“ 2022年，全国信息安全标准化技术委员会在中央网信办和国家标准委的指导下，在各有关部门的支持下，深入学习贯彻党的二十大精神，以习近平新时代中国特色社会主义思想为指引，落实《国家标准化发展纲要》，围绕《网络安全法》《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》等法律法规要求，扎实开展网络安全标准化工作，为国家网络安全保障体系建设发挥重要支撐作用。”全国信息安全标准化技术委员会副秘书长上官晓丽在接受记者采访时表示。

上官晓丽回顾了2022年全国信息安全标准化技术委员会（以下简称“信安标委”）主要工作。聚焦国家网络安全重点工作和技术产业发展急需，加强关键标准研制，提升标准实施应用成效，推动我国网络安全国际标准提案取得新成果。

（一）加强关键信息基础设施安全标准研制

推动发布首个关键信息基础设施安全保护国家标准《关键信息基础设施安全保护要求》，统筹推进关键信息基础设施安全防护能力评价、安全检查评估等标准研制，为关键信息基础设施安全保护工作提供具体依据和实施指南。

（二）支撑数据安全治理和个人信息保护工作

推动发布《网络数据处理安全要求》国家标准和《个人信息跨境处理活动安全认证规范》标准实践指南，并分别作为认证依据纳入《数据安全管理认证实施规则》《个人信息保护认证实施规则》。

（三）规范网络安全服务产业发展

研制《网络安全服务成本度量指南》《网络安全服务能力要求》国家标准，联合中国网络安全产业联盟发起“网络安全服务阳光行动”，规范网络安全服务市场行为，提升网络安全服务质量；研制《网络安全产品互联互通框架》国家标准，为高效开展网络安全监测预警、信息共享、应急响应、态势感知等应用提供标准支撑。

（四）助力国产密码技术与产业应用发展

推动发布《SM9密码算法使用规范》，研制《信息系统密码应用测评要求》《通用密码服务接口规范》等国家标准，规范SM9密码算法使用，为商用密码应用安全性评估和系统应用密码服务时统一接口提供标准依据。

（五）强化网络安全新问题新风险标准研究

为解决IPv6网络中海量设备地址的安全管理问题，研制《IPv6地址分配和编码规则 接口标识符》标准；研制《零信任参考体系架构》标准，为零信任参考体系架构的规划、设计、开发、应用提供指导；基于机密计算技术在我国的先进实践，在国际国内同步推进机密计算标准立项与研制。

（六）推动我国网络安全国际标准提案取得新成果

推动发布我国主导提出的移动设备生物特征识别安全国际标准，以及我国主导提出的ISO首个量子技术网络安全国际标准ISO/IEC 23837《量子密钥分发的安全要求、测试和评估方法》系列国际标准进入发布阶段。

展望2023年，上官晓丽表示，网络安全标准化工作面临着新的任务和更高要求，信安标委将坚持用习近平新时代中国特色社会主义思想的世界观和方法论指导谋划网络安全标准化工作，落实《国家标准化发展纲要》《质量强国建设纲要》和网络安全法律法规等部署要求，加快重点领域标准研制，强化标准实施应用，积极提出具有我国技术特色的国际标准提案，推动网络安全标准化工作高质量发展。

（一）加快重点领域网络安全国家标准研制

一是持续推进关键信息基础设施安全标准体系化发展，加快关键信息基础设施安全测评、防护能力评价、检查评估等急需标准研制，深入行业领域内开展《关键信息基础设施安全保护要求》标准宣贯培训和推广应用。

二是贯彻落实“数据二十条”和《数字中国建设整体布局规划》等国家重大战略部署，加快研制数据分类分级保护、数据安全风险评估、数据交易服务安全等标准，选取部分重点领域开展标准试点和推广应用。

三是针对网络安全产品，研制网络安全产品互联互通告警和资产信息格式标准，搭建标准符合性验证平台，支撑用户和厂商开展标准适配性验证和产品改造。

四是充分发挥标准对新技术应用的规范引领作用，加快研制区块链、人工智能、量子密钥、零信任等网络安全国家标准；推进《IPv6地址分配和编码规则 接口标识符》国家标准研制与实施；研制国产密码算法技术和应用急需标准。

（二）加强网络安全国家标准宣传培训

一是多渠道宣传网络安全国家标准。依托国家网络安全宣传周、世界标准日、全民国家安全教育日等重大活动平台，宣传解读网络安全国家标准。积极联合重要行业、企业、高校和用户，开展网络安全标准宣贯培训，推动网络安全国家标准进企业、进校园。

二是多举措提升网络安全国家标准实施应用成效。健全网络安全国家标准实施应用效果评价机制，持续组织开展标准实施应用效果评价工作；通过门户网站和视频号等网络媒体，联合业界宣传平台进行标准解读与实施经验分享。

（三）积极为网络安全国际标准贡献中国方案

一是加强国际标准化总体规划和布局，广泛吸收业界专家参与国际标准化工作，围绕人工智能、数字孪生、无人机、软件供应链等国际热点领域开展标准提案研究，及时将我国先进成果转化为国际标准。

二是积极参与国际标准化活动，及时借鉴国际国外先进标准的技术要求和实践经验，探索依托“一带一路”等合作倡议开展网络安全标准化对话交流。