标准研制
1.《信息安全技术 网络安全信息共享指南》等4项国家标准征求意见稿审查会召开
2.《信息安全技术 可信执行环境服务规范》等9项国家标准送审稿审查会召开
3.国家标准《信息安全技术 网络安全信息共享指南》(征求意见稿)公开征求意见
4.国家标准《信息安全技术 信息系统密码应用设计技术要求》(征求意见稿)公开征求意见
国际标准化推进
1.我国主导提出的国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》正式发布
2. 12月完成2项国际标准文件投票和评议工作
其他
1. 2021年网络安全标准线上知识竞赛成功举办
2. 全国信息安全标准化技术委员会WG1和工作组组长联席会议在京召开
附件1:2021年12月在研标准项目推进工作一览表
附件2:2项国际标准文件投票和评议工作一览表
标准研制
1.《信息安全技术 网络安全信息共享指南》等4项国家标准征求意见稿审查会召开
12月2日,秘书处组织召开4项网络安全国家标准征求意见稿专家审查会。与会专家围绕标准主要技术内容、公开征求意见处理情况进行了审查,并提出修改意见。
《信息安全技术 网络安全信息共享指南》规范了网络安全信息共享活动要素、基本原则、共享范围和活动过程,本文件对国家和行业主管部门、网络运营者、网络安全服务机构、研究机构和个人之间的网络安全信息利用、信息分析和经验共享具有指导意义,为相关方实施网络安全信息共享活动提供参考。
《信息安全技术 移动互联网应用程序安全开发和生命周期管理指南》提供了移动互联网应用程序(APP)生命周期安全管理的建议,本文件适用于APP开发者对APP的开发、运营,也适用于移动应用分发平台厂商和移动智能终端厂商对APP的管理,也可作为第三方机构对APP进行安全检测时的参考。
《信息安全技术 信息系统密码应用设计技术要求》提出了信息系统密码应用设计技术的建议,包括信息系统应用层设计指南、密码服务支撑设计指南、计算平台密码应用设计指南、密钥管理设计指南等方面。本文件为密码应用设计方、系统建设方、信息系统服务方,开展信息系统密码应用方案设计提供参考。
《信息安全技术 网络安全信息报送与态势研判指南》给出了在多方参与的网络安全信息报送体系中,网络安全信息报送与态势研判的基本流程、参与角色,以及信息报送、信息分析、信息使用的指南。本文件适用于为网络安全信息报送体系中的各参与方实施相关活动提供参考。
2.《信息安全技术 可信执行环境服务规范》等9项国家标准送审稿审查会召开
12月7日和12月10日,秘书处组织召开9项网络安全国家标准送审稿专家审查会。与会专家围绕标准主要技术内容、公开征求意见处理情况进行了审查,并提出修改意见。
《信息安全技术 网络身份服务安全技术要求》确立了面向自然人的网络身份服务的参与方、模型和服务安全级别,规定了网络身份服务安全技术要求,本文件适用于面向自然人的网络身份服务的设计、开发、部署和应用。
《信息安全技术 人脸识别数据安全要求》规定了人脸识别数据的安全通用要求,以及收集、存储、使用、提供、公开、删除等处理活动的安全要求,本文件适用于数据处理者安全开展人脸识别数据处理活动。
《信息安全技术 声纹识别数据安全要求》规范了声纹识别数据的收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求,本文件适用于声纹识别数据处理者规范数据处理活动,也可为监管部门、第三方评估机构对声纹识别数据处理活动进行监督、管理、评估提供参考。
《信息安全技术 基因识别数据安全要求》规定了基因识别数据及关联信息的收集、使用、存储、传输、提供、删除等数据处理活动的安全要求,本文件针对基因识别数据及关联信息的处理者规范其数据处理活动,也可为监管部门、第三方评估机构对基因识别数据处理活动进行监督、管理、评估提供参考。
《信息安全技术 步态识别数据安全要求》规定了自然人步态识别数据收集、存储、使用、加工、传输、提供、公开、删除等数据处理活动的安全要求,本文件适用于自然人步态识别数据处理者规范数据处理活动,也可为监管部门、第三方评估机构对步态识别数据处理活动进行监督、管理、评估提供参考。
《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》规定了网络瑞入侵防御产品的安全技术要求和测试评价方法。本文件适用于网络入侵防御产品的设计、开发和测评。
《信息安全技术 信息系统安全审计产品技术规范》规定了信息系统安全审计产品的安全技术要求和测试评价方法。本文件适用于信息系统安全审计产品的设计、开发、测试和评价。
