国际标准化组织ISO/IEC JTC1/SC27（信息安全、网络安全和隐私保护分技术委员会）全体会议和工作组会议于2020年9月12日至19日召开，超过30个成员国及团体组织的约300名专家和代表参加了会议。全国信息安全标准化技术委员会（以下简称“信安标委”）组织中国代表团一行41人参加了线上会议，全国信安标委副秘书长、中国电子技术标准化研究院信息安全研究中心副主任上官晓丽担任代表团团长。

会议包括全体会议和工作组会议两个阶段。全体会议主要审议了各工作组的会议决议，确认各项目的推进意见，并讨论了SC27组织管理相关的问题。工作组会议期间，各工作组分别讨论了在研制修订标准项目推进、研究项目讨论、新项目立项讨论等内容。我国代表团重点推动以下工作取得顺利进展。

一是我国主导的ISO/IEC 27070 《信息技术 安全技术 虚拟信任根安全要求》推进至国际标准草案（DIS）阶段；我国主导的ISO/IEC 23837-1《量子密钥分发的安全要求、测试和评估方法 第1部分：要求》、ISO/IEC 23837-2《量子密钥分发的安全要求、测试和评估方法 第2部分：测试和评估方法》、ISO/IEC 27553《移动设备使用生物特征识别进行身份认证的安全要求》等3项国际标准提案推进至委员会草案（CD）阶段；我国主导的《网络虚拟化安全》和《信息安全事件响应协同》2项研究项目顺利转入新工作项目提案，并进入工作草案（WD）阶段。

二是我国主导的ISO/IEC 27045《大数据安全与隐私保护 过程》、ISO/IEC 27071《设备与服务建立可信连接的安全建议》、ISO/IEC 27403《物联网安全与隐私保护 家庭物联网指南》、ISO/IEC 27046《大数据安全与隐私保护 实现指南》、ISO/IEC 24392《工业互联网平台安全参考模型（SRM-IIP）》等5项国际标准提案推进至下一版工作草案（WD）阶段；我国主导的《基于ISO/IEC 15408的网联汽车信息安全测评准则》和《用于硬件安全评估的硬件监控技术》2项研究项目转入预研工作项目（PWI），继续开展6个月研究工作。

三是我国提出的《数据生命周期日志审计指南》新预研工作项目（PWI）立项。

四是由我国专家担任召集人的数据安全咨询组继续开展6个月研究工作。

五是我国专家担任编辑的ISO/IEC 20547-4 《信息技术 大数据参考架构 第4部分：安全与隐私保护》和担任联合编辑的ISO/IEC 27035-3《信息技术 信息安全事件管理 第3部分：ICT事件响应操作指南》通过最终国际标准草案（FDIS）投票，进入发布阶段。

六是我国7名专家被任命为SC27新成立的运行咨询组、战略咨询组、主席咨询组专家及联络官。

下一步，信安标委将按国际标准工作推进计划，组织国内网络安全产学研用相关组织和专家，扎实推进国际标准提案顺利完成。