本 期 目 录
标准研制
1. 15项网络安全国家标准获批发布
2. 1项推荐性网络安全国家标准制计划下达
3.国家标准《信息安全技术 汽车采集数据的安全要求》(征求意见稿)公开征求意见
4.国家标准《信息安全技术 互联网平台及产品服务隐私协议要求》公开征集参编单位
5.《信息安全技术 区块链信息服务安全规范》等4项国家标准送审稿工作组审查会召开
6.《信息安全技术 基于密码令牌的主叫用户可信身份鉴别规范》等4项国家标准工作组专家评审会召开
7.我国首个汽车数据安全技术文件《汽车采集数据处理安全指南》发布
国际标准化推进
1. 包含我国SM9密钥协商协议的ISO/IEC 11770-3:2021正式发布
2. 10月完成11项国际标准文件投票和评议工作
其他
1. 第三届全国信息安全标准化技术委员会第一次全体会议在京召开
2. 新立项网络安全标准项目研制工作部署会在京召开
3.“2021年国家网络安全宣传周——关键信息基础设施安全标准论坛”在西安成功召开
4.《全国信息安全标准化技术委员会标准复审工作程序(试行)》《全国信息安全标准化技术委员会项目评审专家遴选规则(试行)》印发
附件:11项国际标准文件投票和评议工作一览表
标准研制
1.15项网络安全国家标准获批发布
根据2021年10月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2021年第12号),信安标委归口的15项国家标准正式发布。具体清单如下:
10月19日,秘书处根据国家标准化管理委员会下达的2021年第三批推荐性国家标准计划印发通知,对计划中由信安标委归口管理的1项标准项目《信息安全技术 汽车采集数据的安全要求》(计划号:20214342-T-469),要求项目所属工作组制定项目推进计划,督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准修订任务。
3. 国家标准《信息安全技术 汽车采集数据的安全要求》(征求意见稿)公开征求意见
国家标准《信息安全技术 汽车采集数据的安全要求》(计划号:20214342-T-469)已完成标准征求意见稿,于10月19日起在全国信安标委网站、国标委网站面向社会公开征求意见,截止日期2021年12月18日。
4. 国家标准《信息安全技术 互联网平台及产品服务隐私协议要求》公开征集参编单位
10月28日,北京理工大学作为项目牵头单位,按照《全国信息安全标准化技术委员会标准参与单位管理办法(暂行)》要求,公开征集《信息安全技术 互联网平台及产品服务隐私协议要求》标准参编单位,以切实做好网络安全国家标准编制工作,鼓励更多单位切实参加到标准编制过程中,提高标准编制工作的开放性、公正性、透明性,提升标准的实用性和质量。
5. 《信息安全技术 区块链信息服务安全规范》等4项国家标准送审稿工作组审查会召开
10月8日WG5工作组组织召开了《信息安全技术 区块链信息服务安全规范》《信息安全技术反垃圾邮件产品技术规范》《信息安全技术 网络入侵防御产品技术规范》《信息安全技术 信息系统安全审计产品技术规范》4项国家标准送审稿审查会议,专家组由组长、副组长、组内专家及部分标准责任专家组成。与会专家对标准进行了详细的审查并就进一步提高标准质量,提出修改意见。建议各编制组根据本次会议的意见修改后尽快提交最新版本。
6. 《信息安全技术 基于密码令牌的主叫用户可信身份鉴别规范》等4项国家标准工作组专家评审会召开
10月13日,《信息安全技术 基于密码令牌的主叫用户可信身份鉴别规范》《信息技术 安全技术 抗抵赖 第1部分:概述》《信息技术 安全技术 抗抵赖 第3部分:采用非对称技术的机制》《信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制》4项国家标准召开工作组专家评审会。参会专家一致同意通过4项标准草案的评审,建议标准编制单位根据本次会议的意见修改后提交工作组,继续推进转为征求意见稿。上述4项标准,为规范电话通信中主叫用户可信身份的传输、验证和展示提供参考;规范了采用密码校验函数的实体鉴别机制、抗抵赖机制的通用描述、以及采用非对称技术实现的消息抗抵赖机制。
7. 信安标委首个技术文件《汽车采集数据处理安全指南》发布
10月8日,信安标委发布《汽车采集数据处理安全指南》(TC260-001)(以下简称《指南》),对汽车采集数据进行传输、存储和出境等处理活动的安全做出规范。作为我国首个汽车数据安全技术文件,《指南》面向汽车制造商推荐了境内汽车重要及敏感数据的采集、传输、存储和出境规则,有助于汽车制造商提升数据安全保护水平。
