全国网络安全标准化技术委员会秘书处
网络安全标准化工作月报
2025 年第8 期(总第46 期) 2025 年10 月31 日
本 期 目 录
国家标准研制....................................................................................................................1
1. 1 项强制性国家标准送审稿专家审查 ..............................................................1
2. 3 项国家标准征求意见稿专家审查 ..................................................................1
3. 1 项网络安全国家标准公开征求意见 ..............................................................1
4. 6 项网络安全国家标准公开征集参编单位 ......................................................1
国际标准化推进 ................................................................................................................2
1. 完成2 项国际标准文件投票和评议工作 .........................................................2
标准实施应用....................................................................................................................2
1. “2025 年教育行业网络安全国家标准贯标应用深度行活动”成功举办 ........2
标准化文件 .......................................................................................................................4
1. 《网络安全标准实践指南——数据库联网安全要求(征求意见稿)》公开
征求意见 .................................................................................................................4
附件1:2025 年10 月在研标准项目推进工作一览表 .............................................................5
附件2:2 项国际标准文件投票和评议工作一览表 ................................................................6
国家标准研制
1. 1 项强制性国家标准送审稿专家审查
10 月 31 日,秘书处组织召开《数据安全技术 电子产品
信息清除技术要求》强制性国家标准送审稿专家审查会。与 会
专家围绕标准范围、术语定义、清除技术方法与回收过程信
息清除管理要求等进行了审查,并提出修改意见。
2. 3 项国家标准征求意见稿专家审查
10 月 30 日,秘书处组织《网络安全技术 密码设备应用
接口规范》《网络安全技术 密码模块安全要求》《信息安
全技术 可信计算规范 服务器可信支撑平台》等 3 项网络安全
国家标准征求意见稿专家审查。与会专家围绕标准主要技 术内
容、意见处理情况进行了审查,并提出修改意见。
3. 1 项网络安全国家标准公开征求意见
10 月 31 日,推荐性国家标准《数据安全技术 数据安全
保护要求》征求意见稿面向社会公开征求意见,征求意见期
限为 60 天。
4. 6 项网络安全国家标准公开征集参编单位
10 月 9 日、10 月 13 日、10 月 20 日,网安标委秘书处
根据《标准参与单位管理办法》,对《网络安全技术 信息
安全风险评估实施指南》《网络安全技术 网络安全威胁信
息评价指标和方法》《网络安全技术 网络安全事件管理 第4
部分:协同》《数据安全技术 小型个人信息处理者个人信息
保护指南》《数据安全技术 网络数据自动化工具收集行为
规范》《网络安全技术 区块链系统安全实施指南》等 6 项
网络安全国家标准公开征集参编单位。
国际标准化推进
1. 完成 2 项国际标准文件投票和评议工作
2025 年 10 月,秘书处共组织完成 ISO/IEC 《信
息安全 网络安全和隐私保护 密码协议验证 第 3 部分:评估
密码协议实现的方法和活动》、ISO/IEC 《信息安
全 安全多方计算 第 2 部分:基于混淆电路的机制》等 2 项国
际标准文件投票和评议工作。
标准实施应用