《信息安全技术 云计算服务安全能力要求》提供了云服务商为党政机关和关键信息基础设施运营者提供云计算服务时应具备的安全技术能力要求。本文件适用于云计算服务安全主管部门对党政机关和关键信息基础设施运营者使用的云计算服务进行安全管理,还适用于指导云服务商建设安全的云计算平台和提供安全的云计算服务。
《信息安全技术 云计算服务安全指南》提出了党政机关及关键信息基础设施运营者采用云计算服务的安全管理基本要求,明确了采用云计算服务的生命周期各阶段的安全管理和技术措施。本文件为党政机关及关键信息基础设施运营者采用云计算服务,特别是采用社会化的云计算服务提供全生命周期的安全指导,适用于党政机关及关键信息基础设施运营者采购和使用云计算服务,也可供其他企事业单位参考。
3. 国家标准《信息安全技术 网络安全信息共享指南》(征求意见稿)公开征求意见
国家标准《信息安全技术 网络安全信息共享指南》于2021年12月17日在在全国信安标委网站面向社会公开征求意见,并向中央网信办网络安全协调局、工业和信息化部网络安全管理局、公安部十一局、中国信息安全测评中心、国家密码管理局等5部门发函征求意见,截止日期2022年2月15日。
4. 国家标准《信息安全技术 信息系统密码应用设计技术要求》(征求意见稿)公开征求意见
国家标准《信息安全技术 信息系统密码应用设计技术要求》于2021年12月27日在在全国信安标委网站面向社会公开征求意见,并向中央网信办网络安全协调局、工业和信息化部网络安全管理局、公安部十一局、中国信息安全测评中心、国家密码管理局等5部门发函征求意见,截止日期2022年2月25日。
国际标准化推进
1.我国主导提出的国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》正式发布
2021年12月,我国主导提出的国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》正式发布,该标准通过功能视图和活动视图两种视角规定了建立虚拟信任根的要求。
我国于2015年10月正式提交《云平台虚拟信任根技术架构》国际标准提案,后立项为国际标准研究项目启动研究;2017年10月正式立项为国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》启动标准编制工作;2021年12月ISO/IEC 27070正式发布。我国2名专家担任标准编辑和联合编辑。
ISO/IEC 27070用于解决云计算服务应用和发展中信任的核心问题,可以指导企业与研究机构增强云服务基础设施的安全性,提升用户信心,也可以规范企业安全增强开发的技术架构、协议、接口,促进不同企业间的互联互通和行业间的规范发展,有助于可信计算产业的积极落地和实施。
信安标委作为ISO/IEC JTC1/SC27技术对口组织,负责组织业界专家对国际标准过程文件提出研究答复意见。2021年12月,秘书处共完成2项国际标准文件投票和评议工作,详见附件2。
其他
1.2021年网络安全标准线上知识竞赛成功举办
2021年网络安全标准线上知识竞赛于11月10日至11月30日期间举办,受到社会各方的广泛关注和积极参与,对促使各相关方了解和掌握网络安全国家标准知识起到了积极的推动作用。竞赛链接总访问次数达6256人次,有效答题次数达2698人次。综合参赛相关情况,本次竞赛获奖名单于12月21日通过信安标委官网、公众号等渠道予以公布。
2.全国信息安全标准化技术委员会WG1和工作组组长联席会议在京召开
2021年12月24日,全国信息安全标准化技术委员会WG1和工作组组长联席会议在北京召开。WG1专家组成员、各工作组组长、副组长,信安标委秘书长杨建军、副秘书长上官晓丽等20余人参加了会议。会议由WG1组长顾建国主持。会议传达学习了第三届委员会第一次全体会议领导讲话精神,宣贯了《全国信息安全标准化技术委员会章程》《全国信息安全标准化技术委员会标准制修订工作程序》《全国信息安全标准化技术委员会技术文件制订工作程序(试行)》等3份委员会制度文件,介绍了网络安全国家标准20周年优秀实践案例评选活动及2021年网络安全国家标准复审工作情况,评选了“2021年信安标委标准化工作先进个人”提名名单。会议围绕《委员会2021年工作总结和2022年工作要点(草案)》进行了讨论,与会专家提出了许多建设性意见和建议。后续秘书处将按照会议意见对相关文件进行修改完善后进行下一步工作程序。
附件1:2021年12月在研标准项目推进工作一览表.docx
京公网安备 11010102004595号