信息技术 安全技术 网络安全 第6部分：无线网络访问安全 编制说明.pdf

《信息技术安全技术网络安全第6部分：无

线网络访问安全》（征求意见稿）编制说明

一、工作简况

1、总体情况

根据黑龙江省网络空间研究中心的申请，全国网络安全标准

化技术委员会于2024年2月下达了《信息技术安全技术网络

安全第6部分：无线网络访问安全》的标准制定任务。国家标

准化管理委员会于2024年7月下达了《信息技术安全技术网

络安全第6部分：无线网络访问安全》国家标准制定计划（计

划号T-469），由黑龙江省网络空间研究中心牵头承

担标准制定工作，起草单位包括：西安西电捷通无线网络通信股

份有限公司、哈尔滨理工大学、中国移动通信集团有限公司、中

国信息通信研究院、国家工业信息安全发展研究中心、哈尔滨金

融学院、陕西省信息化工程研究院、国家计算机病毒应急处理中

心、中国网络安全审查认证和市场监管大数据中心、国家计算机

网络应急技术处理协调中心、南方电网数字电网集团信息通信科

技有限公司等。

2、标准制定的主要工作过程如下

1)2022年1月－2022年12月，跟踪研究ISO/IEC27033

系列国际标准的研制情况，翻译了国际标准ISO/IEC

27033-6的中文文本，且多次在专家、成员单位、管理部

—1—

门等范围内进行讨论和征求意见，并根据这些意见形成

了标准草案；

2)2023年1月—2023年6月，广泛地收集相关资料和国内

无线网络安全、网络安全管理相关文档、资料、学术文

献和法律法规，形成本标准第一阶段草稿；

3)2023年7月6日，根据专家评审会与会专家意见，标准

编制组将转标策略改为修改采用国际标准；

4)2023年7月—2023年9月，标准编制组根据专家意见，

进一步深入调研、搜集资料、分类整理，并对第一阶段

草稿完善、规范语言、统一格式、细化校对，修改形成

第二阶段标准草案稿；

5)2023年9月16日，在第二批网络安全国家标准立项专家

评审会上汇报标准制定相关工作，收集与会专家意见；

6)2023年10月-2024年5月，在第二阶段标准草案稿基础

上，从翻译的准确性、规范性、流畅性、符合国人用语

习惯等方面对标准草案稿进行完善，并书面征询参编单

位专家意见；

7)2024年6月，在全国网络安全标准化技术委员会2024

年第一次会议周上汇报标准编制进展情况，对标准草案

征集意见；

8)2024年6月-2024年8月，标准编制组根据标准周会议

各单位专家意见，修改标准草案文本，并做了2次内部

—2—

版本的变更；

9)2024年9月，参加全国网络网络安全标准化委员会组织

的国家标准专家评审会，根据与会专家意见，修改完善

标准草案文本，形成征求意见版。

3、各阶段稿件意见的处理情况

标准草案阶段，参与了1次全国网络安全标准化委员会会议

周，共收到反馈意见27条，采纳25条，未采纳2条。参与了1

次全国网络网络安全标准化委员会组织的国家标准专家评审会，

共收到专家意见20条，采纳19条，未采纳2条，详见《意见汇

总表》。

二、标准编制原则和确定主要内容的论据及解决的主要问题

1、标准编制的主要原则

1）遵循现行国家标准为基础，修改采用国际新标准。

本标准编写格式符合国家标准GB/T1.1-2009的规定。

2）贯彻国家有关政策与法规

本标准中，凡涉及在此网络中传递涉密信息，均按国家有关

法规实施；凡涉及采用密码技术解决机密性、完整性、身份鉴别、

可核查性需求的，均遵循密码相关政策法规和国家标准。

3）认真记录、反复衡量、综合分析各方意见，多方征集行

业企业的意见和反馈

在《信息技术安全技术网络安全第6部分：无线网络访

问安全》国家标准制定过程中，各起草单位齐心协力，在充分沟

—3—

通和交流的基础上，形成了标准编制组内统一的标准文本，在此

基础上，编制组邀请省内外无线网络安全领域高