国际标准化组织ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分技术委员会,以下简称“SC27”)工作组会议和全体会议于2023年4月17日至25日以线下会议加远程旁听的模式举行,超过30个成员国及团体组织参加了会议。全国信息安全标准化技术委员会(以下简称“全国信安标委”)组织中国代表团一行44人线上参加了会议。
会议包括工作组会议和全体会议两个阶段。五个工作组会议共讨论了56项在研标准项目、30项预研工作项目。全体会议上听取了各工作组召集人汇报工作情况,讨论了SC27组织管理、管理层人员任命及2023年10月会议安排等相关问题。我国代表团重点推动以下国际标准提案取得新进展。
一是我国主导的ISO/IEC 24392《工业互联网平台安全参考模型》、ISO/IEC 27071《设备与服务建立可信连接的安全建议》、ISO/IEC 27033-7《网络安全(network security) 第7部分:网络虚拟化安全指南》3项国际标准提案进入最终国际标准草案(FDIS)阶段。二是我国主导的ISO/IEC 27035-4《信息安全事件管理 第4部分:协同》进入国际标准草案(DIS)阶段。三是我国提出的《无人机系统(UAS)网络空间安全指南》预研工作项目(PWI)获批立项。四是我国提出的《安全多方计算 第3部分:基于混淆电路的机制》预研工作项目(PWI)转入新工作项目(NP)立项投票阶段。
此次会议,中国代表团完成各项工作任务,有序推进了在研国际标准制修订和预研工作项目。下一步,全国信安标委将继续推进我国网络安全国际标准化工作,鼓励更多网络安全技术和应用领域内优秀实践经验和成果向国际输出。