全国信息安全标准化技术委员会第四次全体会议召开

6月18日，全国信息安全标准化技术委员会（简称信安标委）在北京召开了第四次全体会议。国务院信息化工作办公室副主任、信安标委主任委员曲维枝，信安标委副主任委员吕诚昭、顾建国、何义大、吴世忠、魏允韬及各位委员出席了会议。会议首先听取了吕诚昭副主任委员作的委员会工作报告，以及WG1、WG2、WG3、WG4、WG5和WG7工作组的工作汇报。全会充分肯定了信安标委的工作和取得的成绩，其次，委员会工作思路、方向和要求逐步明确、规范，逐步步入正规，进一步增强了工作的信心和责任感。

全国信息安全标准化技术委员会2007年工作综述及2008年工作要点

1 2007年完成的主要工作 2007年，全国信息安全标准化技术委员会（以下简称信安标委）在国家标准委和国务院信息化工作办公室的领导和各相关部委的大力支持下，围绕国家信息安全保障体系建设，结合“国家信息安全战略研究与标准制定工作专项”，和《国家信息安全标准化“十一五”规划》的贯彻落实，

2012年信息安全国际标准化趋势和我国提案进展

结合2012年10月ISO/IECJTC1/SC27工作组会议内容,对SC27若干重要标准进展情况进行了分析;尤其对当前诸如云计算、隐私保护、智能电网安全等新技术新应用的安全标准研究现状与发展趋势进行了阐述和汇总,并介绍了我国两项信息安全国际标准提案的进展情况。

2013年ISO/IEC JTC1/SC27信息安全国际标准化热点

2013年10月21-25日,ISO/IEC JTC1/SC27（信息安全分技术委员会）工作组会议在韩国仁川召开,来自澳大利亚、加拿大、中国等35个国家200余名代表参会。全国信息安全标准化技术委员会组织的中国代表团一行八人参加了此次会议。1会议概要SC27目前下设五个工作组,此次会议各工作组重点讨论并推进了如下议题：●信息安全管理体系工作组（WG1）：信息安全管理体系标准族制定规划。

信息安全国际标准化热点

2016年10月22～27日，ISO／IEC JTC1／SC27（信息安全分技术委员会）工作组会议在阿联酋阿布扎比召开。以全国信息安全标准化技术委员会刘贤刚副秘书长为团长的中国代表团一行25人参加了会议。本次会议由阿联酋标准化与计量局承办，参会国家包括阿根廷、奥地利、澳大利亚、比利时、加拿大、瑞士、中国等，参会团体组织包括云安全联盟、信息系统审计与控制协会、国际信息系统安全认证协会等，与会代表超过200名。

ISO/IEC JTC1/SC27信息安全国际标准化新动态

ISO/IEC JTCl/SC27（信息安全分技术委员会）2014年工作组会议于10月19～24日在墨西哥召开.全国信息安全标准化技术委员会（以下简称信安标委）组织的中国代表团一行15人全程参加了此次会议.

全国信息安全标准化工作有序、有力开展

1围绕国家信息安全保障体系建设，抓紧制定重要标准 2008年全国信息安全标准化技术委员会（以下简称委员会）在国家标准委的领导下，在工信部等相关部门的指导和大力支持下，围绕国家信息安全保障体系建设，结合“国家信息安全战略研究与标准制定工作专项”和《国家信息安全标准化“十一五”规划》的贯彻落实，以抓紧制定信息安全保障体系建设重要标准为主要工作内容，不断丰富完善信息安全标准体系，加强项目管理，提高标准质量，加强标准宣贯推广，为国家重大信息化工程和信息安全保障体系建设提供了重要标准支撑。

2019年ISO/IEC JTC1/SC27信息安全国际标准化最新动态

2019年10月,ISO/IEC JTC1/SC27(信息安全分技术委员会)工作组会议在法国巴黎召开,全国信息安全标准化技术委员会组织中国代表团一行40人参加会议,中国电子技术标准化研究院孙彦担任代表团团长。1 网络安全标准化热点研究网络安全(Cybersecurity)作为近两年SC27的关注焦点,目前热点议题主要包括:(1) WG1讨论了ISO/IEC 27100《网络安全概述与概念》第1版工作草案征集意见的处理情况.

