2021年10月ISO/IEC JTC1/SC27线上工作组会议和全体会议召开2021-11-01

国际标准化组织ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分技术委员会,以下简称“SC27”)工作组会议和全体会议于20211025日至29以线上会议形召开,超过30个成员国及团体组织的约280名专家和代表参加了会议。全国信息安全标准化技术委员会(以下简称信安标委)组织中国代表团一行43人参加了会议。

会议包括工作组会议和全体会议两个阶段。工作组会议期间,各工作组分别讨论在研标准项目、研究项目、新项目立项等内容。全体会议期间,审议了各工作组的会议决议,讨论了SC27组织管理相关问题。我国代表团重点推动以下工作取得顺利进展。

一是我国主导的ISO/IEC 27070《信息技术 安全技术 虚拟信任根安全要求》进入发布阶段;ISO/IEC 27553-1《移动设备使用生物特征识别进行身份认证的安全和隐私保护要求 第1部分:本地模式》、ISO/IEC 23837-1《信息技术安全技术 量子密钥分发的安全要求、测试和评估方法 第1部分:要求》、ISO/IEC 23837-2《信息技术安全技术 量子密钥分发的安全要求、测试和评估方法 第2部分:测试和评估方法》进入国际标准草案(DIS)阶段二是我国提出的数字货币硬件钱包安全参考模型》研究项目获批立项我国主导的《信息技术 大数据安全和隐私保护 数据安全管理框架指南《基于零知识证明的隐私保护指导与实践》2研究项目转入新工作项目(NWIP立项投票阶段四是我国主导的ISO/IEC 24392信息技术 安全技术 工业互联网平台安全参考模型》11国际标准提案顺利推进五是SC27ISO TC22/SC32(道路车辆技术委员会车辆电气、电子部件及通用系统分技术委员会)决定成立联合工作组JWG6(网联汽车设备的网络安全要求及评估活动),任命我国专家担任召集人,目前该工作组负责研制ISO/IEC 5888《信息安全、网络安全和隐私保护 网联汽车设备的安全要求及评估活动》

此次会议,中国代表团顺利完成各项工作任务,有序推进了在研国际标准制修订和研究项目。下一步,信安标委将组织国内网络安全产学研用相关组织和专家,扎实推进网络安全国际标准化工作