................4附件1：2025年5月在研标准项目推进工作一览表......................................... 5附件2：4项国际标准文件投票和评议工作一览表...........................................81国家标准研制1. 11 项国家标准征求意见稿专家审查5 月 9 日、5 月 15 日，秘书处组织《网络安全技术 信息安全管理体系审核指南》《网络安全技术 政务云安全配置基线要求》《网络安全技术 网络安全产品互联互通 第 4部分：威胁信息格式》《网络安全技术 网络安全产品互联互通 第 5 部分：行为信息格式》《网络安全技术 网络安全产品互联互通 第 6 部分：功能接口》等 11 项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。2. 29 项国家标准立项专家评审会5 月 27 至 28 日，秘书处组织召开《网络安全技术 汽车采集车外数据一键管控技术要求》《网络安全技术 密码设备应用接口规范》《网络安全技术 网络安全等级保护定级指南》《数据安全技术 个人信息安全规范》《数据安全技术 数据安全能力成熟度模型》《网络安全技术 人工智能应用安全分类分级方法》等 29 项网络安全国家标准立项专家评审会。与会专家围绕标准文本成熟度、编写规范性等进行了审查，并给出了相关意见。23. 5 项网络安全国家标准公开征求意见5 月 14 日、5 月 30 日，《儿童手表安全技术要求》1 项强制性国家标准征求意见稿及《网络安全技术 计算机基本输入输出系统（BIOS）安全技术规范》《网络安全技术 互联网恶意软件定义与描述格式》《网络安全技术 信息安全管理体系审核指南》《网络安全技术 政务云安全配置基线要求》等 4 项推荐性国家标准征求意见稿面向社会公开征求意见，征求意见期限分别为 30 天、60 天。国际标准化推进1. 完成 4 项国际标准文件投票和评议工作2025 年 5 月，秘书处组织完成 ISO/IEC 27553-2《信息安全 网络安全和隐私保护 移动设备生物特征识别身份认证安全要求 第 2 部分:远程模式》、ISO/IEC 27003《信息安全 网络安全和隐私保护 信息安全管理体系 指南》、ISO/IEC 27045《信息技术 大数据安全和隐私 大数据风险管理指南》、ISO/IEC 14888-3 Amd1《信息安全技术 带附录的数字签名 第 3 部分：基于离散对数的机制 补篇 1》等 4 项国际标准文件投票和评议工作。32. 征集 ISO/IEC JTC1/SC27 网络安全国际标准提案5 月 13 日，为继续推进我国网络安全国际标准化工作，鼓励更多网络安全技术和应用领域优秀实践经验以及科研项目标准成果向国际输出，网安标委秘书处现组织开展 SC27国际标准提案征集工作，面向网络安全领域产学研用等相关单位征集提案，提案优先但不限于人工智能安全、数据安全、个人信息保护、密码算法、物联网安全、关键信息基础设施安全、供应链安全等我国具有技术优势和丰富实践应用经验的领域。征集截止日期为 2025 年 5 月 30 日，秘书处将按照《网络安全国际标准化活动管理办法》有关评审程序进行审查后，遴选出符合要求的提案，上报国家标准委。标准应用推广1.供应链安全标准化应用实践案例专家审查会5 月 22 日，秘书处组织召开了供应链安全标准化应用实践案例专家审查会，与会专家围绕实践案例中标准应用范围和场景、标准核心内容应用情况、标准实施取得的成效等内容进行了评审，对各项案例提出了针对性的指导意见并作出综合研判。4标准实践指南1. 《个人信息保护合规审计 专业机构服务能力要求》等 2项网络安全标准实践指南发布5 月 26 日，秘书处组织编制的《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》发布。该实践指南从基本条件、管理能力、专业能力、人员能力、场所与设备资源能力五个方面规范了专业机构提供个人信息保护合规审计服务的能力要求，可用于规范专业机构个人信息保护合规审计活动。5 月 26 日，秘书处组织编制的《网络安全标准实践指南——个人信息保护合规审计要求》发布。该实践指南提出了个人信息保护合规审计原则，规定了个人信息保护合规审计的总体要求、实施流程、内容和方法，适用于个人信息处理者和专业机构开展个人信息保护合规审计活动。5附件 1：2025 年 5 月在研标准项目推进工作一览表序号国标计划号项目名称标准范围项目进展120250647-T-469网络安全技术 信息安全管理体系审核指南该标准在 GB/T 19011—2021 的基础上，对信息安全管理体系（ISMS）审核方案管理，审核实施，以及 ISMS 审核员能力等方面提供了指南；适用于需要理解或实施 ISMS 的内部或外部审核，或需要管理