国际标准化组织ISO/IEC JTC1/SC27(信息安全、网络安全和隐私保护分技术委员会,以下简称“SC27”)工作组会议和全体会议于2022年10月3日至13日以线上会议形式召开,超过30个成员国及团体组织的约220名专家和代表参加了会议。全国信息安全标准化技术委员会(以下简称“信安标委”)组织中国代表团一行38人参加了会议。
会议包括工作组会议和全体会议两个阶段。五个工作组会议共讨论了59项在研标准项目、24项预研工作项目。全体会议上听取了各工作组召集人汇报工作情况,讨论了SC27组织管理及2023年4月会议安排等相关问题。我国代表团重点推动以下国际标准提案取得新进展。
一是我国主导的ISO/IEC 27553-1《移动设备生物特征识别身份认证安全要求 第1部分:本地模式》、ISO/IEC 23837-1《量子密钥分发的安全要求、测试和评估方法 第1部分:要求》、ISO/IEC 23837-2《量子密钥分发的安全要求、测试和评估方法 第2部分:测试和评估方法》3项国际标准提案进入国际标准发布阶段。二是我国主导的ISO/IEC 27403《物联网安全与隐私保护 家庭物联网指南》进入国际标准草案(DIS)阶段。三是我国提出的《多方数据处理的安全与隐私保护指南》预研工作项目转入新工作项目立项(NP)投票阶段。四是我国主导的ISO/IEC 27035-4《信息技术 信息安全事件管理 第4部分:协同》等12项国际标准提案顺利推进。
此次会议,中国代表团顺利完成各项工作任务,有序推进了在研国际标准制修订和预研工作项目。下一步,信安标委将鼓励更多网络安全技术和应用领域内优秀实践经验和成果向国际输出,高质量、高效率推进我国主导的国际标准提案。