2018年4月16日至4月24日，ISO/IEC JTC1 SC27（信息安全分技术委员会）工作组会议及全体会议在武汉召开。本次会议由中国国家成员体承办，按照参会计划，全国信息安全标准化技术委员会组织中国代表团一行71人参加了会议，杨建军秘书长担任中国代表团团长。

本次SC27会议内容主要包括在研制修订标准项目推进、研究项目讨论、新项目立项讨论、路线图讨论等内容。我国代表团重点推动了以下国际标准提案或贡献的进展，取得了丰硕的成果：

1. 包含我国SM4算法的ISO/IEC 18033-3的补篇2《加密算法 第3部分：分组密码 补篇2》进入第一版补篇DAM阶段。

2.包含我国三元对等实体鉴别技术提案内容的ISO/IEC 9798-3《实体鉴别 第3部分：使用数字签名技术的机制》已完成DIS投票，进入FDIS阶段。

3. 我国提出的《大数据安全的过程能力评估模型》研究项目完成研究期，成功进入NWIP阶段，本次会议决定标准立项名称为《大数据安全与隐私保护过程》。

4. 我国提出的《移动设备生物特征识别身份认证安全框架》研究项目完成研究期，成功进入NWIP阶段，本次会议决定标准立项名称为《移动设备生物特征识别身份认证安全要求》。

5. 我国提出的《数据安全》研究项目在SC27层面获得立项，成立了数据安全研究组，我国专家被任命为研究项目报告人。

6. 我国提出的《Zuc祖冲之算法》研究项目获得立项，我国专家被任命为研究项目报告人。

7. 我国提出的《SM9-IBE算法》研究项目获得立项，我国专家被任命为研究项目报告人。

8. 我国提出的《SM9-KA协议》研究项目获得立项，我国专家被任命为研究项目报告人。

9. 我国提出的《轻量级广播鉴别协议》研究项目获得立项，我国专家被任命为研究项目报告人。

10. 我国提出的《工业互联网平台安全参考模型》研究项目获得立项，我国专家被任命为研究项目报告人。

11. 我国提出的《家庭物联网安全与隐私保护》研究项目获得立项，我国专家被任命为研究项目报告人。

12. 我国提出的《ICT可信框架评估指南》研究项目，延长6个月的研究期。

13. 我国提出的《量子密钥分发设备的安全要求和测评方法》研究项目，延长6个月的研究期。

14. 我国提出的《从设备到服务的可信连接安全要求》研究项目，本次会议决定更名为《基于硬件安全模块的设备与服务之间的可信连接安全建议》，延长6个月的研究期。

15. 我国提出的《大数据安全实现指南》研究项目，经讨论决定更名为《大数据安全与隐私保护 实现指南》，继续第二阶段6个月的研究期。

16. 我国提出的ISO/IEC 27070《虚拟化信任根的安全要求》，进入第二版工作草案阶段。

17. 我国专家担任编辑的ISO/IEC 20547-4《信息技术 大数据参考架构 第4部分：安全和隐私保护》，进入第四版工作草案阶段。

18. 我国专家担任联合编辑的ISO/IEC 27035-3《信息安全事件管理 第3部分：实践响应操作指南》，进入第二版工作草案阶段。

19. 我国专家担任联合编辑的ISO/IEC 15408-2《IT安全评估准则 第2部分：安全功能要求》，进入第一版CD阶段。

20. 我国专家被任命为《构建组织内的PII删除》项目编辑。

21. 我国专家被任命为《使用ISO 31000评估身份管理风险》项目编辑。

22. 我国专家被任命为ITU-T FG DPM联络官，继续担任JTC1/SC6、JTC1/WG9、JTC1/WG11联络官。

此次我国承办国际会议得到了SC27的高度肯定和赞赏，同时，代表团圆满完成了参会预期设定目标，按计划推进了现有国际标准提案进度，推动了新立项国际提案、标准编辑、研究项目报告人的数量大幅增加，有力提升了我国在信息安全国际标准化的贡献度和影响力。