12月1日,国家标准化管理委员会下达的推荐性国家标准计划中,包括1项由全国信息安全标准化技术委员会归口的标准项目《信息安全技术 网络攻击和网络攻击事件判定准则》。秘书处向工作组、项目牵头承担单位印发《关于下达1项网络安全推荐性国家标准计划的通知》,请项目所属工作组制定项目推进计划,督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平。
根据2023年12月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第20号),信安标委归口的5项国家标准正式发布。具体清单如下:
12月8日、21日,秘书处组织《信息安全技术 信息安全风险管理指导》《信息安全技术 信息安全管理体系 要求》《信息安全技术 网络安全产品互联互通 资产信息格式》《信息安全技术 网络安全产品互联互通 告警信息格式》4项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。4项标准均通过审查。
12月4日,《信息安全技术 政务计算机终端核心配置规范》国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。
12月8日、21日,秘书处组织《信息安全技术 数据安全风险评估方法》《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》《信息安全技术 网络攻击和网络攻击事件判定准则》3项国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。3项标准均通过审查。
12月26日,秘书处组织全体委员对《信息安全技术 办公设备安全规范》《信息安全技术 网络安全产品互联互通框架》《信息安全技术 数据安全评估机构能力要求》3项国家标准送审稿进行投票,全部通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。
12月4日,为继续推进我国网络安全国际标准化工作,鼓励更多网络安全技术和应用领域优秀实践经验以及科研项目标准成果向国际输出,秘书处组织开展SC27国际标准提案征集工作,面向网络安全领域产学研用等相关单位征集提案,提案优先但不限于人工智能安全、数据安全、个人信息保护、密码算法、物联网安全、关键信息基础设施安全、供应链安全等我国具有技术优势和丰富实践应用经验的领域。
征集截止日期为2023年12月29日,秘书处将按照《信息安全国际标准化活动管理办法》有关评审程序进行审查后,遴选出符合要求的提案,上报国标委。
2023年12月,我国牵头提出的1项国际标准ISO/IEC 27033-7:2023《信息技术 网络安全 第7部分:网络虚拟化安全指南》正式发布。
ISO/IEC 27033-7分析了网络虚拟化的安全挑战,提出了网络虚拟化的安全模型和安全原则,并为网络虚拟化的安全实施提供指引。该国际标准适用于5G、算力网络等网络虚拟化场景,可指导相关方防范新型网络环境下的安全风险。
2023年12月,秘书处共组织完成ISO/IEC 9797-2:2021 Cor 1《信息安全 消息鉴别码 第2部分:采用专用哈希函数的机制 技术勘误1》、ISO/IEC 27006-1《信息安全 网络安全和隐私保护 信息安全管理体系审核和认证机构要求 第1部分:通用》、ISO/IEC 27017《信息技术 安全技术 基于ISO/IEC 27002的云服务信息安全控制实践规则》等5项国际标准文件投票和评议工作。
12月27日,信安标委WG1和工作组组长联席会议在北京召开。会议讨论了《信安标委 2023 年工作总结和 2024 年工作要点(讨论稿)》,审议了《网络安全国家标准体系(2023版)》,与会专家提出了许多建设性意见和建议。会议对 53项网络安全国家标准复审结论建议进行了评审,评选形成“2023 年信安标委标准化工作先进个人提名名单”。
为指导大型互联网平台评估发现和防范可能影响社会稳定、公共利益的网络安全风险,秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南(征求意见稿)》,并于2023年12月23日至2024年1月5日面向社会公开征求意见。