1. “2025 年教育行业网络安全国家标准贯标应用深度行活动”
成功举办
2025 年 9 月 18 日和 10 月 15 日,由教育部教育管理信息
中心和全国网络安全标准化技术委员会秘书处联合主办
的“2025 年教育网络安全专题研修班(东北、华北片区)暨
网络安全标准贯标应用深度行活动”分别在大连和雄安新区
成功举办。本次活动旨在深入学习贯彻习近平总书记关于网
络强国的重要思想,以标准助力推动《教育强国建设规划纲 要
(2024 -2035 年)》关于网络安全的任务部署落地见效。共
有来自东北、华北等省(区)教育行政部门及高校、职业 院校
的 400 余位网络安全工作负责同志参加了活动。
本次活动聚焦《网络安全法》《数据安全法》《个人信
息保护法》《密码法》等法律法规要求,围绕国家教育数字 化
战略安全需求,研讨了教育系统网络安全挑战与应对,开 展网
络安全保障体系建设、人工智能应用安全、供应链安全等专
题培训。全国网安标委秘书处组织专家围绕网络安全政 策法规
解读,以及网络安全国家标准体系建设、数据安全和人工智
能安全国家标准与实践等主题进行了宣贯,来自清华大学、
北京大学、大连理工大学等 20 余所高校、网络安全企业等
分享了各单位教育系统网络安全保障体系建设实践 案例与
解决方案。
本次活动通过专题报告、标准宣贯与研讨交流等多种形
式,为东北和华北地区教育系统网络安全工作者搭建了高质
量的学习平台,推动了网络安全国家标准在教育行业领域的
落地实施,有力提升教育系统网络安全保障能力,为筑牢教 育
数字化安全保护屏障提供了标准化技术力量。
标准化文件
1. 《网络安全标准实践指南——数据库联网安全要求(征求
意见稿)》公开征求意见
10 月 17 日,为应对数据库联网过程中和联网状态下的
安全风险,减少因安全防护措施不足、安全配置不当、管理
不当引发的数据泄露等安全事件,秘书处组织编制了《网络 安
全 标 准 实 践 指 南 —— 数 据 库 联 网 安 全 要 求 ( 征求意见
稿)》,并于 10 月 17 日至 10 月 31 日面向社会公开征求意见。
附件 1:2025 年 10 月在研标准项目推进工作一览表
序
号
国标计划号 项目名称 标准范围 项目进展
1
20243531-Q
-252
数据安全技术 电子产
品信息清除技术要求
该标准规定了电子产品二手流通中信息清除的技术要求、功能要求
和过程要求;适用于电子产品信息清除功能设计、开发和测试,也
适用于二手电子产品流通相关方清除用户数据
已形成送审稿,按强
标制定工作程序推
进报批。
2
20252488-T
-469
网络安全技术 密码设
备应用接口规范
该标准规定了服务端密码设备应用接口的算法标识、数据结构和接
口函数;适用于服务端密码设备的研制、使用,以及基于该类密码
设备的应用开发。
已通过征求意见稿
专家评审会,尽快完
善文本后发起公开
征求意见。
3
20252481-T
-469
网络安全技术 密码模
块安全要求
该标准确立了密码模块的四个安全等级,并分别规定了四个等级的
安全要求;适用于保护信息系统内的敏感信息安全保障系统中所使
用密码模块的设计和开发及检测。
已通过征求意见稿
专家评审会,尽快完
善文本后发起公开
征求意见。
4
20252486-T
-469
信息安全技术 可信计
算规范 服务器可信支
撑平台
该标准描述了服务器可信支撑平台的组成结构,并规定了服务器可
信支撑平台的功能和安全性要求;适用于可信计算体系下服务器可
信支撑平台的设计、生产、集成、管理和测试。
已通过征求意见稿
专家评审会,尽快完
善文本后发起公开
征求意见。
附件 2:2 项国际标准文件投票和评议工作一览表
序
号
标准编号 英文名称 中文名称 阶段 标准内容
1.
ISO/IEC
Information security,
cybersecurity and privacy
protection — Verification of
Cryptographic Protocols —
Part 3: Evaluation Methods and
Activities for Protocol
Implementation Verification
信息安全 网络安全和隐
私保护 密码协议验证第
3 部分:评估密码协议实
现的方法和活动
CD
ISO/IEC 主要是规范对密码协议实现
的安全评估方法,该方法基于 ISO/IEC 15408 的
脆弱性分析的基本方法,定义了协议实现保障
级的概念,规定了各个保障级下所需开展的评
估活动。评估结果可以作为依据 ISO/IEC 15408
开展密码模块安全证明的基础。
2.
ISO/IEC
Information security — Secure
multiparty computation — Part
2: Mechanisms based on
garbled circuit
信息安全 安全多方计算第
2 部分:基于混淆电路的
机制
CD
ISO/IEC 的核心思想是将两方参与的
安全计算函数编译成布尔电路的形式,并将真
值表加密打乱,从而实现电路的正确输出而不
泄露参与计算的双方私有信息及中间计算结
果。
