9月11日消息（趙婷婷）近日，以“澎湃創(chuàng)新力，戰(zhàn)新共未來”為主題的中國移動第四屆科技周拉開帷幕。在同期進行的“安全分論壇”上，全國信息安全標準化技術委員會副秘書長表示，深入學習貫徹黨的二十大精神，必須堅持人民至上、堅持自信自立、堅持守正創(chuàng)新、堅持問題導向、堅持系統(tǒng)觀念、堅持胸懷天下，要將六個堅持深入貫穿到網(wǎng)絡安全標準化工作的全過程。

上官曉麗結合近兩年國家正式立項的，以及正在準備立項的一些主題，介紹下一步網(wǎng)絡安全國家標準的重點工作方向。

在數(shù)據(jù)安全方面，按照《數(shù)據(jù)安全法》，包括信息安全技術 數(shù)據(jù)安全風險評估方法、評估機構能力要求、重要數(shù)據(jù)處理和政務數(shù)據(jù)處理安全要求。此外，還有今年正準備立項的配合國家數(shù)據(jù)分類分級制度建設，對不同類別、不同級別的數(shù)據(jù)如何進行提出相應的保護要求，就數(shù)據(jù)分類分級保護要求；以及我們現(xiàn)在層出不窮的數(shù)據(jù)安全事件，就數(shù)據(jù)接口安全風險監(jiān)測方法，為數(shù)據(jù)安全事件的發(fā)現(xiàn)提供更好的支撐。

在個人信息保護方面，按照《個人信息保護法》的相關規(guī)定，開展了大型互聯(lián)網(wǎng)企業(yè)內(nèi)設個人信息保護監(jiān)督機構，個人信息跨境傳輸認證要求，敏感個人信息的處理，以及基于個人信息進行自動化決策的主題的標準。今年我們準備立項的還有，個人信息保護合規(guī)審計的指南，指導開展個人信息保護合規(guī)審計工作；以及基于個人請求的個人信息的轉移要求，擬解決個人信息在轉移、攜帶過程中遭到篡改、破壞、泄露等問題。

在生成式人工智能的方面，也制定了相關的管理辦法。《生成式人工智能服務管理暫行辦法》里對生成式人工智能服務提出了相應的原則和要求。在標準化的層面，設立了三個主題。希望能夠在標準的層面有一個更細化的更夠更具指導性，更具操作性的標準的主題。包括信息安全技術 生成式人工智能總體要求、預訓練和優(yōu)化訓練數(shù)據(jù)安全防范、以及人工標注安全規(guī)范。

在網(wǎng)絡安全專用產(chǎn)品方面，根據(jù)《關于<調(diào)整網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄>的公告》，今年7月24日，正式發(fā)布2023年第二批網(wǎng)絡安全國家標準需求的通知，重點針對目前沒有國家標準的專用產(chǎn)品提出需求，配套國家強制性的國家標準，GB42250-2022《信息安全技術 網(wǎng)絡安全專用產(chǎn)品安全技術要求》強標，支撐網(wǎng)絡安全專用產(chǎn)品檢測與認證工作。

在網(wǎng)絡安全產(chǎn)品互聯(lián)互通方面，也是現(xiàn)在產(chǎn)業(yè)關心的一個焦點問題。從2022年初到現(xiàn)在，設立了三項的標準。首先是網(wǎng)絡安全產(chǎn)品互聯(lián)互通框架，擬解決網(wǎng)絡安全產(chǎn)品在互聯(lián)互通方面由于接口和數(shù)據(jù)格式差異導致的難以有效協(xié)同問題。今年還準備立項兩個，包括告警信息格式、資產(chǎn)信息格式，具體對這兩類信息的格式字段和內(nèi)容進行約定，能夠更好的指導我們不同的網(wǎng)絡安全產(chǎn)品在互聯(lián)互通方面的具體的需求。

在通信安全方面，IPv6地址分配和編碼規(guī)則的接口標識符，擬解決IPv6大規(guī)模應用部署過程中面臨的地址編碼不恰當設置、海量地址安全檢測難度高等安全風險。還有今年準備針對各個行業(yè)，很多技術領域也都在建立網(wǎng)絡安全實驗平臺，這個實驗平臺也是希望能夠提供一個技術架構，從參考體系架構、分系統(tǒng)基本功能、安全性保障方面進行技術方面的指導。主要是解決國內(nèi)網(wǎng)絡安全實驗平臺建設技術標準不統(tǒng)一、不規(guī)范的問題。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。