7月13日、14日和29日,秘书处组织《信息安全技术 软件供应链安全要求》《信息安全技术 关键信息基础设施网络安全应急体系框架》《信息安全技术 网络数据分类分级要求》《信息安全技术 网络安全服务能力要求》4项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,3项标准通过审查。
《信息安全技术 电子发现 第1部分:概述和概念》《信息安全技术 信息安全管理体系 概述和词汇》《信息安全技术 射频识别(RFID)系统安全技术要求与测试评价方法》共3项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。
7月5日、13日和29日,秘书处组织《信息安全技术 公钥基础设施 PKI系统安全技术要求》《信息安全技术 公钥基础设施 PKI系统安全测评方法》《信息安全技术 公共域名服务系统安全要求》《信息安全技术 关键信息基础设施安全控制措施》《信息安全技术 区块链信息服务安全规范》5项网络安全国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,4项标准通过审查。
7月4日、7日、12日、21日和26日,秘书处组织全体委员对《信息安全技术 网络安全审计产品技术规范》《信息安全技术 网络安全态势感知通用技术要求》《信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型》《信息安全技术 电子凭据服务安全规范》《信息安全技术 公钥基础设施 PKI系统安全技术要求》《信息安全技术 公钥基础设施 PKI系统安全测评方法》《信息安全技术 公共域名服务系统安全要求》《信息安全技术 个人信息去标识化效果评估指南》共8项国家标准送审稿进行投票,全部通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。
根据2022年7月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第8号),信安标委归口的国家标准GB/T 41574-2022《信息技术 安全技术 公有云中个人信息保护实践指南》正式发布,实施日期为2023年2月1日。
7月3日,秘书处在北京举办了“2022西湖论剑·网络安全大会——数据安全治理和个人信息保护论坛”, 邀请业界专家围绕数据安全产业面临的发展机遇和安全挑战,聚焦数据安全保护和跨境合规、个人信息保护标准实践、数据安全评估与认证、“东数西算”工程及企业数据安全治理体系等主题,分享标准与技术的最佳实践,并发布了《数据安全和个人信息保护白皮书系列》。
论坛采取线上线下相结合的方式召开,来自网络安全和数据安全业界专家、科研院所、高校、企业及行业组织等近80名代表参加了线下会议,共有49万余人通过线上平台观看了论坛直播。
2022年7月19日,秘书处启动2022年第二批ISO/IEC JTC1/SC27国际标准提案征集工作,面向网络安全领域产学研用等相关单位征集提案,重点聚焦数据安全、个人信息保护、关键信息基础设施、消费物联网、工业互联网、车联网、IPv6等我国具有技术优势和丰富实践应用经验等领域,征集截止日期为2022年8月12日。
2022年7月,秘书处共完成《网络安全 供应商关系 硬件、软件和服务供应链安全指南》等10项国际标准文件投票和评议工作,详见附件2。