《网络安全标准化工作月报》2024年第10期2024-11-07

目录.png

国家标准研制

1. 9项国家标准送审稿全体委员审查

1011日,秘书处组织《网络安全技术 信息安全管理体系 要求》《网络安全技术 信息安全风险管理指导》《网络安全技术 网络安全保险应用指南》《网络安全技术 网络安全运维实施指南》《网络安全技术 关键信息基础设施安全保护能力指标体系》《网络安全技术 关键信息基础设施边界确定方法》《网络安全技术 信息系统灾难恢复规范》《数据安全技术 数字水印技术实现指南》《网络安全技术 云计算服务安全能力评估方法》9项国家标准送审稿全体委员审查。与会委员围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。9项标准均通过审查。

国际标准化推进

1. 完成8项国际标准文件投票和评议工作

202410月,秘书处组织完成ISO/IEC 15408-1《信息安全 网络安全和隐私保护 IT安全评估准则 第一部分:引言和总体模型》、ISO/IEC 15408-2《信息安全 网络安全和隐私保护 IT安全评估准则 第二部分:安全功能组件》、ISO/IEC 15408-3《信息安全 网络安全和隐私保护 IT安全评估准则 第三部分:安全保障组件》、ISO/IEC 15408-4《信息安全 网络安全和隐私保护  IT安全评估准则 第四部分:评估方法和活动的规范框架》、ISO/IEC 15408-5《信息安全 网络安全和隐私保护 IT安全评估准则 第五部分:预定义的安全要求包》等8项国际标准文件投票和评议工作。

2. 202410ISO/IEC JTC1/SC27工作组会议和全体会议召开

国际标准化组织ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分委员会,以下简称“SC27”)工作组会议和全体会议于2024930日至1010日以线上会议形式举行,29个成员国参加了会议。全国网络安全标准化技术委员会(以下简称“网安标委”)组织中国代表团一行46人参加了会议。

会议包括工作组会议和全体会议两个阶段。5个工作组会议共讨论了45项在研标准项目、27项预研工作项目。全体会议上听取了各工作组召集人汇报工作情况,讨论了SC27组织管理、管理层人员任命及20253月会议安排等相关议题。我国代表团重点推动以下国际标准提案取得新进展。

一是推进我国牵头的ISO/IEC 27035-4《信息安全事件管理 4部分:协同》进入最终国际标准草案(FDIS);二是推进我国牵头的ISO/IEC 27565《基于零知识证明的隐私保护实践指南》进入国际标准草案(DIS);三是推进我国牵头的ISO/IEC PWI 22061《传输介质对QKD安全性评估的影响研究》由预研工作项目(PWI)转入技术报告(TR)编制阶段;四是我国提出的《边缘计算安全指南》和《智慧城市网络安全框架》预研工作项目(PWI)获批立项;五是按照参会方案推进我国牵头的ISO/IEC 25093-1《机密计算 第1部分:概述和概念》等13项,及我国参与的ISO/IEC 5181《安全和隐私 数据溯源》等10项提案。

此次会议,中国代表团有序推进了在研国际标准制修订和预研工作项目。下一步,网安标委将继续推进我国网络安全国际标准化工作,鼓励更多网络安全技术和应用领域内优秀实践经验和成果向国际输出。

重要会议和活动

1. “2024年网络安全国家标准贯标深度行(石油石化行业中石油站活动在西安举办

20241014日,在第五十五届世界标准日到来之际,由全国网络安全标准化技术委员会秘书处主办、工业和信息化部商用密码应用产业促进联盟主办,中国电子技术标准化研究院、工业控制系统安全标准与测评工业和信息化部重点实验室、中国石油工控信息安全实验基地、中国石油长庆油田分公司、中国石油长庆石化分公司、昆仑数智科技有限责任公司联合承办2024年网络安全国家标准贯标深度行(石油石化行业中石油站)”活动在陕西西安成功举办陕西省工业和信息化厅总工程师仝保亚、中国电子技术标准化研究院副院长范科峰、中国石油数字和信息化管理部生产运行系统项目处处长卢山出席活动并致辞,工业和信息化部网络安全管理局数据安全处副处长张洪参加活动并围绕工业领域数据安全政策法规作主题报告。会议由中国电子技术标准化研究院网安中心副主任李琳主持

会议聚焦工控安全、数据安全、商用密码应用等主题解读相关国家政策法规,分享标准应用实践经验和典型案例。中国电子技术标准化研究院网安中心工业信息安全部主任周睿康介绍了网络和数据安全标准护航新型工业化发展情况,中国石油长庆油田分公司等七家单位分别围绕工业控制系统信息安全防护能力成熟度模型、工业控制系统安全管理基本要求、信息系统密码应用基本要求等标准,介绍了石油化工数字化、智能化转型升级与安全保障等业务场景下的标准实践案例。

会议举行了中国石油长庆油田分公司、中国石油四川石化分公司、中国石油西北销售分公司等单位工业和信息化部重点实验室合作共建启动仪式,并向中国石油长庆石化分公司、中国石油西北销售分公司颁发了《信息安全技术 工业控制系统信息安全防护能力成熟度模型》(GB/T 41400-2022)贯标证书。

“网络安全国家标准贯标深度行”系列活动是今年网安标委推广标准宣贯与应用的一项重要举措,旨在促进网络安全国家标准深入行业、深入地方、深入组织落地实施,提升标准支撑重点领域网络安全工作实施效能。本次活动面向石油石化行业开展标准宣贯解读,对促进网络安全国家标准在石油石化行业领域深入实施具有重要意义。来自石油石化行业相关企业代表,以及相关研究机构、高校的技术专家等共110余人参加了本次贯标活动。

重要通知

1. 关于印发网安标委《网络安全标准实践指南》文件管理办法、标准参与单位管理办法等2项制度文件的通知

为满足委员会工作需要,网安标委坚持问题导向,结合现行制度实施过程中发现的问题对相应条款进行优化,于1021日印发《网络安全标准实践指南》文件管理办法、标准参与单位管理办法2项制度文件,以指导网络安全国家标准相关工作有序开展。




网络安全标准化工作月报-第三十六期.pdf