在内容上,《指南》是对2021年8月试行的《汽车数据安全管理若干规定(试行)》的细化与延伸,为汽车数据安全处理活动提供更具实践指导意义的参考,为汽车制造商面对日益严峻的数据安全问题提供细化可执行的解决方案,同时在智能网联汽车的数据安全利用方面提出新的探索方向。《指南》也是对《个人信息保护法》在汽车领域的有效落实,其综合考虑了汽车制造商和汽车用户对于数据的使用需求,在智能化技术发展需求和网络安全要求之间寻求平衡。
国际标准化推进
1. 包含我国SM9密钥协商协议的ISO/IEC 11770-3:2021正式发布
2021年10月,包含我国SM9密钥协商协议的国际标准ISO/IEC 11770-3:2021《信息安全 密钥管理 第3部分:使用非对称技术的机制》正式发布。
我国于2018年4月正式提交关于SM9密钥协商协议纳入ISO/IEC 11770-3的国际标准提案,后立项为国际标准研究项目启动研究;2019年4月SM9密钥协商协议作为ISO/IEC 11770-3补篇立项研制;2021年4月该补篇纳入ISO/IEC 11770-3修订工作;2021年10月ISO/IEC 11770-3正式发布。我国2名专家担任项目编辑和联合编辑。
SM9密钥协商协议是继SM9数字签名算法、SM9标识加密算法纳入国际标准后的第三项SM9算法。至此,SM9系列算法成为我国密码技术领域首个全体系纳入ISO/IEC国际标准的非对称密码算法。
2. 10月完成11项国际标准文件投票和评议工作
信安标委作为ISO/IEC JTC1/SC27技术对口组织,负责组织业界专家对国际标准过程文件提出研究答复意见。2021年10月,秘书处共完成11项国际标准文件投票和评议工作,详见附件。
其他
1. 第三届全国信息安全标准化技术委员会第一次全体会议在京召开
10月25日,第三届全国信息安全标准化技术委员会第一次全体会议在京召开。中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文,市场监管总局局长张工出席会议并讲话。中央网信办副主任、国家网信办副主任赵泽良主持会议。市场监管总局副局长、国家标准委主任田世宏宣读了第三届全国信息安全标准化技术委员会换届及委员组成方案。
庄荣文对各位委员的当选和会议的召开表示祝贺,对第二届信安标委取得的成绩给予肯定。庄荣文指出,做好新时代网络安全标准化工作,是贯彻落实习近平总书记重要讲话精神的重要任务,是推进网络强国建设的重要支撑,是提升网络空间国际话语权和影响力的重要途径。面对新形势新任务新要求,要坚持问题导向,积极推动标准化工作创新发展;践行为民宗旨,努力让人民群众有更多获得感、幸福感、安全感;强化依法治网,加快推动网信领域法律法规落地落实;拓展全球视野,积极参与网络空间国际标准规则制定。要勇于改革创新,建强专门机构、汇聚专家力量、创新工作机制、优化经费管理、深化标准应用,不断推动网络安全标准化建设迈上新台阶。
张工肯定信安标委在网络安全标准化工作中的重要作用,在推进标准化体系建设、标准国际化发展等方面取得的积极成效,并对新一届委员会的成立及新当选的各位委员表示热烈的祝贺。张工指出,要深刻认识加强网络安全标准化工作对统筹发展和安全、做强做优做大数字经济、构建网络空间命运共同体的重要战略意义,深入贯彻落实《国家标准化发展纲要》,进一步强化顶层设计、突破关键标准、加强实施应用、加强能力建设,积极推动网络安全标准化工作开创新局面。
会议审议了第三届信安标委章程、标准制修订工作程序、技术文件制订工作程序等文件。中央网信办、国家标准委有关负责同志,第三届信安标委委员,以及相关标委会代表等参加会议。
全国信息安全标准化技术委员会成立于2002年,是国家标准委的直属标委会。截至目前,已组织制订网络安全国家标准332项。
2. 新立项网络安全标准项目研制工作部署会在京召开
10月15日,秘书处在北京召开了2021年新立项网络安全标准项目研制工作部署会。信安标委秘书长杨建军、各工作组组长和副组长、29家标准项目牵头单位代表,以及秘书处有关人员近50人参加了会议。会议由信安标委副秘书长上官晓丽主持。
杨建军秘书长在讲话中强调,要高度重视标准研制工作、强化标准实施应用效果,切实提升标准质量、缩短标准研制周期,有效提高标准的针对性、指导性和可操作性。
会上,秘书处介绍了标准制修订工作程序、标准研制工作要求、常见问题及注意事项。工作组组长、副组长围绕如何提升标准质量、加强标准实施应用等方面,结合各工作组实际情况,提出了建设性的意见和建议。标准项目牵头单位代表就下一步标准研制工作进行了交流和讨论。
