《网联汽车信息安全评估准则》国际标准立项，系国内机构主导提出

日前，ISO/IEC JTC 1/SC 27/WG3第58次工作组会议在以色列圆满落幕。会上，各国代表对网络安全评估的相关国际标准进行了热烈讨论和表决，推进了标准的编制进程，并形成了工作组决议。

国家网络与信息系统安全产品质量监督检验中心顾健、陆臻、唐迪作为中国代表赴以色列参与了会议和标准讨论。其中，顾健研究员作为中国代表团WG3工作组的代表，参与了工作组的表决投票。

唐迪副研究员代表中国向ISO/SC 27提交了《基于ISO/IEC15408网联汽车信息安全评估准则》的标准研究议案，获各国代表的一致通过。

唐迪在会上对该提案的研究目标和技术路线进行了陈述，并进行立项答辩。该提案引起了各国代表的广泛关注和深入讨论，尤其获得美国、法国、德国、卢森堡、英国等国家代表的支持，并明确表明对该项目研究的参与意愿。

会后, ISO/IEC JTC 1/SC 27/WG3 工作组任命唐迪副研究员为该项目的负责人；并任命德国、英国、卢森堡等国代表为项目合作人, 同时任命唐迪为SC 27对TC22/SC32分标委的联络官。

国家网络与信息系统安全产品质量监督检验中心此次成功立项ISO国际标准，是继三所检测中心“楼宇对讲系统”五个系列IEC国际标准完成并正式发布后的又一突破性进展，标志着我中心按照所党委提出的建设国际知名检测机构的目标迈出了坚实一步；也标志着中心在网络安全评估国际化标准领域走上了新的台阶！

全体参会代表合影

ISO / IEC JTC1 SC 27 （国际信息安全标准化分技术委员会）是国际标准化组织（ISO）和国际电工委员会（IEC）联合技术委员会（JTC1）下属专门负责信息安全领域标准化研究与制定工作的分技术委员会。SC 27下设五个工作组，具体负责不同信息安全技术领域的标准研制工作：

· WG1（信息安全管理体系）——负责信息安全管理体系系列标准（即ISO/IEC 27000标准族）的研制和维护

· WG2（密码技术与安全机制）——负责密码、安全技术与机制相关标准的研制和维护

· WG3（安全评估）——负责信息安全测评相关标准的研制和维护

· WG4（信息安全控制与服务）——负责支撑信息安全管理体系实现的有关信息安全服务和控制方面标准的研制和维护

· WG5（身份管理和隐私技术）——负责身份管理和隐私保护相关标准的研制和维护

声明：本文来自国家网安检测中心服务号，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。