国际标准化组织ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分技术委员会,以下简称“SC27”)工作组会议和全体会议于2022年4月4日至12日以线上会议形式召开,超过30个成员国及团体组织的约260名专家和代表参加了会议。全国信息安全标准化技术委员会(以下简称“信安标委”)组织中国代表团一行44人参加了会议。
会议包括工作组会议和全体会议两个阶段。五个工作组会议共讨论了56项在研标准项目、11项新工作项目立项、21项研究项目。全体会议上听取了各工作组召集人汇报工作情况,讨论了SC27组织管理等相关问题。我国代表团重点推动以下工作取得顺利进展。
一是我国主导的ISO/IEC 27071《网络安全 设备与服务建立可信连接的安全建议》进入国际标准草案阶段。二是我国主导的ISO/IEC 27565《基于零知识证明的隐私保护指南》通过新工作项目投票,转入国际标准编制阶段;《移动设备生物特征识别身份认证安全要求 第2部分:远程模式》、《数据生命周期日志审计指南》2项研究项目转入新工作项目立项投票阶段。三是我国提出的《机密计算》、《信息安全 安全多方计算 第3部分:基于混淆电路的机制》2项研究项目获批立项。四是我国主导的ISO/IEC 27035-4 《信息技术 信息安全事件管理 第4部分:协同》等8项国际标准提案顺利推进。
此次会议,中国代表团顺利完成各项工作任务,有序推进了在研国际标准制修订和研究项目。下一步,信安标委将继续组织国内网络安全产学研用等相关单位和专家,加大网络安全国际标准提案基础技术研究,持续推进我国网络安全国际标准化工作。