《网络安全技术USB移动存储介质管理系统技术规范》编制说明.docVIP

PAGE8

国家标准

《网络安全技术USB移动存储介质管理系统技术规范》

（征求意见稿）编制说明

一、工作简况

1.1任务来源

根据《全国网络安全标准化技术委员会关于17项网络安全国家标准项目立项的通知》（网安字〔2024〕2号），推荐性国家标准《网络安全技术USB移动存储介质管理系统技术规范》立项，由上海国际技贸联合有限公司牵头制定。国家标准化管理委员会标准计划号：2024XXXX-T-XXX。该标准由全国网络安全标准化技术委员会归口管理。

1.2主要起草单位和工作组成员

北京锐安科技有限公司牵头，公安部第三研究所、中国网络安全审查技术与认证中心、北京珞安科技有限责任公司、北京北信源软件股份有限公司、北京天融信网络安全技术有限公司等近30家单位共同参与该标准的起草工作。主要起草人：吴其聪、贾徽徽、李旋、胡念妍等。

1.3主要工作过程

1）草稿（第一稿）

2023年7月，全国网络安全标准化技术委员会发布了《关于发布2023年度第二批网络安全国家标准需求的通知》，USB移动存储介质管理系统技术规范是其中一项。

根据项目工作要求，我单位立即成立了标准工作小组，并邀请该类产品生产厂商、产品检测认证机构、科研院所等单位组建了标准编制组，联合申报该标准，并组织编写了申报材料。在充分调研的基础上，完成了标准草案第一稿。

2）草稿（第二稿）

2023年8月，全国网络安全标准化技术委员会WG5工作组在北京召开2023年工作组第二次全体会议，组织研讨2023年第二批立项标准。标准编制组根据现场专家和WG5组成员单位的意见对标准草案进行了完善。

2023年9月，2023年国家网络安全宣传周期间，全国网络安全标准化技术委员会在福州组织召开2023年第二批网络安全国家标准立项专家评审会。编制组根据专家意见，结合GB42250，统一了标准的模板。

2024年2月，全国网络安全标准化技术委员会发布了立项通知（网安字〔2024〕2号）确定标准名称为《网络安全技术USB移动存储介质管理系统技术规范》。随后，标准编制组在全国网络安全标准化技术委员会网站公开征集参编单位，目前编制组成员共25家。

2024年3月，国家市场监督管理总局国家标准技术审评中心组织召开2024年信息技术领域推荐性国家标准立项评估会。标准编制组汇报了该标准立项的必要性和可行性、适用范围、拟解决的主要问题、技术先进性和创新性、与现有法律法规及相关标准的协调配套、实施主体及建议等内容。

2024年3月到4月，标准编制组内部针对标准草稿开展了多轮线上征求意见和讨论工作，对标准草案进行了完善，形成了标准草案（第二稿）。

3）草稿（第三稿）

2024年4月16日，WG5工作组在北京召开14项网络安全产品标准研讨会议，与会专家对USB移动存储介质管理系统的使用场景、防护模式等技术要求进行了质询，并建议全文需要统一产品组件名称，对产品的技术实现方式以及部署方式进行说明。根据专家意见，标准编制组针对标准草稿文本进行了修改：增加附录B，在附录B中对产品的组件，技术实现方式以及部署方式进行了说明；增加了介质识别要求，介质唯一标识要求，对于介质识别信息（生产厂商、硬件序列号以及容量等硬件信息）通过产品采用一定的运算后生成介质唯一性标识；进一步明确了“用户鉴别”的要求等。最终形成了标准草稿（第三稿）。

4）征求意见稿（第一稿）

2024年6月12日，全国网络安全标准化技术委员会2024年第一次会议周WG5组全体会议上，标准编制组就标准拟解决问题、标准编制组及编制工作进展、标准编制思路和主要内容、意见处理情况、试点应用方案进行了汇报。与会专家针对互联互通要求和强制访问控制等方面提出了修改意见。

根据专家意见，标准编制组针对标准草稿文本进行了修改：对互联互通说明了适用条件，细化了强制访问控制功能，增加了安全标记和强制访问控制的要求。形成了征求意见稿（第一稿）。

5）征求意见稿（第二稿）

WG5工作组组织责任专家（锁延峰）和责任编辑（王秉政）对标准征求意见稿（第一稿）的内容进行了审查，并于2024年7月22日，通过腾讯会议召开14项网络安全产品标准研讨会议。与会专家对互联互通内容提出了修改意见，建议按照互联互通功能接口及信息格式，归类标准中互联互通相关条款。

会后编制组根据会上专家及责任专家和责任编辑的意见，对标准文本进行了修改，形成了征求意见稿（第二稿）。

6）征求意见稿（第三稿）

标准编制组内部以文件形式征求意见，根据收集的反馈意见和部分厂商的标准验证结果对标准文本进行了修改，修改内容主要包括：明确了文件授权的对象为用户，并按GB/T18336—2024修改了安全保障要求部分，形成了征求意见稿（第三稿）。

7）征求意见稿（第四稿）

2024年9月，全国网络安全标准化技术委员会秘书