近日从全国信息安全标准化技术委员会官网发布的信息看到,《网络安全标准化工作月报》2023年第3期中看到,有19项网络安全国家标准发布,多项国家标准在公开征求意见中,月报具体内容如下:
国家标准研制
1. 4项国家标准征求意见稿专家审查
5月11日,秘书处组织《IPv6地址分配和编码规则 接口标识符》《信息安全技术 存储介质数据恢复服务安全规范》《信息安全技术 数据交易服务安全要求》《信息安全技术 敏感个人信息处理安全要求》4项网络安全国家标准征求意见稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。其中,3项标准通过审查。
2. 6项国家标准公开征求意见
《信息安全技术 终端计算机通用安全技术规范》《信息安全技术 数据安全评估机构能力要求》《信息安全技术 机密计算通用框架》《信息安全技术 网络和终端隔离产品技术规范》《信息安全技术 人工智能计算平台安全框架》《IPv6地址分配和编码规则 接口标识符》6项国家标准征求意见稿面向社会公开征求意见,同时秘书处书面发函征求副主任委员单位意见,征求意见期限为60天。
3. 2项国家标准送审稿专家审查
5月11日和22日,秘书处组织《信息安全技术 零信任参考体系架构》《信息安全技术 射频识别(RFID)系统安全技术要求及测试评价方法》2项网络安全国家标准送审稿专家审查。与会专家围绕标准主要技术内容、意见处理情况进行了审查,并提出修改意见。2项标准均通过审查。
4. 2项国家标准送审稿全体委员投票
5月15日,秘书处组织全体委员对《信息安全技术 信息技术安全评估方法》《信息安全技术 网络安全信息报送指南》2项国家标准送审稿进行投票,全部通过全体委员投票。编制组根据委员意见修改完善后形成标准报批稿。
5. 19项网络安全国家标准发布
根据2023年5月23日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第2号),信安标委归口的19项国家标准正式发布。具体清单如下:
国际标准化推进
1. 完成4项国际标准文件投票和评议工作
2023年5月,秘书处共组织完成ISO/IEC 27071《网络安全 设备与服务建立可信连接的安全建议》、ISO/IEC 24392《网络安全 工业互联网平台安全参考模型》等4项国际标准文件投票和评议工作。
重要会议和活动
1. 信安标委2023年第一次 “标准周”全体会议在昆明召开
5月29日上午,信安标委2023年第一次“标准周”全体会议在云南昆明召开。中央网信办网络安全协调局局长、信安标委副主任委员高林出席会议并作“网络安全形势和标准化工作任务”技术报告。中国工程院院士倪光南、中国工程院院士杨善林受邀参加会议并作技术报告。信安标委6个工作组组长和副组长,以及390多家信安标委工作组成员单位代表近900人参加了会议。
本次“标准周”活动时间为2023年5月29日至6月1日。期间,6个工作组将讨论30项新立项申请项目、推进近40项在研网络安全国家标准制修订项目、完善各工作组子领域标准体系等;同期,组织召开关键信息基础设施安全保护、人工智能安全、数据安全评估、后量子密码技术、零信任共5场研讨会,以及1个标准应用实施经验交流会、1个网络安全国际标准专家组会议和网络安全国家标准优秀实践案例展览。
2. “网络安全国家标准优秀实践案例展览”在昆明开幕
5月29日,由信安标委组织举办的“网络安全国家标准优秀实践案例展览”在昆明开幕。本次展览面向获得“2022年网络安全国家标准优秀实践案例”,选取了重要行业领域和典型应用场景下的20个标准优秀实践案例进行展示,共分为安全技术、安全管理、系统和产品安全、数据安全和个人信息保护、云计算服务安全等5个主题。
其他
1. 2项网络安全标准实践指南公开征求意见
为指导相关方加强对人脸识别支付场景下的个人信息保护,秘书处组织编制了《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》,并于5月23日至6月6日面向社会公开征求意见。
为指导相关方通过IPv6网络动态分配IPv6地址接口标识符,秘书处组织编制了《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符(征求意见稿)》,并于5月23日至6月6日面向社会公开征求意见。
2. 1项网络安全标准实践指南发布
5月26日,秘书处组织编制的《网络安全标准实践指南—网络数据安全风险评估实施指引》发布。该实践指南给出了网络数据安全风险评估的评估思路、工作流程和评估内容,可为各行业开展网络数据安全风险评估工作提供参考。
3. 1项网络安全标准化白皮书发布
5月29日,在信安标委2023年第一次标准周“人工智能安全与标准研讨会”上,信安标委大数据安全标准特别工作组发布《人工智能安全标准化白皮书(2023版)》。白皮书由中国电子技术标准化研究院等20家单位共同编写,梳理了人工智能技术与应用发展现状,分析了人工智能面临的新的安全风险,结合国内外人工智能安全政策与标准现状,指出了人工智能安全标准需求,提出了下一步开展人工智能安全标准化工作的建议,为规范引导人工智能安全标准化工作提供参考。
参考链接:https://www.tc260.org.cn/front/postDetail.html?id=20230619202354
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。