“2017年全国信息安全标准化技术委员会WG4第三次会议”在厦门召开
我国信息技术设备安全标准的演进

异” ,其中 , B1 ” B . 为 编号变化表 ”B . ” 、 B2为 基本 内容 变化表 ” ) 的方式给 出了与上 一版标 准 G 4 4 — 0 1信 B 9320( ( 息技术设备 的安全》 的详细差异 内容 。
我 国信息技术设备安全标 准共经历 了 G 4 4 — 5 B 93 8 、
国的国家偏差 的方法对 G ห้องสมุดไป่ตู้ 4 — o 1信息技术设备 的 B 932o {
的安全警告要求和警告标识 ; 附录中给出 了新增加 的 在 安 全警告 标识 说 明与安 全相 关 的说 明示例 的汉 文 、 藏
文、 蒙古文 、 壮文和维文 5 文字的对照表 。 种 该标准也首
次 以资料性 附录 f 录 B ” 附 B 本版 与 G 44 — 0 1的差 B 9320
电气 间隙的要求值 ; ) ( 湿热处理条件 ; ) 限值 ; ) 7 ( 温度 8 ( 过 9 流保 护装置 ; O阴极射线 管 的机 械强度要 求 ; 引用 () 1 (1 1)
标 准和参 考文献 ;1) (2附录 B B内容 的差异 ;1) ( 增加 规 3 范性 附录 ; 4 f) 1 其他修改 。 主要差异为 四个方 面 :一是基 于地理条 件的偏差 。
dovd oifr ain a d c mmu iain tc n lg q i — i/i e , om t n o n o n c to e h oo y e u p
m n- at : ftR q i m ns etP rl a y e u e et 。 S e r )
I C 2 6 — 与 IC 0 5 — 有显著 的差别 , E 6 38 1 E 6 9 0 1 新标 准 原则基于疼痛 和伤 害模 型 , 根据能量 的危 险性 , 能 并 将 量源对人体 的影 响和易燃材料 的影响分 为 3 等级 , 个 影 响人体 的级别有 : 没有 疼痛 、 有感觉 的 , 疼痛 、 但 有 但不
全国信息安全标准化技术委员会全面部署2017年重点工作

全国信息安全标准化技术委员会全面部署2017年重点工作胡欣
【期刊名称】《信息技术与标准化》
【年(卷),期】2017(0)3
【摘要】2017年3月2日,全国信息安全标准化技术委员会全体会议在北京召开,国家标准委副主任崔钢,全国信安标委主任委员、中央网信办主任王秀军出席会议并讲话。
王秀军指出,2016年在我国网络安全标准化发展史上具有里程碑意义,《网络安全法》正式颁布,
【总页数】1页(P15)
【作者】胡欣
【作者单位】
【正文语种】中文
【相关文献】
1."全国信息安全标准化技术委员会2017年第一次主任办公会"在京召开 [J],
2."全国信息安全标准化技术委员会2017年第二次主任办公会"在京召开 [J],
3.2017年度全国信息安全标准化技术委员会全体会议在京召开 [J],
4."全国信息安全标准化技术委员会鉴别与授权工作组(WG4)2017年第二次全体会议"在京顺利召开 [J],
5.“2017年度全国信息安全标准化技术委员会全体会议”在京召开 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
信息安全等级保护标准化工作回顾与思考

