国家标准研制
1. 2项国家标准委员会立项
秘书处组织完成《信息安全技术 IPv6地址编码规则》《信息安全技术 网络安全服务能力要求》2项国家标准委员会立项,并上报国家标准委申请国标计划号。
2. 5项国家标准征求意见稿专家审查
6月6日和6月17日,秘书处共组织《信息安全技术 通用密码服务接口规范》《信息安全技术 证书应用综合服务接口规范》《信息安全技术 信息安全管理体系 概述和词汇》《信息安全技术 电子发现 第1部分:概述和概念》《信息安全技术 软件供应链安全要求》5项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,4项标准通过审查。
3. 5项国家标准公开征求意见
《信息安全技术 零信任参考体系架构》《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》《信息安全技术 通用密码服务接口规范》《信息安全技术 证书应用综合服务接口规范》5项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。
4. 5项国家标准送审稿专家审查
6月6日、6月17日和6月29日,秘书处共组织《信息安全技术 IPSec VPN安全接入基本要求与实施指南》《信息安全技术 电子凭据服务安全规范》《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范》《信息安全技术 机器学习算法安全评估规范》《信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型》5项网络安全国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。5项标准均通过审查。
5. 4项国家标准送审稿全体委员投票
6月15日和6月23日,秘书处组织全体委员对《信息安全技术 关键信息基础设施安全保障指标体系》《信息安全技术 关键信息基础设施安全检查评估指南》《信息技术 安全技术 信息安全管理体系 指南》《信息安全技术 IPSec VPN安全接入基本要求与实施指南》4项国家标准送审稿进行投票,全部通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。
国际标准化推进
1. 完成3项国际标准文件投票和评议工作
2022年6月,秘书处共完成《信息技术 安全技术 隐私影响评估指南 补篇1》《信息技术 信息安全事件管理 第4部分:协同》《信息技术 安全技术 消息鉴别码(MACs) 第3部分:使用分组密码的机制 补篇1》等3项国际标准文件投票和评议工作,详见附件2。
其他
1. 1项网络安全标准实践指南发布
6月24日,秘书处组织编制的《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》发布。该实践指南提出了个人信息跨境处理活动安全的基本原则,规定了个人信息跨境处理活动的基本要求和个人信息主体权益保障要求;可为认证机构实施个人信息保护认证提供跨境处理活动认证依据,也可为个人信息处理者规范个人信息跨境处理活动提供参考。
京公网安备 11010102004595号