国家标准研制
1. 2项网络安全国家标准需求发布
5月7日,秘书处印发《关于发布2项网络安全国家标准需求的通知》(信安秘字〔2022〕88号),公开征集《网络攻击和网络攻击事件判定准则》《网络弹性评价准则》2项标准草案和项目承担单位,并于5月25日组织对2项标准的申报材料规范性以及标准文本质量进行审查。5月31日,工作组组织对2项标准草案的成熟度、应用推广方案可行性进行研究讨论。
2. 1项国家标准公开征求意见
5月26日,国家标准《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。
3. 3项国家标准送审稿专家审查
5月30日,秘书处组织《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》《信息安全技术 网络安全态势感知通用技术要求》《信息技术 安全技术 信息安全管理体系 指南》3项网络安全国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。3项标准均通过审查。
4. 4项国家标准送审稿全体委员投票
5月6日、5月26日,秘书处组织全体委员对《信息安全技术 区块链技术安全框架》《信息安全技术 边缘计算安全技术要求》《信息安全技术 云计算服务安全能力要求》《信息安全技术 云计算服务安全指南》4项国家标准送审稿进行投票,全部通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。
5. 1项国家标准报批稿上报国标委
国家标准《信息安全技术 汽车数据处理安全要求》形成报批稿,5月20日,秘书处将该标准齐套报批材料上报国家标准委,完成标准报批工作。
国际标准化推进
1. 征集ISO/IEC JTC1/SC27国际标准提案
5月9日,秘书处印发《关于征集ISO/IEC JTC1/SC27国际标准提案的通知》,面向网络安全领域产学研用等相关单位征集提案,重点聚焦数据安全、个人信息保护、关键信息基础设施、消费物联网、工业互联网、车联网、IPv6等我国具有技术优势和丰富实践应用经验等领域。提案征集于6月6日截止。
2. 举办“网络安全国际标准化专题技术沙龙——ICT供应链安全”
5月18日,由秘书处主办,中国电子技术标准化研究院、华为技术有限公司承办的“网络安全国际标准化专题技术沙龙——ICT供应链安全”活动以线上形式召开。
本次技术沙龙邀请华为技术有限公司霍军亮介绍了华为韧性供应链管理方法和实践经验,中国信息安全测评中心王欣分享了软件供应链安全风险及面临的安全挑战,中国电子技术标准化研究院孙彦介绍了我国供应链安全国家标准情况及相关政策要求,国家计算机网络应急技术处理协调中心吴倩介绍了供应链安全国际标准情况。
本次技术沙龙分享了国内外ICT供应链安全政策、标准及业界实践,有助于推进国家ICT供应链安全标准化工作。下一步,信安标委秘书处继续围绕网络安全标准化热点问题,定期举办技术沙龙活动,促进产学研用各相关方加强技术交流研讨,助力提升网络安全国内国际标准协同发展。
3. 召开“《网联汽车设备安全要求及评估活动》国际标准提案研讨会”
5月26日、5月28日,分别以线上形式召开“《网联汽车设备安全要求及评估活动》国际标准提案研讨会”。会议面向JWG6注册专家,与会专家就提案范围、网联汽车定义、消费者与汽车厂商如何使用该提案展开讨论,下一步建议更多吸收车企专家,并在JWG6组内建立术语研究小组,总结比对SC27与TC22/SC32之间的术语。
4. 完成4项国际标准文件投票和评议工作
2022年5月,秘书处共完成《信息技术 信息安全事件管理 第1部分:原理和过程》等4项国际标准文件投票和评议工作,详见附件2。
其他
1. 1项信安标委技术文件发布
5月9日,委员会技术文件TC260-002《智能手机预装应用程序分类指南》发布。该文件给出了智能手机预装应用程序的分类与要求,适用于智能手机生产企业的生产活动,也可为监督管理、测试评估提供参考。
2. 1项网络安全标准实践指南发布
5月26日,秘书处组织编制的《网络安全标准实践指南—Windows 7操作系统安全加固指引》发布。该实践指南从安全防护加固和安全配置加固两个方面,给出了Windows 7操作系统本地安全防护和安全策略配置建议,旨在帮助用户降低Windows 7操作系统停服后带来的网络安全风险。
京公网安备 11010102004595号