网络安全标准化工作月报-2026年第一期-总第四十八期

全国网络安全标准化技术委员会秘书处网络安全标准化工作月报2026年第1期（总第48期） 2026年1-2月本期目录制 14项网络安全国家标准获批发布 113项网络安全推荐性国家标准计划下达 1项国家标准征求意见稿专家审查 263项网络安全国家标准复审 22026年度第一批网络安全国家标准需求发布 23项网络安全国家标准公开征求意见 3进 31项网络安全国家标准外文版获批发布 3完成25项国际标准文件投票和评议工作 3议 4全国网安标委WG1和工作组组长联席会议在北京召开 4全国网安标委2026年第一次主任办公会在京召开 5件 5《人工智能加速芯片安全功能技术规范》《网络数据标签标识技术要求》《互联网平台新型腐败预防和处置要求》等3项标准实践指南发布 5《工业企业数据安全能力成熟度模型1项标准实践指南征求意见稿公征求意见 《人工智能应用安全指引总则《人工智能应用安全指引广播电视和网络视听《用户使用人工智能安全指南《人工智能训练数据清洗安全指南等4项标准实践指南征求意见稿公开征求意见 7件年表 8件年表 国家标准研制4项网络安全国家标准获批发布布的《中华人民共和国国家标准公告》（202538号、20264号由全国网络安全标准化技术委员会归口的《数据安全技术基于个人请求的个人信息转移要求》《网络安全技术网络空间安全图谱要素表示要求》《数据安全4项国家标准正式发布。13项网络安全推荐性国家标准计划下达20261-2家标准计划中，共有《网络安全技术网络安全预警指南》《数据安全技术数据安全能力成熟度模型》《网络安全技术信息安全治理》《数据安全技术个人信息安全规范》等13项国家标准由全国网安标委归口管理。16日、2467项国家标准征求意见稿专家审查115129信任能力成熟度模型及评价方法》《网络安全技术物理不可克隆功能安全技术规范》《网络安全技术可信计算规范服务器可信支撑平台》《网络安全技术网络安全威胁信息项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查，并提出修改意见。63项网络安全国家标准复审1202026年推荐性国家标准复审工作的通知》（国标委发〔2026〕5号）SM2密码算法使63项国家标准开展了复审评估工作。2026年度第一批网络安全国家标准需求发布1月30日，秘书处印发《关于发布2026年度第一批网络安全国家标准需求的通知》（网安秘字〔2026〕13号），公开征集密码安全、数据安全、人工智能安全等领域48项标准需求的项目承担单位，申报截止时间为2026年3月4日。3项网络安全国家标准公开征求意见2日，《网络安全技术网络空间安全可视化表示《数据安全技术个人信息保护合规审计专业机构能力要3项推荐性国家标准征求意见稿面向社会公开征求意见，征求意见期限为60天。国际标准化推进1项网络安全国家标准外文版获批发布8号），由全国网络安全标准化技术委员会归口的《网络安全技术人工智能生成合成内容标识方法》国家标准外文版正式发布。25项国际标准文件投票和评议工作20261-2ISO/IEC27007《信息安全网络安全和隐私保护信息安全管理体系审核指南》、ISO/IEC27003.2ISO/IEC《多方数据处理的安ISO/IECISO/IEC27091AI隐私25项国际标准文件投票和评议工作。重要会议WG1和工作组组长联席会议在北京召开202616WG1和工作组组长联WG140WG1组长顾建国主持。20252026年工作要点（讨论稿）》、2026年度各工作组标准需求初审情况、网络安全标准外文版工作程序、指导性技术文件工作程序、IP2025年度网安标2026年第一次主任办公会在京召开2026121（以主任委员王京涛同志主持召开网安标委2026督管理总局标准技术管理司、网安标委秘书处有关人员参加。20252026年工22026年第一次全体委员会议方案，36项网络安全国家标准报批2025年度网安标委标准化工作先进个人和先进单位提名名单。标准化文件项标准实践指南发布12——人工智能加速芯片安全功能技术规范》发布。该实践指南规定了人工智能加速芯片在硬件安全、接口安全、固件安4日，秘书处组织编制的《网络安全标准实践指南2月10日，秘书处组织编制的《网络安全标准实践指南——互联网平台新型腐败预防和处置要求》发布。该实践指南规定了预防和处置互联网平台人员新型腐败的基本要求、日常防范要求和处置要求，适用于预防和处置互联网平台人员发生的流量操控、数据舞弊、权限寻租、榜单造假等新型腐败问题。1项标准实践指南征求意见稿公开征求意见14日，为贯彻落实《数据安全法》《网络数据安全（试行书处组织编制了《工业企业数据安全能力成熟度模型》1项14118日面向社会公开征求意见。4项标准实践指南征求意见稿公开征求意见1134项网络安全标准实践指南征求意113127日面向社会公开征求意见。附件1：2026年1-2月在研国家标准项目推进工作一览表序号国标计划号项目名称标准范围项目进展1暂无网络安全技术物理不可克隆功能安全技术规范PUF在稳定性、随机性、唯一性、抗攻击性、不可模拟性和不可克隆性等方面的要求，以及相应的测试与评估方理与监控和生命终止等活动，也可为产品选型及验收提供参考。已通过征求意见稿善文本后公开征求意见。220252486-T-469网络安全技术可信计算规范服务器可信支撑平台服务器可信支撑平台的设计、生产、集成、管理和测试。已通过征求意见稿善文本后公开征求意见。3暂无网络安全技术网络安全威胁信息评价方法信息汇聚、提供、使用等过程中的评价活动。已通过征求意见稿善文本后公开征求意见。4暂无数据安全技术小型个人信息处理者个人信息保护指南该标准确立了小型个人信息处理者在处理个人信息时的安全保护在个人信息处理活动中的个人信息保护。已通过征求意见稿善文本后公开征求意见。