近日，测评中心参加了全国信息安全标准化技术委员会2017年第二次工作组“会议周”。来自180多家信安标委成员单位的500多位代表参加了会议。 

会议研究完善了各工作组标准体系、梳理标准路线图；对大数据安全、关键信息基础设施安全保护、个人信息保护等87项标准制修订项目和28项标准研究项目进行推进；并对2016年复审结论为“废止”的标准项目结题验收。 

测评中心分别参加了信息安全评估标准工作组（WG5）、信息安全管理标准工作组（WG7）和大数据安全特别工作组（SWG-BDS）三个工作组会议。 

WG5组共有122家成员单位的150余名代表参加，会议听取了《网络安全等级保护基本要求》、《网络安全等级测评要求》、《网络安全等级设计技术要求》3个系列标准，《信息安全评估标准体系》研究报告和2项复审结论为“废止”的项目结题报告；讨论、审议了21项标准制修订项目和4项研究项目。测评中心准备积极参与国家标准《信息安全技术代码安全审计规范》、《信息安全技术工业控制系统信息安全防护能力评价方法》与标准研究项目《信息安全技术互联网新闻信息服务新技术新应用安全评估实施规范》。 

WG7组共有102家成员单位的197名代表参加，会议讨论、审议了16项标准制修订项目和9项研究项目。测评中心参与的《信息技术 安全技术ISO/IEC27001具体行业应用要求》、《信息技术安全技术入侵检测和防御系统（IDPS）的选择、部署和操作》均形成征求意见稿，《信息安全技术 术语》形成新一版标准草案，并准备积极参与国家标准《关键信息基础设施网络安全框架》（草案）、《信息安全风险评估规范》（征求意见稿）、《信息安全技术政府部门信息安全管理基本要求》和《信息安全管理制度参考模版》（送审稿）。 

SWG-BDS组共有103家成员单位的192名代表参加。会议讨论和审议了11项在研标准制定项目、4项在研标准研究项目、4 项组内研究项目，并就标准体系进行了研讨。测评中心参与的国家标准《数据交易服务安全要求》（征求意见稿）、《智慧城市建设信息安全保障指南》（征求意见稿）、《智慧城市安全体系框架》（征求意见稿）均可完善后转为送审稿；参与的《个人信息安全标准体系研究》（组内研究）项目顺利结题。并准备积极参与国家标准《个人信息安全影响评估指南》（草案）。 

在本次会议周期间，测评中心李怡博士对标准项目工作积极建议，表现突出，被评为先进个人。 

通过参加此次会议，进一步了解了国家有关信息安全标准工作的方向，加强了与信安标委成员单位的交流和合作，对测评中心后续开展信息安全标准化工作具有重要指导意义。