01
1、《中华人民共和国标准化法》第八条中提到:国家积极推动参与国际标准化活动,开展标准化对外合作与交流,参与制定国际标准,结合国情采用国际标准,推进中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与国际标准化活动。
2、在2020年的全国标准化工作要点中提出:参与国际标准治理,提升标准国际化水平。要深度参与国际标准组织治理;推动国际标准共商共建共享;促进标准互联互通; 积极采用国际标准。
3、2020年全国信安标委工作要点也指出:要不断开拓进取,努力开创国际标准化工作新局面。积极参与网络空间安全国际标准和规则制定,提升话语权和影响力;做好SC27组团参会工作,推进我国主导的国际标准提案;规范国际标准专家队伍管理;推进与“一带一路”沿线国家的标准化交流合作。
02
关于全国信安标委
1、全国信安标委是我国参与SC27工作的管理机构,参与网络安全国际标准化工作要通过全国信安标委。TC260《信息安全国际标准化管理办法》规定了我们如何参与SC27工作的要求和流程。
ISO/TC技术委员会(Technical Committee)的成员资格通常是主权国家,一个国家只有一个成员资格(National Body)。
ISO/TC/WG工作组(Working Group) 专家成员由其NB任命。
全国信息安全标准化技术委员会(TC260)是ISO/IEC JTC1/SC27的对口技术委员会(Mirror committee)。
2、申请成为SC27注册专家的程序
3、TC260在线申请SC27注册专家的入口
进入全国信安标委官方网站,点击关于我们后,选择加入我们即可开始申请注册国际标准化专家。SC27注册专家享有的权利与义务有:
参加SC27工作组会议,每年2次。
时代新威第27次参加ISO/IEC JTC1/SC27 网络安全国际标准化工作会议
对制定和修订中的国际标准提出意见和建议。
取得ISO分配的elink server账号和权限,可以参加专家投票、浏览和下载工作组文件、在线注册工作组会议等。
03
关于国际标准新项目提案
NP: New work item proposal
按照全国信安标委的《信息安全国际标准化管理办法》填写《国际标准新工作项目提案表》,2/3成员投赞成票,5个NB承诺参与,即可成为新项目立项。立项之后进入ISO项目程序:WD-CD-DIS-FDIS-IS。(工作组草案-委员会草案-国际标准草案-最终国际标准草案-最后发布)
在WD(工作组草案)阶段,SC27注册专家可以通过ISO elink工作平台以专家身份提出意见、建议和投票;在CD(委员会草案阶段)之后的标准项目阶段,由TC260秘书处组织专家代表NB投票、答复征求意见和建议等。
TC260秘书处组建中国代表团参加国际标准工作会议,每年年初公布年度SC27会议计划,拟参会专家按照要求申请报名,填写《参加ISO和IEC会议报名表》 。TC260秘书处审核后,报TC260主任委员审批。
04
我国网络安全标准化相关法规汇总
中华人民共和国标准化法 - 2017修订
全国专业标准化技术委员会管理办法- 20180101
强制性国家标准管理办法 - 20200106
地方标准管理办法 - 20200116
团体标准管理规定- 20190115
信息安全国家标准项目管理办法- 20170203
全国信息安全标准化技术委员会标准参与单位管理办法
全国信息安全标准化技术委员会章程-20160222
注:以上文件内容均可在下载资料中查询
截止到2020年4月6日,我国现行有效的强制性国家标准2035个,现行有效的推荐性国家标准35909个,查询标准地址:http://openstd.samr.gov.cn/bzgk/gb/index(国家标准全文公开系统)。
05
小结
全国信息安全标准化技术委员会TC260是负责我国网络安全国家标准化工作的专业技术委员会。
我国现行网络安全国家标准共计296个,覆盖密码、鉴别与授权、安全评估、通信安全、安全管理、大数据安全等不同安全领域。
国家鼓励企事业单位、科研院所自愿申请参与网络安全国家标准化工作。
须通过全国信息安全标准化技术委员会TC260参与国际标准化工作。
可以提出新项目提案、对制定和修订中的标准提出意见和建议、通过投票反映您的专家意见、参加SC27每年2次工作会议。