序号国标计划号项目名称标准范围项目进展5暂无数据安全技术个人信息保护合规审计专业机构能力要求该标准规定了专业机构开展个人信息保护合规审计服务或组织开已通过征求意见稿善文本后公开征求意见。6暂无网络安全技术区块链系统安全实施指南该标准规定了区块链系统安全实施框架，包括设计、开发、部署、运行和维护等全流程的安全措施，以及管理措施、成效评价与持续改进路径；适用于区块链系统的设计研发、运营管理、运维服务、以及测试验证。已通过征求意见稿善文本后公开征求意见。附件2：2026年1-2月国际标准文件投票和评议工作一览表序号标准编号英文名称中文名称阶段标准内容1.ISO/IEC27565Informationsecurity—cybersecurityandprivacyprotection—Guidelinesonprivacypreservationbasedonzeroknowledgeproofs信息安全网络安全与隐私保护基于零知识证明的隐私保护指南FDISISO/IEC27565主要规范零知识证明在各领域各应用场景下的处理流程、协议接口、性能指标和安全等级，以降低开发部署门槛、提高实用性、可靠性和安全性。2.ISO/IEC29151Informationsecurity—cybersecurityandprivacyprotection—Controls,requirements,andguidanceforpersonallyidentifiableinformationprotection信息安全网络安全与隐私保护个人身份信息保护的控制措施、要求及指南FDISISO/IEC29151规定了控制措施、目的及控制措施的实施指南，旨在满足针对个人身份信息（PII）保护所开展的风险与影响评估中明确的PII控制PII营利组织，尤其适用于未建立或未运行隐私信息管理体系的组织。序号标准编号英文名称中文名称阶段标准内容3.ISO/IEC27103.2Cybersecurity—GuidanceonusingISOandIECstandardsinacybersecurityframework网络安全在网络安全框架中使用ISO和IEC的指南DTSISO/IEC27103提供了组织在实施网络安全框架（分析、保护、检测、响应、恢复，IPDRR）ISOIEC南。4.ISO/IEC27566-3Informationtechnology—cybersecurityandprivacyprotection—Ageassurancesystems—Part3:Approachestoanalysisorcomparison信息技术网络安全与隐私保护年龄验证系统第3部分：分析与比对方法CDISO/IEC27566-3确立了用于分析、比较或区分年龄验证系统或其组件特征的考量要点，包含了年龄验证系统或其组件的有效性指标、要素及衡量标识。5.ISO/IEC20009-4:2017/Amd1Informationtechnology—Securitytechniques—Anonymousentityauthentication—Part4:Mechanismsbasedonweaksecrets信息技术安全技术匿名实体鉴别第4部分：基于弱秘密的机制DISISO/IEC20009-4:2017/Amd1旨在将我国自主研发的匿名实体鉴别ZYHWISO/IEC20009-4:2017ZYHW机制采用一种新颖的代数消息鉴别码，实现高效的匿名实体鉴ISO/IEC20009-4:2017有技术先进性优势。序号标准编号英文名称中文名称阶段标准内容6.ISO/IEC27007Informationsecurity—cybersecurityandprivacyprotection—Guidelinesforinformationsecuritymanagementsystemsauditing信息安全网络安全和隐私保护信息安全管理体系审核指南CDISO/IEC27007ISO19011的基础上，对信息安全管理体系（ISMS）审核方案管理、审核实ISMS7.ISO/IEC29128-2Informationsecurity—cybersecurityandprivacyprotection—VerificationofCryptographicProtocols—Part2:EvaluationMethodsActivitiesforCryptographicProtocols信息安全网络安全和隐私保护密码协议验证第二部分：密码协议的评估方法和活动DISISO/IEC29128-2主要是规范密码协议在理论上的安全评估方法，包含对协议自动证明器和协议模型（协议应用模型和攻击者模型）的评估ISO/IEC29128三部分开展协议实现层面安全评估的输入。8.ISO/IEC15408-4Informationsecurity—cybersecurityandprivacyprotection—EvaluationcriteriaforITsecurity—Part4:Frameworkforthespecificationofevaluationmethodsandactivities信息安全网络安全和隐IT安全评估准则动的规范框架FDISISO/IEC15408-4描述了特定技术领域下自定义评估方法及其评估活动的基本框架，可用于规ITISO/IEC15408的安全评估活动。序号标准编号英文名称中文名称阶段标准内容9.ISO/IEC18045Informationsecurity—cybersecurityandprivacyprotection—EvaluationcriteriaforITsecurity—RequirementsandmethodologyforITsecurityevaluation信息安全网络安全和隐私保护IT安全评估准则IT安全评估方法FDISISO/IEC18045描述了运用ISO/IEC15408系列标准开展IT安全评估活动的基本方法，通过从评估活动、子活动、行为和工作单元等角度规范了安全评估过程中开发者、评估者的工作活动，为开展具体的评估活动提供了基本依据。