《网络安全技术安全配置检查产品技术规范》编制说明.doc

PAGE

PAGE9

国家标准《网络安全技术安全配置检查产品技术规范》（征求意见稿）编制说明

一、工作简况

1.1任务来源

根据《全国网络安全标准化技术委员会关于17项网络安全国家标准项目立项的通知》（网安字〔2024〕2号），推荐性国家标准《网络安全技术安全配置检查产品技术规范》立项，由上海国际技贸联合有限公司牵头制定，国家标准化管理委员会标准计划号：2024XXXX-T-XXX。该标准由全国网络安全标准化技术委员会归口管理。

1.2主要起草单位和工作组成员

上海国际技贸联合有限公司负责起草，公安部第三研究所、中国网络安全审查技术与认证中心、北京神州绿盟科技有限公司、北京天融信网络安全技术有限公司等40余家单位共同参与了该标准的起草工作。主要起草人：王志佳、赵云、宋好好等。

1.3主要工作过程

草稿

2023年7月，全国网络安全标准化技术委员会发布了《关于发布2023年度第二批网络安全国家标准需求的通知》，安全配置检查产品的技术规范是其中一项。根据项目工作要求，我单位立即成立了标准申报小组，并邀请该类产品生产厂商、产品检测认证机构、科研院所等单位组建了标准编制组，联合申报该标准，并组织编写了申报材料。编制组人员首先对所参阅的产品、文档以及标准进行反复阅读与理解，查阅有关资料，编写标准编制提纲，在完成对提纲进行交流和修改的基础上，开始具体的编制工作。2023年7月至8月，对国内外不同类型的安全配置检查产品的相关技术文档以及有关标准进行前期基础调研。在调研期间，主要对安全配置检查产品历年计算机信息系统安全专用产品销售许可、网络安全专用产品检测和认证的记录、报告以及相关的技术文档材料进行了筛选、汇总、分析，对安全配置检查产品的技术发展动向进行了研究，对技术文档和标准进行了分析理解。在充分调研的基础上，标准编制组完成了标准草案（第一稿）。

2023年8月，全国网络安全标准化技术委员会WG5组在北京召开2023年工作组第二次全体会议，组织研讨2023年第二批立项标准。标准编制组介绍了安全配置检查产品的定义、重要应用场景和作用，汇报了标准立项的意义和重要性、标准编制组成员及相关研究基础、标准研究的目标和应用推广方案，以及标准草案的主要架构和重要技术要求条款。现场专家和WG5组成员对标准立项材料进行了讨论和点评，对标准编写给出了指导意见。标准编制组根据专家意见对标准草案进行了修改完善。

2023年9月，2023年国家网络安全宣传周期间，全国网络安全标准化技术委员会秘书处在福州组织召开2023年第二批网络安全国家标准立项专家评审会。标准编制组汇报了标准拟解决的问题、标准草案整体框架、标准化解决方案和标准应用实施方案。现场专家对标准立项的意义、标准化解决方案和应用实施方案进行了质询和讨论，对标准草案进行了审查。标准编制组根据专家意见，结合GB42250—2022《信息安全技术网络安全专用产品安全技术要求》，统一了标准的模板。

2024年2月，全国网络安全标准化技术委员会发布了《关于17项网络安全国家标准项目立项的通知》，同意该标准立项，并由上海国际技贸联合有限公司牵头负责该标准的制定工作，并确定标准名称为《网络安全技术安全配置检查产品技术规范》。随后，标准编制组在全国网络安全标准化技术委员会网站公开征集参编单位，目前编制组成员共46家。

2024年3月，国家市场监督管理总局国家标准技术审评中心组织召开2024年信息技术领域推荐性国家标准立项评估会。标准编制组汇报了该标准立项的必要性和可行性、适用范围、拟解决的主要问题、技术先进性和创新性、与现有法律法规及相关标准的协调配套、实施主体及建议等内容。

2024年3月到4月，标准编制组内部针对标准草稿开展了多轮线上征求意见和讨论工作，对标准草案进行了完善。

2024年4月，全国网络安全标准化技术委员会WG5工作组在北京召开网络安全产品标准研讨会，标准编制组根据WG5组成员单位的意见对标准草案进行了修改完善，形成了标准草案（第二稿）。

2024年6月，全国网络安全标准化技术委员会在江西南昌召开网络安全标准周活动，标准编制组对标准编制情况进行了汇报。根据WG5组会议决议，建议标准形成征求意见稿。标准编制组根据WG5组成员单位的意见对标准文本行进了修改完善，形成征求意见稿（第一稿）。

征求意见稿

2024年9月，全国网络安全标准化技术委员会秘书处在北京组织召开网络安全国家标准征求意见稿审查会。参会专家一致同意标准通过审查，建议编制组根据会议意见修改后，发起公开征求意见。编制组根据专家意见，对标准进一步修改完善。此次修改包括：对引言和概述进一步完善，对部分配置检查要求和测评方法进行细化，统一互联互通条款的格式并对互联互通功能、信息和接口要求进行细化等。

二、标准编制原则和确定主要