《网络安全标准化工作月报》2024年第4期2024-05-30

本期目录.png

国家标准研制

1. 8项网络安全国家标准计划下达

325日,国家标准化管理委员会下达的推荐性国家标准计划中,由网安标委归口的标准项目共计8项,包括《网络安全技术 标识密码认证系统密码及其相关安全技术要求》《网络安全技术 公钥密码应用技术体系框架》《数据安全技术 数据安全保护要求》等。43日,秘书处向工作组、项目牵头承担单位印发《关于下达8网络安全推荐性国家标准计划的通知》,请项目所属工作组制定项目推进计划,督促项目牵头承担单位按计划抓紧落实,在计划执行中要加强协调,广泛征求意见,确保标准质量和水平,按要求完成国家标准制修订任务。

2. 2国家标准征求意见稿专家审查

411日,秘书处组织《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 软件物料清单数据格式》2项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。2项标准均通过审查

3. 4国家标准送审稿专家审查

423日,秘书处组织《网络安全技术 政务计算机终端核心配置规范》《网络安全技术 存储介质数据恢复服务安全规范》《网络安全技术 智能门锁网络安全技术规范》《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》等4项国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见4项标准均通过审查

国际标准化推进

1. 完成1项国际标准文件投票和评议工作

20244月,秘书处组织完成ISO/IEC 14888-4《信息安全 带附录的数字签名 4部分:基于状态哈希的机制》1项国际标准文件投票和评议工作

2. 20244ISO/IEC JTC1/SC27工作组会议和全体会议召开

202445日至18日, ISO/IEC JTC1/SC27工作组会议和全体会议以线下线上结合的形式举行,30个成员国及团体组织参加了会议。网安标委组织中国代表团一行31人参加了会议。

会议包括WG1WG2WG3WG5工作组会议和全体会议两个阶段。工作组会议共讨论了41项在研标准项目、30项预研工作项目。全体会议上听取了各工作组召集人汇报工作情况,讨论了SC27组织管理、管理层人员任命及202410月会议安排等相关问题。我国代表团重点推动以下国际标准提案取得新进展。

一是推进我国牵头的ISO/IEC TR 5891《用于硬件评估的硬件监控技术方法研究》正式发布;二是推进我国牵头的ISO/IEC 27553-2《移动设备生物特征识别身份认证安全要求 第2部分:远程模式》进入国际标准草案(DIS);三是推进我国牵头的ISO/IEC 20009-4:2017/Amd1ZYHW机制纳入ISO/IEC 20009-4》、ISO/IEC 4922-3《安全多方计算 第3部分:基于混淆电路的机制》通过新工作项目提案(NP)投票,进入工作草案(WD);四是按照参会方案推进我国牵头的ISO/IEC 27565《基于零知识证明的隐私保护实践指南》等6项,及我国参与的ISO/IEC 27554《使用ISO 31000评估身份管理风险》等12项提案。

此次会议,中国代表团有序推进了在研国际标准制修订和预研工作项目,全面了解和掌握了当前国际网络安全标准整体情况和研究热点与发展趋势。下一步,网安标委将继续推进我国网络安全国际标准化工作,鼓励更多网络安全技术和应用领域内优秀实践经验和成果向国际输出。

重要会议活动

1. 网安标委2024年第一次全体会议在京召开

42日,网安标委第一次全体会议在京召开。会议审议了网安标委2023年工作总结和2024年工作要点,网安标委2023年度财务报告,以及网安标委章程、标准制修订工作程序、技术文件制定工作程序3项制度文件听取了各工作组2024年工作计划汇报,对2023年度网安标委标准化工作先进个人进行了表彰。

会议强调,为贯彻落实中央网络安全和信息化工作会议关于构建大网络安全工作格局的要求,在全国信息安全标准化技术委员会基础上组建网安标委,优化工作组设置。近年来,在市场监管总局、国家标准委的指导下,中央网信办会同工信部、公安部、安全部、保密局、密码局等部门,组织开展网络安全标准化工作取得显著成效。

会议要求,为做好2024年网络安全标准化工作,网安标委一是要构建适应大网络安全工作格局的标准化工作机制,强化标准化工作统筹协调和顶层设计。二是要体系化推进重点领域标准研制,持续完善重点领域标准体系。三是要下大力气提升标准实施应用效果,多渠道、多层次、多形式开展网络安全标准宣传解读。四是要推进网络安全标准化国际交流合作,筹备申办SC27国际会议,力争于2025年在国家网络安全宣传周期间举办。五是要持续完善委员会工作机制,秘书处要更好发挥桥梁纽带作用,加强与部门、技术机构的沟通协调,深入研究分析各方的技术关切点、标准需求点。

会议决定,原则通过《全国网络安全标准化技术委员会2023年工作总结和2024年工作要点》(审议稿),秘书处根据会议意见对文件修改完善,并将2024年度工作要点按程序印发。

2. 网络安全国家标准试点工作部署会在京召开

423日,秘书处在北京召开了网络安全国家标准试点工作部署会。会上,秘书处介绍了试点工作部署安排及要求,分享了数据分类分级规则、软件产品开源代码安全评价方法等标准试点工作模式及相关经验。与会专家围绕如何做好试点工作取得实效,提出了很多建设性的意见和建议。

本次试点工作对象是2023年网安标委立项的生成式人工智能服务安全基本要求、数据安全保护要求以及网络安全专用产品系列标准等共44项标准制修订项目,旨在对标准技术要求和核心指标等开展验证,提升标准科学性、合理性及适用性,提高标准质量水平。

3. 国家标准《数据安全技术 数据安全风险评估方法》 (报批稿)试点启动会在京召开

425日,网安标委秘书处在北京组织召开国家标准《数据安全技术 数据安全风险评估方法》(报批稿)试点启动会。会上,秘书处介绍了国家标准《数据安全技术 数据安全风险评估方法》试点工作方案。上海市委网信办分享了上海市数据安全风险评估试点工作经验;江苏省委网信办、山东省委网信办、广东省委网信办以及试点单位代表进行了交流发言。

本次试点工作在金融、能源、交通、卫生健康、教育、自然资源等重点行业和领域选取了24家单位作为标准应用试点单位。会后,秘书处将按照试点工作方案,指导试点单位、技术支撑单位有序开展试点各项工作。

重要通知

1. 关于印发《全国网络安全标准化技术委员会2024年度工作要点》的通知

47日,网安标委印发《委员会2024年度工作要点》。2024年,网安标委要以习近平新时代中国特色社会主义思想为指导,特别是深入学习贯彻习近平总书记关于网络强国的重要思想,落实党的二十大和二十届二中全会、中央经济工作会议精神,站在统筹高质量发展和高水平安全的战略高度,加强标准化总体协调和规划布局,强化标准前瞻性研究,在提质量、增效益上积极进取,以标准有力支撑国家网络安全工作落地实施,规范赋能新技术新应用新业态健康发展,不断推动国际国内标准化工作相互促进,持续提升标准实施应用成效,以大网络安全标准化工作格局为筑牢国家网络安全屏障奠定标准支撑。

2. 关于印发网安标委章程、标准制修订工作程序、技术文件制订工作程序等3项制度文件的通知

为满足全国网络安全标准化技术委员会工作需要,网安标委坚持问题导向,结合现行制度实施过程中发现的问题对相应条款进行优化,于47日印发《章程》、《标准制修订工作程序》、《技术文件制订工作程序》等3项制度文件,以指导网络安全国家标准相关工作有序开展。



网络安全标准化工作月报-第三十期.pdf