10.ISO/IEC27003.2Informationsecurity—cybersecurityandprotection—Informationsecuritymanagementsystems—Guidance信息安全网络安全和隐私保护信息安全管理体系指南CDISO/IEC27003提供了对ISO/IEC27001:2022《信息安全网络安全和隐私保护信息安全管理体系要求》的解释和指南，适用于各种类型的组织。11.ISO/IEC27566-2.2Informationsecurity—cybersecurityandprivacyprotection—AgeAssuranceSystems—Part2:Technicalapproachesandguidanceforimplementation信息安全网络安全与隐私保护年龄验证系统第2部分：技术方法及实施指南PWIISO/IEC27566-2.2提供了相关指南，用于考量各类方法的特征，以及在为不同用户、参与方和使用场景选择方法时进行权衡。文件还介绍了适用于不同生态系统的、可用于部署年龄验证系统或其组件的各类技术方法。序号标准编号英文名称中文名称阶段标准内容12.ISO/IEC14888-3:2018/Amd1ITSecuritytechniques—Digitalsignatureswithappendix—Part3:DiscretelogarithmbasedMechanismsAmendment1IT3部分：基于1DISISO/IEC14888-3:2018/Amd1在ISO/IEC14888-3:2018基础上增加了一种新的基于离散EdDSA。该机制为ISO/IECSM2SM9数字签名机制）15种数字签名机制。13.ISO/IEC11770-4Informationtechnology—Securitytechniques—KeymanagementPart4:Mechanismsbasedonweaksecrets信息技术安全技术密钥管理第4部分：基于弱机密的机制DISISO/IEC11770-4SPAIBE。14.ISO/IEC15408-1Informationsecurity—cybersecurityandprivacyprotection—EvaluationcriteriaforITsecurity—Part1:Introductionandgeneralmodel信息安全网络安全和隐IT安全评估准则型FDISISO/IEC15408-1是ISO/IEC15408的重要组成ISO/IEC15408信息技术安全评估的一般概念和原则，并给出了评估的一般模型。序号标准编号英文名称中文名称阶段标准内容15.ISO/IEC7709Securityandprivacy-preservingguidelinesformulti-sourceddataprocessing多方数据处理的安全与隐私保护指南NPISO/IECTS7709为多源数据处理提供了安全和隐私保护指南。多方数据处理是目前应用范围最广的一种数据处理模式，通过将多个来源的数据进行处理和关联分析，能够提取出比单一数据源更丰富的信息进行决策支持，提升用户体验。16.ISO/IEC5181Informationtechnology—Securityandprivacy—Dataprovenance信息技术安全和隐私数据溯源DISISO/IEC5181给出了数据溯源的原理和方法论，可作为行业做数据溯源的非常基础的理论参考。17.ISO/IEC28033-4InformationSecurity—Fullyhomomorphicencryption—Part4:Mechanismsforarithmeticbasedonlook-uptableevaluation信息安全全同态加密第4部分：基于查找表的算术计算机制DISISO/IEC28033-4CGGIDM方案的全同态计算方法。序号标准编号英文名称中文名称阶段标准内容18.ISO/IEC27028Informationsecurity—cybersecurityandprivacyprotection—Guidanceonusinginformationsecuritycontrolattributes信息技术网络安全和隐私保护信息安全控制属性使用指南DISISO/IECDIS27028针对ISO/IEC27002中所提出的控制属性，提供了进一步开发和使用控制19.ISO/IEC25126Blockchainanddistributedledgertechnologies—InformationsecuritycontrolsbasedonISO/IEC27002fordistributedledgerservices区块链与分布式账本技术基于ISO/IEC27002的分布式账本服务信息安全控制措施CDISO/IEC25126的提供和使用提供适用的信息安全控制措施指ISO/IEC27002供补充实施指南；二是提出专门适用于分布式账本服务的补充控制措施及实施指南。20.ISO/IEC27045Informationsecurity—cybersecurityandprivacyprotection—Bigdatasecurityandprivacy—Guidelinesformanagingbigdatarisks信息安全网络安全和隐私保护大数据安全和隐私大数据风险管理指南DISISO/IEC