国际标准化组织ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分委员会,以下简称“SC27”)工作组会议和全体会议于2024年9月30日至10月10日以线上会议形式举行,29个成员国参加了会议。全国网络安全标准化技术委员会(以下简称“网安标委”)组织中国代表团一行46人参加了会议。
会议包括工作组会议和全体会议两个阶段。5个工作组会议共讨论了45项在研标准项目、27项预研工作项目。全体会议上听取了各工作组召集人汇报工作情况,讨论了SC27组织管理、管理层人员任命及2025年3月会议安排等相关议题。我国代表团重点推动以下国际标准提案取得新进展。
一是推进我国牵头的ISO/IEC 27035-4《信息安全事件管理 第4部分:协同》进入最终国际标准草案(FDIS);二是推进我国牵头的ISO/IEC 27565《基于零知识证明的隐私保护实践指南》进入国际标准草案(DIS);三是推进我国牵头的ISO/IEC PWI 22061《传输介质对QKD安全性评估的影响研究》由预研工作项目(PWI)转入技术报告(TR)编制阶段;四是我国提出的《边缘计算安全指南》和《智慧城市网络安全框架》预研工作项目(PWI)获批立项;五是按照参会方案推进我国牵头的ISO/IEC 25093-1《机密计算 第1部分:概述和概念》等13项,及我国参与的ISO/IEC 5181《安全和隐私 数据溯源》等10项提案。
此次会议,中国代表团有序推进了在研国际标准制修订和预研工作项目。下一步,网安标委将继续推进我国网络安全国际标准化工作,鼓励更多网络安全技术和应用领域内优秀实践经验和成果向国际输出。