各有关单位：

2024年6月28日，CIQA/TC16秘书处申报的《数字产品网络安全要求》等三项团体标准已获中国出入境检验检疫协会批准立项。

为确保团体标准的专业性、实用性和可操作性，高质量完成标准起草工作，现公开征集《数字产品网络安全要求》等三个标准参编单位，共同推动标准制定与推广应用工作。现将有关事项通知如下：

一、拟编制的标准名称及简介

（一）《数字产品网络安全要求》（P/CIQA-198-2024）

该标准规定了数字产品的网络安全通用要求。通用要求分为基本级网络安全通用要求和增强级网络安全通用要求。每一级网络安全通用要求由“安全功能要求”和“安全保障要求”组成。

本标准适用于数字产品提供者进行数字产品的网络安全设计、生产，也可用于指导第三方检测评估机构对数字产品进行网络安全检测。

本标准是数字产品和数字产品提供者均需满足的基线要求。

（二）《数字产品网络安全检测评估机构能力要求》（P/CIQA-199-2024）

本标准规定了数字产品网络安全检测评估机构应具备的基本条件，包括但不限于公正性和保密性的要求、组织结构要求、人员要求、设施与设备要求、过程要求以及管理体系要求。

本标准适用于数字产品网络安全检测评估机构能力建设、资格评定等活动。

（三）《数字产品数据安全和隐私保护要求》（P/CIQA-200-2024）

本标准规定了数据产品针对数据、用户隐私等信息的安全保护要求。主要包括：规定了数字产品数据安全和隐私保护原则；规定了数据收集、数据存储和传输、数据使用和加工、数据提供和公开、数据删除、数据出境等过程中的用户信息和隐私的安全保护要求。

本标准适用于数字产品提供者规范数据处理活动，也可为监管部门、第三方检测评估机构对数字产品中数据处理活动进行监督、评估提供参考。

本标准是数字产品和数字产品提供者均需满足的基线要求。

二、申请要求

（一）申请牵头或参编单位应为相关领域内业绩突出、具有良好声誉、较高影响力和代表性的机构。

（二）申请单位应指定固定的专业人员，积极参与标准制订工作，认真履行编制组成员职责，能够确保参与标准制修订过程中的各项会议，按时完成标准编制组分配的工作任务。

三、申报材料

请有意向参加上述标准编制的单位填写《参编单位申请表》（见附件），并于8月10日前将盖章扫描件发送至联系人邮箱。

四、联系方式

CIQA/TC16秘书处联系人：潘文博，18829245322

邮  箱：panwenbo@powertime.cn

附件：参编单位申请表

                       中国出入境检验检疫协会

                        2024年7月8日