《网络安全技术电子文档安全管理产品技术规范》编制说明.doc

PAGE

PAGE3

国家标准《网络安全技术电子文档安全管理产品技术规范》（征求意见稿）编制说明

一、工作简况

1.1任务来源

根据《全国网络安全标准化技术委员会关于17项网络安全国家标准项目立项的通知》（网安字〔2024〕2号），推荐性国家标准《网络安全技术电子文档安全管理产品技术规范》立项，由上海国际技贸联合有限公司牵头制定。国家标准化管理委员会标准计划号：2024XXXX-T-XXX。该标准由全国网络安全标准化技术委员会归口管理。

1.2主要起草单位和工作组成员

上海国际技贸联合有限公司、公安部第三研究所牵头，中国网络安全审查认证和市场监管大数据中心、西安交大捷普网络科技有限公司、北京天融信网络安全技术有限公司等近30家单位共同参与该标准的起草工作。主要起草人：宋好好、王志佳等。

1.3主要工作过程

1、草案

2023年7月，全国网络安全标准化技术委员会发布了《关于发布2023年度第二批网络安全国家标准需求的通知》，电子文档安全管理产品技术规范是其中一项。根据项目工作要求，我单位立即成立了标准工作小组，并邀请该类产品生产厂商、产品检测认证机构、科研院所等单位组建了标准编制组，联合申报该标准，并组织编写了申报材料。在充分调研的基础上，标准编制组完成了标准草案（第一稿）。

2023年8月，全国网络安全标准化技术委员会WG5组在北京召开2023年工作组第二次全体会议，组织研讨2023年第二批立项标准。标准编制组根据现场专家和WG5组成员单位的意见对标准草案进行了修改完善。

2023年9月，2023年国家网络安全宣传周期间，全国网络安全标准化技术委员会秘书处在福州组织召开2023年第二批网络安全国家标准立项专家评审会。标准编制组根据专家意见，结合GB42250—2022《信息安全技术网络安全专用产品安全技术要求》，统一了标准的模板。

2024年2月，全国网络安全标准化技术委员会发布了立项通知（网安字〔2024〕2号），确定标准名称为《网络安全技术电子文档安全管理产品技术规范》。随后，标准编制组在全国网络安全标准化技术委员会网站公开征集参编单位，目前编制组成员共29家。

2024年3月，国家市场监督管理总局国家标准技术审评中心组织召开2024年信息技术领域推荐性国家标准立项评估会。标准编制组汇报了该标准立项的必要性和可行性、适用范围、拟解决的主要问题、技术先进性和创新性、与现有法律法规及相关标准的协调配套、实施主体及建议等内容。

2024年3月到4月，标准编制组内部针对标准草稿开展了多轮线上征求意见和讨论工作，对标准草案进行了完善。

2024年4月，全国网络安全标准化技术委员会WG5组在北京召开网络安全产品标准研讨会，标准编制组根据WG5组成员单位的意见对标准草案进行了修改完善，形成了标准草案（第二稿）。

2024年6月，全国网络安全标准化技术委员会在江西南昌召开网络安全标准周活动，标准编制组对标准编制情况进行了汇报。根据WG5组会议决议，建议标准形成征求意见稿。标准编制组根据现场专家意见对标准文本行进了修改完善，形成征求意见稿。

2、征求意见稿

2024年9月，全国网络安全标准化技术委员会秘书处在北京组织召开网络安全国家标准征求意见稿审查会。参会专家一致同意标准通过审查，建议编制组根据会议意见修改后，发起公开征求意见。编制组根据专家意见，对标准进一步修改完善，修改了“组件安全”等自身安全要求，并结合产品安全特性和专家意见删除了“互联互通”相关要求。

二、标准编制原则和确定主要内容的论据及解决的主要问题

2.1标准编制原则

电子文档安全管理产品是关于调整《网络关键设备和网络安全专用产品目录》的公告（2023年第2号），指定的《\o网络关键设备和网络安全专用产品目录.pdf网络关键设备和网络安全专用产品目录》内的网络安全专用产品。《网络安全技术电子文档安全管理产品技术规范》的编制，遵循以下原则：

1、依法合规

符合《中华人民共和国网络安全法》第二十三条，支撑网信部门、公安部门的网络安全专用产品的检测和认证工作；

符合GB42250—2022《信息安全技术网络安全专用产品安全技术要求》、GB/T25066—2020《信息安全技术信息安全产品类别与代码》。

2、实用性原则

1）本标准用于网络安全专用产品的检测认证，考虑该类产品的现状和发展趋势，规范、引领产品的研发和检测工作。

2）标准编制组中包含该类产品的主要厂商，能够保证标准的技术要求条款可在产品上落地实现。

3）标准编制组包含网络安全产品测评和认证机构，能够保证标准中的测试评价方法具有可操作性。

4）参考电子文档安全管理产品的销售许可和网专检测出具的上百份报告，使标准能够指导产品厂商按照标准要求研发、生产产品，保护重要信息系统和关键