本次工作部署会有助于标准项目牵头单位更熟知标准制修订工作程序、了解标准研制过程中的常见问题,对提升标准质量和实用性起到了促进作用。
3. “2021年国家网络安全宣传周——关键信息基础设施安全标准论坛”在西安成功召开
10月12日,由中央网信办网络安全协调局指导、全国信息安全标准化技术委员会主办、中国电子技术标准化研究院承办、深圳市腾讯计算机系统有限公司协办的“2021年国家网络安全宣传周——关键信息基础设施安全标准论坛”在西安成功举办。中央网信办网络安全协调局副局长郭涛、公安部网络安全保卫局处长祝国邦、工业和信息化部网络安全管理局副处长肖俊芳出席论坛并致辞,全国信息安全标准化技术委员会秘书长、中国电子技术标准化研究院党委书记杨建军致欢迎词。本次论坛由中国电子技术标准化研究院网络安全研究中心主任姚相振主持。
郭涛副局长在致辞中强调,深入贯彻习近平总书记关于网络强国的重要思想特别是关于网络安全工作的一系列重要指示批示精神,切实发挥统筹协调作用,扎实推进《关键信息基础设施安全保护条例》贯彻落实工作,一是统筹政策和标准制定,加快牵头制定关键信息基础设施安全保护实施指南;二是统筹网络安全检查检测;三是建立关键信息基础设施漏洞探测、渗透性测试活动的批准机制;四是统筹网络安全信息共享;五是统筹网络安全服务机构建设和管理;六是推动形成人才培养、技术创新、产业发展的良性生态。
祝国邦处长在致辞中指出,在中央网信办的统筹协调下,公安部充分发挥指导监督作用,加快推进以下工作:一是健全完善关键信息基础设施安全保护政策与标准体系;二是加快关键信息基础设施安全重点亟需标准的研制;三是持续开展关键信息基础设施安全标准验证与试点示范;四是加强关键信息基础设施的安全监督检查;五是充分协调各方资源,加大对关键信息基础设施安全保护力度;六是落实关键信息基础设施安全运营者主体责任,充分发挥网络安全企业、科研院所等各方作用。
肖俊芳副处长在致辞中提出,工业和信息化部作为电信行业主管部门,在推进关键信息基础设施安全保护工作中,将重点从以下几个方面开展相关工作:一是以电信行业关键信息基础设施为主要保护对象做好优先保障和重点保障;二是立足电信行业实际,加强标准制定与实施应用;三是压实基础电信网络等关键信息基础设施运营者主体责任。
杨建军秘书长在欢迎致辞中表示,网络安全标准作为国家网络安全工作的重要组成部分,在构建和完善关键信息基础设施安全保障体系中发挥着基础性、规范性、引领性作用。《关键信息基础设施安全保护条例》的实施为关键信息基础设施安全标准化工作提供了法规依据,指明了技术方向。关键信息基础设施安全标准化工作需要各行业各领域共同参与,共同探索关键信息基础设施安全防护工作新模式,为保障国家网络安全贡献标准化最大价值。
论坛邀请了中国人民银行科技司副司长陈立吾、国防科工局三司二级巡视员张海登介绍本行业、本领域关键信息基础设施安全保护有关工作。
本次论坛还邀请国家互联网应急中心党委副书记卢卫带来《坚持党管互联网,全面贯彻落实<关键信息基础设施安全保护条例>》主题演讲;国家电网国家电力调度控制中心原副主任辛耀中讲解《电力关键信息基础设施安全防护体系》;国家信息技术安全研究中心总师组专家李京春带来《关键信息基础设施网络安全治理的新举措》主题演讲;中国交通运输信息安全中心总工杜渐分享《交通运输关键信息基础设施安全保护工作实践》;中国电子技术标准化研究院高级工程师王惠莅介绍《关键信息基础设施安全标准化情况》;腾讯标准总监代威分享《智能网联汽车(车联网)安全标准化实践》。
今年10月11日至17日,国家网络安全宣传周在西安举办。关键信息基础设施安全标准论坛作为本届国家网络安全宣传周的重要活动之一,对促进关键信息基础设施安全标准实施应用、提升关键信息基础设施安全防护能力起到了积极的作用。共有来自相关重要行业和领域运营单位代表、网络安全业界专家、科研院所、高校、企业等180余名代表参加了会议。
4. 《全国信息安全标准化技术委员会标准复审工作程序(试行)》《全国信息安全标准化技术委员会项目评审专家遴选规则(试行)》印发
今年10月11日至17日,国家网络安全宣传周在西安举办。关键信息基础设施安全标准论坛作为本届国家网络安全宣传周的重要活动之一,对促进关键信息基础设施安全标准实施应用、提升关键信息基础设施安全防护能力起到了积极的作用。共有来自相关重要行业和领域运营单位代表、网络安全业界专家、科研院所、高校、企业等180余名代表参加了会议。
附件:11项国际标准文件投票和评议工作一览表
京公网安备 11010102004595号