《网络安全标准化工作月报》2024年第2期.docx

本期目录

国家标准研制 1

17项网络安全国家标准立项 1

3项国家标准征求意见稿专家审查 1

1项国家标准公开征求意见 1

国际标准化推进 2

1.完成1项国际标准文件投票和评议工作 2

重要会议和活动 2

1.17项网络安全国家标准立项项目研制工作部署会在京召开 2

其他 3

1.关于公布2023年网络安全国家标准优秀实践案例获奖名单的通知3附件1：2024年2月在研标准项目推进工作一览表 4

附件2：1项国际标准文件投票和评议工作一览表 5

国家标准研制

17项网络安全国家标准立项

2月19日，秘书处印发《全国网络安全标准化技术委员

会关于17项网络安全国家标准项目立项的通知》（网安字

〔2024〕2号），其中标准制定项目13项、标准修订项目4

项。

3项国家标准征求意见稿专家审查

2月2日，秘书处组织《信息安全技术网络安全运维实施指南》《信息安全技术互联网恶意软件定义与描述格式》

《信息安全技术信息系统灾难恢复规范》3项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。其中，2项标准通过审查。详见附件1。

1项国家标准公开征求意见

2月4日，《信息安全技术云计算服务安全能力评估方法》1项国家标准征求意见稿面向社会公开征求意见，同时秘书处书面发函征求副主任委员单位意见，征求意见期限为60天。详见附件1。

国际标准化推进

1.完成1项国际标准文件投票和评议工作

2024年2月，秘书处共组织完成ISO/IECDTR5891《信息安全网络安全和隐私保护用于硬件安全评估的硬件监控技术》1项国际标准文件投票和评议工作，详见附件2。

重要会议和活动

1.17项网络安全国家标准立项项目研制工作部署会在京召开

2024年2月28日，全国网络安全标准化技术委员会秘

书处在北京召开17项网络安全国家标准立项项目研制工作部署会。会上，秘书处介绍了标准制修订工作程序及网络安全国家标准研制工作要求，网安标委各工作组代表就提升标准文本质量，提出了建设性的意见和建议。会议强调，标准项目承担单位要进一步提高网络安全国家标准研制工作的重视程度，准确把握时间进度安排，统筹推进项目各阶段研制工作。会后，各项目承担单位要根据部署会工作要求细化时间进度，加快部署，积极推进标准项目研制工作。

其他

1.关于公布2023年网络安全国家标准优秀实践案例获奖名单的通知

为加强标准宣贯实施，促进网络安全国家标准应用推广，发挥标准在国家网络安全工作中的基础性、规范性、引领性作用，全国网络安全标准化技术委员会组织开展了2023年网络安全国家标准优秀实践案例评选活动。经案例征集、形式审查、技术初审、综合评审、现场调研、公示报批等环节，评选出了一等奖6项、二等奖14项、三等奖24项，并予以公布。

附件1：2024年2月在研标准项目推进工作一览表

序

号

国标计划号

项目名称

标准范围

项目进展

1T-

469

《信息安全技术网络安全运维实施指南》

该标准提出了网络安全运维参考框架、网络安全运维提供方和运维人员条件、网络安全运维效果评估模型，给出了运维管理、识别、防御、监测、响应和协同等网络安全运维主要工作环节的实施内容；适用于网络安全运维提供方、网络安全运维需求方。

已形成征求意见稿，并通过专家审查会评审。

2T-

469

《信息安全技术互联网恶意软件定义与描述格式》

该标准描述了互联网恶意软件的定义和分类，规定了其命名格式和关于捕获来源、行为、危害等属性的描述格式；适用于移动互联网设备、计算机网络设备上恶意软件的分类、命名以及共享等工作。

已形成征求意见稿。

该标准给出了信息系统灾难恢复工作原则，提出了信息系统灾难恢

3T-

469

《信息安全技术信息系统灾难恢复规范》

复生命周期，规定了信息系统灾难恢复应遵循的基本要求、灾难恢

复能力等级划分和测试评价方法；适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划、实施、

已形成征求意见稿，

并通过专家审查会评审。

安全建设和运行管理等工作。

4T-

469

《信息安全技术云计算服务安全能力评估方法》

该标准给出了依据《信息安全技术云计算服务安全能力要求》开展评估的原则、实施过程以及针对各项具体安全要求进行评估的方法；适用于第三方评估机构对云服务商提供云计算服务时具备的安全能力进行评估。

已形成征求意见稿，并于2024年2