国家标准研制
1. 发布《2022年网络安全国家标准需求清单》
为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了《2022年网络安全国家标准需求清单》,并于3月6日面向社会公开发布;同时,组织信安标委委员、工作组、成员单位以及有关单位开展了标准申报工作。
2. 组织15项国家标准征求意见稿专家审查
1月7日、2月18日、2月24日、3月1日和3月11日,秘书处共组织网络安全服务、网络安全从业人员、重要数据识别、大数据服务、电子政务移动办公、关键信息基础设施等领域15项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,14项标准通过审查。
3. 9项国家标准公开征求意见
《信息安全技术 重要数据识别指南》《信息安全技术 网络安全服务成本度量指南》《信息安全技术 网络安全从业人员能力基本要求》《信息安全技术 移动互联网应用程序(App)生命周期安全管理指南》《信息安全技术 电子政务移动办公系统安全技术规范》《信息安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》《信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制》《信息技术 安全技术 抗抵赖 第1部分:概述》《信息技术 安全技术 抗抵赖 第3部分:采用非对称技术的机制》9项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。
4. 组织7项国家标准送审稿专家审查
3月1日和3月11日,秘书处共组织政务网络、区块链技术、个人信息去标识化、关键信息基础设施、边缘计算、公共域名服务等领域7项网络安全国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,6项标准通过审查。
5. 组织11项国家标准送审稿全体委员投票
秘书处组织全体委员对关键信息基础设施、实体鉴别、数字签名、网络身份服务、可信执行环境、网络入侵防御、反垃圾邮件、网络安全事件、个人信息处理、电信、政务网络等领域共11项国家标准送审稿进行投票,全部通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。
6. 4项国家标准发布
根据2022年3月9日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第2号),信安标委归口的4项国家标准正式发布。具体清单如下:
7. 组织13项国家标准项目研制情况抽查
1月10日至11日,秘书处组织网络安全国家标准项目研制情况抽查,选取2021年信安标委立项的网络数据分类分级、应用商店和移动智能终端的App个人信息处理、软件供应链、电子政务移动办公、通用密码服务接口等领域13项标准项目,重点围绕标准进展情况、标准主要技术内容、主要意见处理情况、下一步工作计划等内容进行检查,推动标准研制进度。
标准实施应用
1. 开展信安标委20周年网络安全国家标准优秀实践案例评选
按照《关于开展网络安全国家标准20周年优秀实践案例评选活动的通知》(信安秘字〔2021〕133号),秘书处于2021年11月19日面向社会启动了网络安全国家标准优秀实践案例征集活动。经案例申报、形式审查、技术初审、综合评审等环节,评选出了网络安全国家标准优秀实践案例获奖建议名单,其中,一等奖10项、二等奖15项、三等奖25项,并在信安标委网站予以公示。
2. 2022年网络安全国家标准试点工作部署会在京召开
3月29日,秘书处在北京召开了2022年网络安全国家标准试点工作部署会。会上,秘书处介绍了试点工作方案及相关要求,网络安全服务成本度量指南、电子政务移动办公系统安全技术规范、汽车采集数据安全要求等3项标准的牵头单位代表分享了标准试点前期工作情况和计划,15家标准项目牵头单位代表交流了开展试点工作的初步思路和考虑。与会专家围绕如何务实做好标准试点工作、提升标准质量,提出了很多建设性的意见和建议。会议强调,试点工作是标准研制过程的关键环节,对于提升标准质量、促进标准实施应用具有重要作用。
国际标准化推进
1. 启动《网络安全国际动态》编制组成员征集工作
1月19日,秘书处印发《关于征集<网络安全国际动态>编制组成员的通知》,面向各位委员、各成员单位征集《网络安全国际动态》编制组成员。《网络安全国际动态》分为法律法规政策、标准与合规、深度观察三部分,主要跟踪当前网络安全国际国外形势,梳理相关政策、法规、标准、产业动态,对热点问题进行研究剖析,提升标准化工作战略视野。
2. 组织召开网络安全国际标准提案评审会
2月15日,秘书处召开ISO/IEC JTC1/SC27网络安全国际标准提案评审会,对征集到的提案进行了技术审查,并提出修改意见。
《信息安全 安全多方计算 第3部分:基于混淆电路的机制》,拟作为在研国际标准ISO/IEC 4922-1《安全多方计算 第1部分:总则》ISO/IEC 4922-2《安全多方计算 第2部分:基于密钥共享机制》的第3部分,其核心思想是将两方参与的安全计算函数编译成布尔电路的形式,并将真值表加密打乱,从而实现电路的正确输出而不泄露参与计算的双方私有信息及中间计算结果。目前,基于混淆电路实现的通用计算引擎和安全脚本产品在多方数据联合风控、多方数据联合营销等场景中应用广泛。该提案可以促进安全多方计算技术及应用模式的成熟和落地,为国内安全多方计算的发展和数据流动共享带来积极影响。
《机密计算参考架构及基本要求》,提出机密计算参考框架,通过软硬件结合的技术形式,保护数据在使用中的安全。机密计算已应用于国内金融行业,实现了支付环境中对人脸数据的保护,以及金融风控场景下对个人纳税、社保、消费等信息的保护。该提案将有助于加速机密计算产业应用和生态发展,为我国技术产品和解决方案“走出去”奠定基础。专家组建议更名为《机密计算参考架构》。
3. 征集2022年4月ISO/IEC JTC1/SC27线上会议参会人员
2022年上半年ISO/IEC JTC1/SC27工作组会议和全体会议以线上会议形式举行,时间为4月4日至12日,信安标委将组团参加此次会议,推进现有提案,提出新提案。2月23日,秘书处印发《关于征集2022年4月ISO/IEC JTC1/SC27线上会议参会人员的通知》,现面向各SC27工作组注册专家征集参会人员。
4. 召开2022年4月SC27中国代表团线上行前会
3月24日,召开2022年4月SC27中国代表团线上行前会,会上秘书处介绍整体参团和工作任务;各组负责人介绍会议准备情况;各提案负责人介绍提案参会任务和目标;强调线上会议纪律和要求。
5. 完成18项国际标准文件投票和评议工作
信安标委作为ISO/IEC JTC1/SC27技术对口组织,负责组织业界专家对国际标准过程文件提出研究答复意见。1月至3月,秘书处共组织完成18项国际标准文件投票和评议工作,详见附件2。
京公网安备 11010102004595号