9月7日、20日、25日,秘书处组织《信息安全技术 存储介质数据恢复服务安全规范》《信息安全技术 基于互联网电子政务信息安全实施指南 第1部分:总则》《信息安全技术 政务数据处理安全要求》《信息安全技术 公共数据开放安全要求》等4项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见,3项标准通过审查。
9月13日、21日、28日,《信息安全技术 网络安全保险应用指南》《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》《信息安全技术 存储介质数据恢复服务安全规范》等3项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。
9月7日、25日,秘书处组织《信息安全技术 个人信息跨境处理活动安全认证要求》《信息安全技术 信息安全控制》《IPv6地址分配和编码规则 接口标识符》《信息安全技术 软件产品开源代码安全评价方法》等4项国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。4项标准全部通过审查。
根据2023年9月7日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第9号),全国信息安全标准化技术委员会归口的4项国家标准正式发布。具体清单如下:
2023年9月8日,秘书处在北京召开了2023年第一批网络安全国家标准立项项目研制工作部署会。信安标委各工作组副组长和秘书、27项标准项目承担单位代表,以及秘书处有关人员40余人参加了会议。会议由信安标委副秘书长上官晓丽主持。
会上,信安标委秘书处介绍了网络安全国家标准研制工作要求、标准制修订工作程序,以及同步研制委员会技术文件或标准实践指南工作安排等。信安标委各工作组代表就提升标准文本质量、加快标准研制进度等方面,结合各工作组实际情况,提出了建设性的意见和建议。
本次工作部署会有助于标准项目承担单位全面了解标准制修订工作要求和程序、更加重视标准研制工作,为做好后续标准研制工作起到了指导和促进作用。
2023年9月17日,由全国信息安全标准化技术委员会秘书处、中国电子技术标准化研究院主办的“2023年国家网络安全宣传周——网络安全标准与实践分论坛”在福州成功举办。中央网信办网络安全协调局副局长毛作奎、中国电子技术标准化研究院副院长刘贤刚出席论坛并讲话。本次论坛由全国信息安全标准化技术委员会副秘书长上官晓丽主持。
此次论坛邀请了网络安全领域相关专家解读我国网络安全重要标准进展;邀请了领军企业代表分享个人信息保护、云计算服务安全、车联网网络安全标准化、网络安全产品互联互通等重点领域网络安全专题内容。
网络安全标准与实践论坛作为本届国家网络安全宣传周的重要活动之一,对宣传网络安全国家标准,推动网络安全技术产业与标准互动,提升各相关方学标准、懂标准、用标准起到了积极促进作用。本次论坛共有来自网络安全业界专家、科研院所、高校、企业及行业组织等160余名代表参加了会议。
2023年9月,秘书处共组织完成ISO/IEC 27006-2《信息安全管理系统审查和认证机构要求 第2部分:隐私信息管理系统》、ISO/IEC 27561《信息安全 网络安全和隐私保护 工程隐私操作化模型及方法》、ISO/IEC 27402《网络安全 物联网安全和隐私 设备基线要求》、ISO/IEC 23264-2《信息安全 可调真实数据 第2部分:基于非对称的可调签名机制》、ISO/IEC 27033-7《信息技术 网络安全 第7部分:网络虚拟化安全指南》等5项国际标准文件投票和评议工作。