信息技术 安全技术 网络安全 第6部分：无线网络访问安全 编制说明.docx

—1—

《信息技术安全技术网络安全第6部分：无线网络访问安全》（征求意见稿）编制说明

一、工作简况

1、总体情况

根据黑龙江省网络空间研究中心的申请，全国网络安全标准化技术委员会于2024年2月下达了《信息技术安全技术网络安全第6部分：无线网络访问安全》的标准制定任务。国家标准化管理委员会于2024年7月下达了《信息技术安全技术网络安全第6部分：无线网络访问安全》国家标准制定计划（计划号T-469），由黑龙江省网络空间研究中心牵头承担标准制定工作，起草单位包括：西安西电捷通无线网络通信股份有限公司、哈尔滨理工大学、中国移动通信集团有限公司、中国信息通信研究院、国家工业信息安全发展研究中心、哈尔滨金融学院、陕西省信息化工程研究院、国家计算机病毒应急处理中心、中国网络安全审查认证和市场监管大数据中心、国家计算机网络应急技术处理协调中心、南方电网数字电网集团信息通信科技有限公司等。

2、标准制定的主要工作过程如下

1)2022年1月－2022年12月，跟踪研究ISO/IEC27033系列国际标准的研制情况，翻译了国际标准ISO/IEC27033-6的中文文本，且多次在专家、成员单位、管理部

—2—

门等范围内进行讨论和征求意见，并根据这些意见形成了标准草案；

2)2023年1月—2023年6月，广泛地收集相关资料和国内无线网络安全、网络安全管理相关文档、资料、学术文献和法律法规，形成本标准第一阶段草稿；

3)2023年7月6日，根据专家评审会与会专家意见，标准编制组将转标策略改为修改采用国际标准；

4)2023年7月—2023年9月，标准编制组根据专家意见，进一步深入调研、搜集资料、分类整理，并对第一阶段草稿完善、规范语言、统一格式、细化校对，修改形成第二阶段标准草案稿；

5)2023年9月16日，在第二批网络安全国家标准立项专家评审会上汇报标准制定相关工作，收集与会专家意见；

6)2023年10月-2024年5月，在第二阶段标准草案稿基础上，从翻译的准确性、规范性、流畅性、符合国人用语习惯等方面对标准草案稿进行完善，并书面征询参编单位专家意见；

7)2024年6月，在全国网络安全标准化技术委员会2024年第一次会议周上汇报标准编制进展情况，对标准草案征集意见；

8)2024年6月-2024年8月，标准编制组根据标准周会议各单位专家意见，修改标准草案文本，并做了2次内部

—3—

版本的变更；

9)2024年9月，参加全国网络网络安全标准化委员会组织的国家标准专家评审会，根据与会专家意见，修改完善标准草案文本，形成征求意见版。

3、各阶段稿件意见的处理情况

标准草案阶段，参与了1次全国网络安全标准化委员会会议周，共收到反馈意见27条，采纳25条，未采纳2条。参与了1次全国网络网络安全标准化委员会组织的国家标准专家评审会，共收到专家意见20条，采纳19条，未采纳2条，详见《意见汇总表》。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、标准编制的主要原则

1）遵循现行国家标准为基础，修改采用国际新标准。本标准编写格式符合国家标准GB/T1.1-2009的规定。

2）贯彻国家有关政策与法规

本标准中，凡涉及在此网络中传递涉密信息，均按国家有关法规实施；凡涉及采用密码技术解决机密性、完整性、身份鉴别、可核查性需求的，均遵循密码相关政策法规和国家标准。

3）认真记录、反复衡量、综合分析各方意见，多方征集行业企业的意见和反馈

在《信息技术安全技术网络安全第6部分：无线网络访问安全》国家标准制定过程中，各起草单位齐心协力，在充分沟

—4—

通和交流的基础上，形成了标准编制组内统一的标准文本，在此基础上，编制组邀请省内外无线网络安全领域高校和企事业单位的专家学者，围绕文本的规范性、实用性、技术性等内容进行探讨，并根据收集到的专家意见对标准文本进行修改和完善。

2、本标准的主要内容

本标准给出了与无线网络相关的威胁、安全要求、安全控制和设计技术，提供了选择、实施和监测无线网络安全通信的技术控制指导。

本标准适用于评审或选择涉及使用无线网络技术安全架构及设计选项，在满足GB/T25068.2的基础上，为负责实施和维护安全无线网络的用户和实施者提供技术控制指导。

本标准的主要框架如下：前言

引言

1范围

2规范性引用文件

3术语和定义

4缩略语

5文档结构

6概述

7安全威胁