《网络安全标准化工作月报》2023年第5期2023-08-17

本期目录.png

国家标准研制

1. 2023年度第二批网络安全国家标准需求发布

720日,秘书处印发《关于发布2023年度第二批网络安全国家标准需求的通知》(信安秘字〔202397号),公开征集生成式人工智能服务安全总体要求、软件物料清单数据格式、网络安全专用产品等领域18项标准需求的项目承担单位,申报截止时间为2023815日。

2. 2023年度第一批网络安全国家标准立项建议全体委员投票

经项目申报、秘书处审查、工作组研讨、专家综合评审等环节,形成了2023年度第一批网络安全国家标准立项建议(共27项)。721日,秘书处组织全体委员对27项标准立项建议进行投票,全部通过。

3. 2国家标准征求意见稿专家审查

73日,秘书处组织《信息安全技术 网络弹性评价准则》《信息安全技术 基于个人信息的自动化决策安全要求》2项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,1项标准通过审查。

4. 2项国家标准公开征求意见

712日、19日,《信息安全技术 安全运维系统技术规范》《信息安全技术 网络安全产品互联互通框架》2项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。

5. 1项国家标准送审稿全体委员投票

712日,秘书处组织全体委员对国家标准《信息安全技术 射频识别(RFID)系统安全技术规范》送审稿进行投票,全部通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。

标准实施应用

1.  开展2023年网络安全国家标准优秀实践案例评选活动

为持续强化网络安全国家标准实施应用,提升标准实施成效,进一步发挥以评选优、以优促学的先进带头示范作用,秘书处于202374日组织启动了“2023年网络安全国家标准优秀实践案例评选活动”。活动针对2016年《网络安全法》出台以来,信安标委归口管理并发布的234项网络安全国家标准,公开遴选一批在各行业领域内实施应用效果好的标准实践案例,并拟对优秀实践案例进行宣传表彰。

国际标准化推进

1. 我国牵头提出的2项国际标准正式发布

20237月,我国牵头提出的2国际标准ISO/IEC 27071:2023《网络安全 设备与服务建立可信连接的安全建议》ISO/IEC 24392:2023《网络安全 工业互联网平台安全参考模型》正式发布。

ISO/IEC 27071给出了设备和服务建立可信连接的框架和安全建议,包括对硬件安全模块、信任根、身份、身份鉴别和密钥建立、环境证明、数据完整性和真实性等组件的安全建议。该国际标准适用于基于硬件安全模块在设备和服务之间建立可信连接的场景,例如移动支付、车联网、工业物联网等,有助于提升数据从设备中采集到服务的全过程的安全性。

ISO/IEC 24392作为首个工业互联网安全领域的国际标准,基于工业互联网平台安全域、系统生命周期和业务场景三个视角构建了工业互联网平台安全参考模型。该国际标准用于解决工业互联网应用和发展过程中的平台安全问题,可以系统指导工业互联网企业及相关研究机构,针对不同的工业场景,分析工业互联网平台的安全目标,设计工业互联网平台安全防御措施,增强工业互联网平台基础设施的安全性。

2. 启动网络安全国际标准提案征集工作

712日,秘书处面向网络安全领域产学研用等相关单位征集网络安全国际标准提案,提案优先但不限人工智能安全、数据安全、个人信息保护、密码算法、物联网安全、关键信息基础设施安全、供应链安全等我国具有技术优势和丰富实践应用经验等领域。征集截止日期为87日。

3. 7月完成4项国际标准文件投票和评议工作

信安标委作为ISO/IEC JTC1/SC27技术对口组织,负责组织业界专家对国际标准过程文件提出研究答复意见。20237月,秘书处共完成4项国际标准文件投票和评议工作