中文

Powertime共享课堂 | 如何参与网络安全国际标准化工作?(附资料

文章发布日期:2020-05-11

[摘要] 01 我们如何参与网络安全国际标准化工作? 1、《中华人民共和国标准化法》第八条中提到: 国家积极推动参与国际标准化活动,开展标准化对外合作与交流,参与制定国际标准,结合

01

 
 
我们如何参与网络安全国际标准化工作?

 

1、《中华人民共和国标准化法》第八条中提到:国家积极推动参与国际标准化活动,开展标准化对外合作与交流,参与制定国际标准,结合国情采用国际标准,推进中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与国际标准化活动。 

2、在2020年的全国标准化工作要点中提出:参与国际标准治理,提升标准国际化水平。要深度参与国际标准组织治理;推动国际标准共商共建共享;促进标准互联互通; 积极采用国际标准。

3、2020年全国信安标委工作要点也指出:要不断开拓进取,努力开创国际标准化工作新局面。积极参与网络空间安全国际标准和规则制定,提升话语权和影响力;做好SC27组团参会工作,推进我国主导的国际标准提案;规范国际标准专家队伍管理;推进与“一带一路”沿线国家的标准化交流合作。

 

 

02

 
 

关于全国信安标委

 

1、全国信安标委是我国参与SC27工作的管理机构,参与网络安全国际标准化工作要通过全国信安标委。TC260《信息安全国际标准化管理办法》规定了我们如何参与SC27工作的要求和流程。

  • ISO/TC技术委员会(Technical Committee)的成员资格通常是主权国家,一个国家只有一个成员资格(National Body)。

  • ISO/TC/WG工作组(Working Group) 专家成员由其NB任命。

  • 全国信息安全标准化技术委员会(TC260)是ISO/IEC  JTC1/SC27的对口技术委员会(Mirror committee)。

2、申请成为SC27注册专家的程序

3、TC260在线申请SC27注册专家的入口

进入全国信安标委官方网站,点击关于我们后,选择加入我们即可开始申请注册国际标准化专家。SC27注册专家享有的权利与义务有:

  • 参加SC27工作组会议,每年2次。

    时代新威第27次参加ISO/IEC JTC1/SC27 网络安全国际标准化工作会议

  • 对制定和修订中的国际标准提出意见和建议。

  • 取得ISO分配的elink server账号和权限,可以参加专家投票、浏览和下载工作组文件、在线注册工作组会议等。

 

03

 
 

关于国际标准新项目提案

NP: New work item proposal

 

按照全国信安标委的《信息安全国际标准化管理办法》填写《国际标准新工作项目提案表》,2/3成员投赞成票,5个NB承诺参与,即可成为新项目立项。立项之后进入ISO项目程序:WD-CD-DIS-FDIS-IS。工作组草案-委员会草案-国际标准草案-最终国际标准草案-最后发布)

 

 

在WD(工作组草案)阶段,SC27注册专家可以通过ISO elink工作平台以专家身份提出意见、建议和投票;在CD(委员会草案阶段)之后的标准项目阶段,由TC260秘书处组织专家代表NB投票、答复征求意见和建议等。

 

TC260秘书处组建中国代表团参加国际标准工作会议,每年年初公布年度SC27会议计划,拟参会专家按照要求申请报名,填写《参加ISO和IEC会议报名表》 。TC260秘书处审核后,报TC260主任委员审批。

 

04

 
 

我国网络安全标准化相关法规汇总

 

  • 中华人民共和国标准化法 - 2017修订

  • 全国专业标准化技术委员会管理办法- 20180101

  • 强制性国家标准管理办法 - 20200106

  • 地方标准管理办法 - 20200116

  • 团体标准管理规定- 20190115

  • 信息安全国家标准项目管理办法-  20170203

  • 全国信息安全标准化技术委员会标准参与单位管理办法

  • 全国信息安全标准化技术委员会章程-20160222 

    注:以上文件内容均可在下载资料中查询

     

截止到2020年4月6日,我国现行有效的强制性国家标准2035个,现行有效的推荐性国家标准35909个,查询标准地址:http://openstd.samr.gov.cn/bzgk/gb/index(国家标准全文公开系统)。

 

 

05

 
 

小结  

  • 全国信息安全标准化技术委员会TC260是负责我国网络安全国家标准化工作的专业技术委员会。

  • 我国现行网络安全国家标准共计296个,覆盖密码、鉴别与授权、安全评估、通信安全、安全管理、大数据安全等不同安全领域。

  • 国家鼓励企事业单位、科研院所自愿申请参与网络安全国家标准化工作。

  • 须通过全国信息安全标准化技术委员会TC260参与国际标准化工作。

  • 可以提出新项目提案、对制定和修订中的标准提出意见和建议、通过投票反映您的专家意见、参加SC27每年2次工作会议。

     

 


时代新威—等级保护和IT审计服务专家版权所有 京ICP备13008575号-2
免费来电

返回
顶部