国外的引领数字化转型迈向50年及更远-协作治理与创新网络安全标准工作组新进展

国外的引领数字化转型迈向50年及更远：协作治理与创新

网络安全标准工作组最新进展日期：2024年10月1日主持人：演示文稿大纲1.NISIT概述2.标准制定部门结构3.标准制定过程概述4.什么是ISO/IEC27000系列？5.为什么要采用网络安全标准？6.网络安全标准工作组（CSSWG）7.CSSWG目前的情况8.我们关注短期、中期和长期计划

NISIT概述巴布亚新几内亚的国家标准机构。根据1993年《国家标准与技术研究所法案》的规定，国家标准与技术研究所(NISIT)负责巴布亚新几内亚的所有标准和合规性活动。NISIT有4个技术部门：标准制定部、认可部、认证部、计量部和辐射安全与控制部。顾名思义，PNG标准的制定是标准制定部门的主要职责。因此，网络安全领域制定和/或采用的标准是该部门众多标准制定项目之一。标准制定

部门结构标准制定部执行经理BISC–生物学和食品标准委员会CHSC–化学标准委员会COSC——建筑和施工标准委员会ELSC–电气标准委员会ERESC-电力和可再生能源小组委员会CSSWG-网络安全标准工作组MESC–机械标准委员会标准制定过程概述第一阶段发起（提案）第二阶段发展（准备）3.0阶段评论第四阶段赞同第五阶段发布第六阶段维护标准制定过程概述第一阶段发起（提案）第二阶段发展（准备）3.0阶段评论第四阶段赞同第五阶段发布第六阶段维护来自行业/公众的新工作提案工作草案由委员会拟定或审查。工作草案将公开征求意见准备并编辑文件最终稿，以供批准和公报发布。文件被发布或采纳为国家标准（PNGS）。标准至少每五年进行一次审查，以确保其保持相关性。什么是ISO/IEC27000系列？ISO/IEC27000系列标准在信息管理系统（ISMS）的框架下，为信息安全管理（即通过信息安全控制措施管理信息风险）提供了最佳实践建议。这些标准概述了信息安全和隐私的一般方法、管理体系要求、技术和指南。ISO/IEC27001–信息安全、网络安全和隐私保护。它是最知名的标准，规定了信息安全管理体系（ISMS）的要求。ISMS是一种系统化的方法，用于管理敏感的组织信息，以确保其安全。它通过应用风险管理流程，将人员、流程和IT系统纳入考量。它可以帮助任何行业的中小型企业和大型企业保障信息资产安全。来源：太平洋岛屿网络安全标准合作议程为什么要采用

网络安全标准？2019年，网络安全区域标准化增强计划应运而生，其目的是为了了解太平洋地区当前的网络生态系统，并探讨国际标准如何能够帮助增强该地区的安全和稳定。StandardAustralia通过与各行业专家、组织以及来自DICT、NICTA、NISIT和其他主要利益相关者的代表进行合作和磋商，确定了网络安全和标准化方面的优先事项，并制定了一项全面的计划。网络安全标准工作组

（CSSWG）CSSWG是根据2019年太平洋地区网络安全区域标准化增强计划提出的建议而成立的。委员会由以下组织组成：信息与通信技术部PNG计算机协会BSP信息安全国家信息通信技术管理局萨胡尔链接PNG有限公司总理和国家执行委员会部门ISACAPNG（信息系统审计与控制协会-PNG）

CSSWG目前的状况11月23日6月24日7月24日8月24日9月24日10月24日11月24日12月24日4.0批准–拟议的2/2TC会议工作组将再次召开会议，商定最终的ISO/IEC27000/27001标准作为DPNGS。拟定PNGS草案并提交DCI部长批准部长已批准。PNGS已正式公布1.0拟议的1/2TC/WG会议介绍性会议主席提名3.0评论将ISO/IEC27000/27001标准公开征求意见2个月。汇总意见并分发给CSSWG成员6.0维护定期审查标准，以确保其保持相关性5.0出版NISIT安排印制已批准的PNGS安排研讨会/讲座2.0开发CSSWG将就采用ISO/IEC27000/27001达成一致意见安排研讨会/讲座，以提高认识并满足行业需求我们关注短期、中期和长期计划短期：2021-2024年成立了NISIT网络安全工作组，重点是网络安全标准的制定，并与其他正在进行的网络安全计划开展合作。CSSWG现已成立，我们今年召开了3次会议，讨论、审查和/或通过了ISO/IEC27000和ISO/IEC27001标准。中期目标：2024-2027年成立一个专门负责信息通信技术/网络安全的NISIT技术委员会。该委员会将制定工作计划，以采用ISO/IEC27000系列标准以及政府、监管机构、行业、学术界和公众要求的其他相关标准。长期目标：2027年及以后实施ISO/IEC27