标准研制
1.《信息安全技术 可信执行环境服务规范》等4项国家标准送审稿审查会召开
2. 技术文件《移动智能终端预装应用程序分类方法》(征求意见稿)公开征求意见
3.技术文件《即时通信服务平台个人通信信息认定指南》(征求意见稿)公开征求意见
4.信安标委2021年第二次工作组标准周活动成功召开
5.《信息安全技术 反垃圾邮件产品技术要求和测试评价方法》等3项国家标准送审稿审查会召开
国际标准化推进
11月完成1项国际标准文件投票和评议工作
其他
1. 3项信安标委制度文件发布
2. 数据安全和个人信息保护标准体系研讨会在京召开
3.“网络安全国家标准20周年优秀实践案例评选启动会”在京召开
附件:2021年11月在研标准项目推进工作一览表
标准研制
1.《信息安全技术 可信执行环境服务规范》等4项国家标准送审稿审查会召开
11月4日,秘书处组织召开4项网络安全国家标准送审稿专家审查会。与会专家围绕标准主要技术内容、公开征求意见处理情况进行了审查,并提出修改意见。
《信息安全技术 可信执行环境服务规范》提出了可信执行环境服务的技术框架及主要功能构成,规定了相关安全技术要求及测评方法,为设备制造商、系统软件提供商、检测机构和科研机构等可信执行环境参与方提供参考。
《信息安全技术 网络身份服务安全技术要求》规定了网络身份服务的安全技术要求,适用于网络身份服务的部署和评价。
《信息技术 安全技术 带附录的数字签名 第1部分:概述》修订GB/T17902-1999,规范了带附录的数字签名机制的一般原则与要求,给出了GB/T 17902所有部分用到的定义和符号。
《信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》修订GB/T 15843.3-2016,适用于指导实体鉴别技术研究及相关产品与系统的研发和应用。
2.技术文件《移动智能终端预装应用程序分类方法》(征求意见稿)公开征求意见
信安标委技术文件《移动智能终端预装应用程序分类方法》给出了移动智能终端预装应用程序的分类方法,适用于移动智能终端生产企业的生产活动,也可为相关监督、管理工作提供参考。本文件现已形成征求意见稿,于2021年11月12日在在全国信安标委网站面向社会公开征求意见,并向中央网信办网络安全协调局、中央网信办数据安全管理局、工业和信息化部网络安全管理局、公安部十一局、中国信息安全测评中心、国家密码管理局等7部门发函征求意见,截止日期2021年12月12日。
3. 技术文件《即时通信服务平台个人通信信息认定指南》(征求意见稿)公开征求意见
信安标委技术文件《即时通信服务平台个人通信信息认定指南》给出了即时通信服务平台个人通信信息认定指南,适用于即时通信服务平台的设计、开发、运营等活动。本文件现已形成征求意见稿,于2021年11月12日在在全国信安标委网站面向社会公开征求意见,并向中央网信办网络安全协调局、中央网信办数据安全管理局、工业和信息化部网络安全管理局、公安部十一局、中国信息安全测评中心、国家密码管理局等7部门发函征求意见,截止日期2021年12月12日。
4. 信安标委2021年第二次工作组标准周活动成功召开
2021年11月15日至17日,信安标委2021年第二次工作组标准周活动成功召开。本次标准周活动采用线上形式举办,累计共有近1000名成员单位代表参加。根据《全国信息安全标准化技术委员会标准制修订工作程序》《信息安全国家标准项目管理办法》相关要求,各工作组讨论推进了64项在研标准制修订项目和28项标准研究项目,研究完善了各技术领域标准体系。根据参与度和贡献度等情况,共评选出13名标准周先进个人。本次标准周圆满完成了预期的各项任务。
5. 《信息安全技术 反垃圾邮件产品技术要求和测试评价方法》等3项国家标准送审稿审查会召开
11月18日,秘书处组织召开3项网络安全国家标准送审稿专家审查会。与会专家围绕标准主要技术内容、公开征求意见处理情况进行了审查,并提出修改意见。
《信息安全技术 反垃圾邮件产品技术要求和测试评价方法》规定了反垃圾邮件产品技术要求与测试评价方法,适用于反垃圾邮件产品的研制、测试和评价。
《信息安全技术 个人信息告知同意指南》给出了个人信息处理中告知和同意的实施方法、步骤,适用于个人信息处理者开展个人信息处理活动时保障个人的权益,也可为监管、检查、评估等活动提供参考。
《信息安全技术 网络安全应急能力评估准则》规定了网络安全应急能力评估的基本级要求、增强级要求与评估流程,适用于各类组织开展网络安全应急能力评估。
国际标准化推进
11月完成1项国际标准文件投票和评议工作
信安标委作为ISO/IEC JTC1/SC27技术对口组织,负责组织业界专家对国际标准过程文件提出研究答复意见。2021年11月,秘书处完成ISO/IEC 27036-2《网络安全 供应商关系的信息安全 第2部分:要求》(Cybersecurity Supplier relationships Part 2: Requirements投票和评议工作。ISO/IEC 27036-2由美国专家提出,目前处于国际标准草案(DIS)阶段。ISO/IEC 27036-2按照系统生命周期过程定义了各阶段供应链双方应满足的信息安全要求,这些要求涵盖所有产品和服务的采购和供应。此次修订主要是为了与ISO/IEC JTC 1/SC 7(软件与系统工程分技术委员会)ISO/IEC/IEEE 15288《系统与软件工程 系统生命周期管理》(Systems and software engineering System life cycle processes)标准中供应商相关的信息安全生命周期管理系统进行比较和对齐,旨在提升供应链上下游安全管理能力。
其他
1. 3项信安标委制度文件发布
《全国信息安全标准化技术委员会章程》《全国信息安全标准化技术委员会标准制修订工作程序》《全国信息安全标准化技术委员会技术文件制订工作程序(试行)》3项信安标委制度文件经第三届全国信息安全标准化技术委员会第一次全体会议审议通过,于2021年11月3日印发实施。
11月8日,秘书处在京组织召开了数据安全和个人信息保护标准体系研讨会。秘书处介绍了数据安全标准体系、个人信息保护标准体系的前期研究和《数据安全法》《个人信息保护法》标准化需求分析情况,给出了标准体系研究思路与框架建议。与会专家和企业代表对秘书处前期标准体系研究成果表示肯定,并重点围绕标准支撑法律法规落地实施,结合新技术新应用、新业务新场景下的标准化实际需求,聚焦数据安全和个人信息保护标准体系建设、推动相关标准制修订工作等方面提出了许多建设性意见和建议。
3. “网络安全国家标准20周年优秀实践案例评选启动会”在京召开
11月19日,由秘书处主办、中国电子技术标准化研究院承办的“网络安全国家标准20周年优秀实践案例评选启动会”在北京召开。信安标委秘书长、中国电子技术标准化研究院党委书记杨建军致欢迎词,中央网信办网络安全协调局副处长李祥宇、工业和信息化部网络安全管理局处长雷楠出席启动会并致辞。本次启动会对网络安全国家标准20周年优秀实践案例评选方案进行了宣介,邀请了网络安全业界专家、企业代表等带来标准实践案例分享,对于促进网络安全国家标准的宣传和推广起到了积极的作用。
京公网安备 11010102004595号