ISO/IEC JTC1/SC27信息安全国际标准化新热点

2011年10月10～14日,ISO/IEC JTC1/SC27信息安全分技术委员会在肯尼亚首都内罗毕召开各工作组会议。来自多个国家和国际组织的120多名代表出席了会议,部分国家代表团成员因故未能现场出席会议,通过网络音视频会议方式参加了相关标准项目的讨论。

ISO/IEC JTC1/SC27挪威会议信息安全国际标准化新动态

2018年9月30日至10月4日,ISO/IEC JTCI/SC27(信息安全分技术委员会)工作组会议在挪威召开,中国代表团一行32人参加了会议。

信息安全标准化工作持续快速推进

取得了长足进展 在国家标准化管理委员会和工信部的领导下，在财政部、发改委、公安部、安全部、科技部、国家保密局、国家密码管理局、国家认监委和总参等相关部门的指导和大力支持下，经过各界的共同努力，初步建立起了协调合作的组织机构和科学高效的工作机制．为各项工作的顺利开展奠定了基础；研究编制了《国家信息安全标准化“十一五”规划》及其实施意见，

基于虎符TePA的信息安全国际标准提案进展

从参与信息安全国际标准化工作的角度,详细介绍了我国虎符TePA三元对等鉴别及TAEA匿名实体鉴别国际标准提案的进展和推动情况,虎符TePA三元对等鉴别及TAEA匿名实体鉴别技术分别提供实体间身份鉴别以及能够保护用户身份信息的实体间身份鉴别服务。最后展望了今后进一步推动信息安全国际标准提案的重大意义。

信息安全国家标准制定动态

介绍了全国信息安全标准化技术委员会按《国家信息安全标准化"十一五"规划》部署开展的的总体工作情况,并详细描述了近阶段组织制定并报批的4项信息安全测评类国家标准和3项信息安全管理和服务类国家标准的主要内容。

国际信息安全标准化热点和我国提案进展

分析了2010年信息安全领域标准化热点,包括云计算安全和隐私保护、密码算法、身份管理等,并介绍了信息安全管理体系审核指南、访问控制机制、信息安全事件管理等我国提案情况。

2014年ISO/IEC JTC1/SC27信息安全标准化热点

2014年ISO／IECJTC1SC27（信息安全分技术委员会）工作组会议和全体会议于4月7～15日在中国香港召开。全国信息安全标准化技术委员会（以下简称信安标委）组织的中国代表团一行11人全程参加了此次会议。

2021年ISO/IEC JTC1/SC27网络安全国际标准化动态

梳理2021年4月12-16日召开的ISO/IEC JTC1/SC27信息安全、网络安全和隐私保护分技术委员会第33届全体会议及工作组会议的热点主题,包括信息安全管理体系系列标修订规划、网络安全相关研究、信息安全管理体系审核认证等标准进度等;总结中国代表团在本次会议上的成果,包括量子密钥相关标准持续推进、两项研究项目转入NWIP、两项预研工作项目(PWI)立项等。

2008国际信息安全标准化趋势——ISO/IEC JTC1/SC27第36届工作组会议热点追踪

介绍了2008年 ISO/IEC JTC1/SC27第36届各工作组会议热点,分析了国际信息安全标准化发展趋势。特别是特定领域信息安全管理、低功耗加密、脆弱性披露责任、信息安全事件管理、身份管理和隐私保护等。结合我国参与 SC27的实践,提出后续工作建议。

2020年ISO/IEC JTC1/SC27网络安全国际标准化综述

梳理了2020年9月12~19日于线上召开的ISO/IEC JTC1/SC27信息安全、网络安全和隐私保护分技术委员会工作组会议及第32届全体会议的热点主题,包括SC27组织构架调整、网络安全相关研究、信息安全管理体系审核认证等标准进度等;对中国代表团在本次会议上的成果进行了总结,包括量子密钥相关标准持续推进、两项研究项目转入NWIP、一项预研工作项目PWI立项等。

关于征集信息安全国家标准优秀应用案例的通知

各相关单位：为贯彻落实《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发【2012】23号）文件精神，推动信息安全国家标准在各级政府部门的实施和应用，提高安全建设的规范性，充分发挥标准对信息安全产业发展的技术支撑作用，全国信息安全标；住化技术委员会（以下简称“信安标委”）组织开展“第二届信息安全国家标准优秀应用案例征集活动”，现将有关事项通知如下：

数据安全国际标准研究

云计算、大数据、物联网、人工智能等技术的迅速发展,带来数据滥用、个人信息泄漏、数据非法交易等一系列安全挑战。数据安全标准作为应对数据安全挑战的重要手段,已经成为信息安全研究的热点之一。围绕数据安全国际标准,本文从大数据安全和个人信息安全两个方面分析了数据安全面临的主要风险;梳理和分析包括ISO/IEC JTC1/WG9、ITU-T SG17、NIST、ISO/IEC JTC1/SC 27等标准化组织在数据安全标准领域的工作现状;从立项背景,标准技术内容和进展情况等方面,深入分析ISO/IEC JTC1/SC 27下由我国主导的ISO/IEC 20547-4《信息技术大数据参考架构第4部分:安全与隐私保护》,ISO/IEC 27045《大数据安全与隐私保护过程》,以及研究项目《大数据安全实现指南》和《数据安全》。基于分析结果给出数据安全国际标准化的工作建议。