“ 2022年，全國信息安全標準化技術(shù)委員會在中央網(wǎng)信辦和國家標準委的指導下，在各有關(guān)部門的支持下，深入學習貫徹黨的二十大精神，以習近平新時代中國特色社會主義思想為指引，落實《國家標準化發(fā)展綱要》，圍繞《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法律法規(guī)要求，扎實開展網(wǎng)絡(luò)安全標準化工作，為國家網(wǎng)絡(luò)安全保障體系建設(shè)發(fā)揮重要支撐作用?！比珖畔踩珮藴驶夹g(shù)委員會副秘書長上官曉麗在接受記者采訪時表示。

上官曉麗回顧了2022年全國信息安全標準化技術(shù)委員會（以下簡稱“信安標委”）主要工作。聚焦國家網(wǎng)絡(luò)安全重點工作和技術(shù)產(chǎn)業(yè)發(fā)展急需，加強關(guān)鍵標準研制，提升標準實施應(yīng)用成效，推動我國網(wǎng)絡(luò)安全國際標準提案取得新成果。

（一）加強關(guān)鍵信息基礎(chǔ)設(shè)施安全標準研制

推動發(fā)布首個關(guān)鍵信息基礎(chǔ)設(shè)施安全保護國家標準《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》，統(tǒng)籌推進關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力評價、安全檢查評估等標準研制，為關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作提供具體依據(jù)和實施指南。

（二）支撐數(shù)據(jù)安全治理和個人信息保護工作

推動發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》國家標準和《個人信息跨境處理活動安全認證規(guī)范》標準實踐指南，并分別作為認證依據(jù)納入《數(shù)據(jù)安全管理認證實施規(guī)則》《個人信息保護認證實施規(guī)則》。

（三）規(guī)范網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)發(fā)展

研制《網(wǎng)絡(luò)安全服務(wù)成本度量指南》《網(wǎng)絡(luò)安全服務(wù)能力要求》國家標準，聯(lián)合中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟發(fā)起“網(wǎng)絡(luò)安全服務(wù)陽光行動”，規(guī)范網(wǎng)絡(luò)安全服務(wù)市場行為，提升網(wǎng)絡(luò)安全服務(wù)質(zhì)量；研制《網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通框架》國家標準，為高效開展網(wǎng)絡(luò)安全監(jiān)測預警、信息共享、應(yīng)急響應(yīng)、態(tài)勢感知等應(yīng)用提供標準支撐。

（四）助力國產(chǎn)密碼技術(shù)與產(chǎn)業(yè)應(yīng)用發(fā)展

推動發(fā)布《SM9密碼算法使用規(guī)范》，研制《信息系統(tǒng)密碼應(yīng)用測評要求》《通用密碼服務(wù)接口規(guī)范》等國家標準，規(guī)范SM9密碼算法使用，為商用密碼應(yīng)用安全性評估和系統(tǒng)應(yīng)用密碼服務(wù)時統(tǒng)一接口提供標準依據(jù)。

（五）強化網(wǎng)絡(luò)安全新問題新風險標準研究

為解決IPv6網(wǎng)絡(luò)中海量設(shè)備地址的安全管理問題，研制《IPv6地址分配和編碼規(guī)則 接口標識符》標準；研制《零信任參考體系架構(gòu)》標準，為零信任參考體系架構(gòu)的規(guī)劃、設(shè)計、開發(fā)、應(yīng)用提供指導；基于機密計算技術(shù)在我國的先進實踐，在國際國內(nèi)同步推進機密計算標準立項與研制。

（六）推動我國網(wǎng)絡(luò)安全國際標準提案取得新成果

推動發(fā)布我國主導提出的移動設(shè)備生物特征識別安全國際標準，以及我國主導提出的ISO首個量子技術(shù)網(wǎng)絡(luò)安全國際標準ISO/IEC 23837《量子密鑰分發(fā)的安全要求、測試和評估方法》系列國際標準進入發(fā)布階段。

