《网络安全标准化工作月报》2023年第2期2023-05-22

本期目录.jpg

国家标准研制

1. 2023年度第一批网络安全国家标准需求发布

413日,秘书处印发《关于发布2023年度第一批网络安全国家标准需求的通知》(信安秘字〔202344号),公开征集生成式人工智能、网络安全产品互联互通、数据分类分级、个人信息保护等领域30项标准需求的项目承担单位,申报截止时间为2023512日。

2. 4项国家标准征求意见稿专家审查

44日,秘书处组织《信息安全技术 数据安全评估机构能力要求》《信息安全技术 网络和终端隔离产品技术规范》《信息安全技术 安全运维系统技术规范》《信息安全技术 终端计算机通用安全技术规范》4项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。4项标准均通过审查。

3. 3项国家标准公开征求意见

《信息安全技术 公钥基础设施 在线证书状态协议》《信息安全技术 实体鉴别 2部分:采用可鉴别加密技术的机制》《信息安全技术 软件产品开源代码安全评价方法》3项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。

4. 2项国家标准送审稿专家审查

44日,秘书处组织《信息安全技术 网络安全信息报送指南》《信息安全技术 软件供应链安全要求》2项网络安全国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。2项标准均通过审查。

5. 14项国家标准送审稿全体委员投票

43日、10日、17日、18日和21日,秘书处组织全体委员对《网络安全应急能力评估准则》《网络安全众测服务要求》《移动互联网应用程序(App)软件开发工具包(SDK)安全要求》《移动智能终端预置应用软件基本安全要求》《数据分类分级规则》《软件供应链安全要求》《重要数据识别指南》《信息技术安全评估准则 1部分:简介和一般模型》《网络安全服务能力要求》《移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》等14项国家标准送审稿进行投票,全部通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。

标准应用推广

1. 网络安全国家标准试点工作部署会在京召开

413日,秘书处在北京召开了网络安全国家标准试点工作部署会。会上,秘书处介绍了试点工作安排及要求,网络安全从业人员能力基本要求、应用商店的App个人信息处理规范性审核与管理指南、基于密码令牌的主叫用户可信身份鉴别技术规范等标准牵头单位分享了标准试点工作模式及相关经验,在研标准项目牵头单位代表交流了下一步开展试点工作的思路和考虑。与会专家围绕如何做好试点工作取得实效,提出了很多建设性的意见和建议。会议强调,试点工作是标准研制工作的重要环节,对于提升标准质量、促进标准实施应用具有重要的作用。

2. 网络安全国家标准进校园活动在山东大学成功举办

415日,由秘书处、山东大学网络空间安全学院联合主办的“网络安全国家标准进校园”主题活动在山东大学青岛校区成功举办。山东大学青岛校区常务副校长韩建新出席活动并致辞,杨建军秘书长作了题为《网络安全标准化》的主题报告,王小云院士分享了在密码技术与应用领域参与标准化工作的实践和思考。来自山东大学网络空间安全学院的200余教师和学生代表参加了活动。

国际标准化推进

1. 20234ISO/IEC JTC1/SC27工作组会议和全体会议召开

417日至25日,ISO/IEC JTC1/SC27工作组会议和全体会议以线下会议加远程旁听的模式举行,超过30个成员国及团体组织参加了会议。五个工作组会议共讨论了56项在研标准项目、30项预研工作项目。全体会议上听取了各工作组召集人汇报工作情况,讨论了SC27组织管理、管理层人员任命及202310月会议安排等相关问题。我国代表团重点推动以下国际标准提案取得新进展。

一是我国主导的ISO/IEC 24392《工业互联网平台安全参考模型》、ISO/IEC 27071《设备与服务建立可信连接的安全建议》、ISO/IEC 27033-7《网络安全(network security 第7部分:网络虚拟化安全指南》3项国际标准提案进入最终国际标准草案(FDIS)阶段。二是我国主导的ISO/IEC 27035-4《信息安全事件管理 4部分:协同》进入国际标准草案(DIS)阶段。三是我国提出的《无人机系统(UAS)网络空间安全指南》预研工作项目(PWI)获批立项。四是我国提出的《安全多方计算 3部分:基于混淆电路的机制》预研工作项目(PWI)转入新工作项目(NP)立项投票阶段。

2. 完成4项国际标准文件投票和评议工作

20234月,秘书处共组织完成《网络安全 互联网安全指南》等4项国际标准文件投票和评议工作。

其他

1. 1项网络安全标准实践指南公开征求意见

为指导数据处理者开展网络数据安全风险评估工作,秘书处组织编制了《网络安全标准实践指南——网络数据安全风险评估实施指引(征求意见稿)》,并于414日至52日面向社会公开征求意见。

京ICP备05013730号-14

京公网安备 11010102004595号

版权所有© 全国网络安全标准化技术委员会秘书处

地址:中国 北京 安定门东大街一号 中国电子技术标准化研究院

联系电话:010-64102730,64102731 传真:010-64102997 邮编:100007