展望2023年，上官曉麗表示，網(wǎng)絡(luò)安全標準化工作面臨著新的任務(wù)和更高要求，信安標委將堅持用習近平新時代中國特色社會主義思想的世界觀和方法論指導謀劃網(wǎng)絡(luò)安全標準化工作，落實《國家標準化發(fā)展綱要》《質(zhì)量強國建設(shè)綱要》和網(wǎng)絡(luò)安全法律法規(guī)等部署要求，加快重點領(lǐng)域標準研制，強化標準實施應(yīng)用，積極提出具有我國技術(shù)特色的國際標準提案，推動網(wǎng)絡(luò)安全標準化工作高質(zhì)量發(fā)展。

（一）加快重點領(lǐng)域網(wǎng)絡(luò)安全國家標準研制

一是持續(xù)推進關(guān)鍵信息基礎(chǔ)設(shè)施安全標準體系化發(fā)展，加快關(guān)鍵信息基礎(chǔ)設(shè)施安全測評、防護能力評價、檢查評估等急需標準研制，深入行業(yè)領(lǐng)域內(nèi)開展《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護要求》標準宣貫培訓和推廣應(yīng)用。

二是貫徹落實“數(shù)據(jù)二十條”和《數(shù)字中國建設(shè)整體布局規(guī)劃》等國家重大戰(zhàn)略部署，加快研制數(shù)據(jù)分類分級保護、數(shù)據(jù)安全風險評估、數(shù)據(jù)交易服務(wù)安全等標準，選取部分重點領(lǐng)域開展標準試點和推廣應(yīng)用。

三是針對網(wǎng)絡(luò)安全產(chǎn)品，研制網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通告警和資產(chǎn)信息格式標準，搭建標準符合性驗證平臺，支撐用戶和廠商開展標準適配性驗證和產(chǎn)品改造。

四是充分發(fā)揮標準對新技術(shù)應(yīng)用的規(guī)范引領(lǐng)作用，加快研制區(qū)塊鏈、人工智能、量子密鑰、零信任等網(wǎng)絡(luò)安全國家標準；推進《IPv6地址分配和編碼規(guī)則 接口標識符》國家標準研制與實施；研制國產(chǎn)密碼算法技術(shù)和應(yīng)用急需標準。

（二）加強網(wǎng)絡(luò)安全國家標準宣傳培訓

一是多渠道宣傳網(wǎng)絡(luò)安全國家標準。依托國家網(wǎng)絡(luò)安全宣傳周、世界標準日、全民國家安全教育日等重大活動平臺，宣傳解讀網(wǎng)絡(luò)安全國家標準。積極聯(lián)合重要行業(yè)、企業(yè)、高校和用戶，開展網(wǎng)絡(luò)安全標準宣貫培訓，推動網(wǎng)絡(luò)安全國家標準進企業(yè)、進校園。

二是多舉措提升網(wǎng)絡(luò)安全國家標準實施應(yīng)用成效。健全網(wǎng)絡(luò)安全國家標準實施應(yīng)用效果評價機制，持續(xù)組織開展標準實施應(yīng)用效果評價工作；通過門戶網(wǎng)站和視頻號等網(wǎng)絡(luò)媒體，聯(lián)合業(yè)界宣傳平臺進行標準解讀與實施經(jīng)驗分享。

（三）積極為網(wǎng)絡(luò)安全國際標準貢獻中國方案

一是加強國際標準化總體規(guī)劃和布局，廣泛吸收業(yè)界專家參與國際標準化工作，圍繞人工智能、數(shù)字孿生、無人機、軟件供應(yīng)鏈等國際熱點領(lǐng)域開展標準提案研究，及時將我國先進成果轉(zhuǎn)化為國際標準。

二是積極參與國際標準化活動，及時借鑒國際國外先進標準的技術(shù)要求和實踐經(jīng)驗，探索依托“一帶一路”等合作倡議開展網(wǎng)絡(luò)安全標準化對話交流。