我想仅就其标准化问题一点,作个粗浅发言。
一、国际上关于标准、标准化的概念
标准 ISO/IEC二号指南的定义:为在 一定范围内获得最佳秩序,对 活动或其结果规定的共同的和 重复使用的规则、指导原则或 特性的文件。该文件经协商一 致,并由一个公认机构批准。
ISO/IEC在该定义下注解称:
标准应以科学、技术和经验的综 合成果为基础,并以促进最大社会 效益为目的。
21、GB/T28456-2012 IPsec协议应用测试规范 22、GB/T28457-2012 SSL协议应用测试规范
(四)物理安全标准
1、GB/T2887-2000 计算机场地通用规范 2、GB/T21052-2007 信息系统物理安全技术 要求 国家公共安全与保密标准(M) 1、GGBB1-1999 信息设备电磁泄漏发射限值 2、GGBB2-1999 信息设备电磁泄漏测试方法
五、奋起直追迎接信息安全挑战
(一)直面网络空间斗争新挑战
美国为首的西方国家继推出网络(域) 空间理论之后,频频出台一系列关于网络空 间斗争的新战略,发起令人震撼的新挑战。 正把 标准的极端重要性更加突出地呈现在面前。 形势正迫使我们振奋精神,加紧学习和创新。 学习新概念、新 理论,创新技术和手段。只 有学习与创新,才能适应形势、应对挑战。
四、信息安全等级保护标准发挥作用
(一)统一认识。标准在信息安全等保工作中发挥了统一
信息安全术语、概念和认识的基础作用。
(二)规范工作。标准在信息安全等保建设中的标杆、准
绳、尺度,发挥着规范、推动、促进作用。
(三)培养人才。标准及其解释本身就是一部信息安全专
业教材,已经和正在培养成千上万信息安全工作人员。
标准化部门等的领导、指导下,经过近十年的共同努力,截止2012年底,
全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会标准制修订工作程序》的通知

全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会标准制修订工作程序》的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2013.08.30•【文号】信安字〔2013〕004号•【施行日期】2013.08.30•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文关于印发《全国信息安全标准化技术委员会标准制修订工作程序》的通知信安字〔2013〕004号各位委员、秘书处、各工作组、各成员单位:为规范信息安全国家标准制修订工作,全国信息安全标准化技术委员会修订了《全国信息安全标准化技术委员会标准制修订工作程序》,现印发给你们,请认真遵照执行。
全国信息安全标准化技术委员会二○一三年八月三十日附件:全国信息安全标准化技术委员会标准制修订工作程序全国信息安全标准化技术委员会标准制修订工作程序第一章总则第一条为规范信息安全国家标准制修订工作,根据《中华人民共和国标准化法实施条例》、《全国专业标准化技术委员会管理规定》和《全国信息安全标准化技术委员会章程(试行)》,特制定本工作程序。
第二条信息安全国家标准制修订工作,坚持公平、公正、公开的原则,广泛调动各方面的积极性,充分发挥标准在信息安全工作中的基础性和规范性作用,促进国家信息安全保障体系建设,维护国家信息安全。
第二章标准立项第三条全国信息安全标准化技术委员会(以下简称信安标委)秘书处(以下简称秘书处)征集国家信息安全相关部门的意见,编制《信安标委年度项目申报指南》,并于每年第一季度发布。
第四条在中华人民共和国境内注册的法人单位可提出标准项目立项申请。
标准项目应由三家以上(含三家)单位联合申请,并明确牵头起草单位。
项目负责人承担在研的国家标准项目数量超过2项的,项目申请单位牵头起草国家标准项目超过2项未按时完成的,不能申请新的国家标准项目。
第五条申请单位根据年度项目申报指南,向秘书处提交《信息安全国家标准项目申请书》、《推荐性国家标准项目建议书》/《指导性技术文件项目建议书》和国家标准计划项目草案。
中国实质性参与国际信息安全标准制修订工作的历史性突破——石竑

网域前沿I86 / 2017.12中国实质性参与国际信息安全标准制修订工作的历史性突破本刊记者 夏聃在2017年10月底召开的国际CC 用户论坛(CCUF),采纳了中国信息安全测评中心(测评中心)提交的多项标准修订意见;在11月3日召开的国际标准化组织信息安全分技术委员会工作组会议(ISO/IEC JTC1 SC27),通过测评中心和科大国盾量子技术股份有限公司联合申请的国际首份ISO/IEC 标准研究“量子密钥分发(QKD)技术标准研究”立项。
这一年,以测评中心为代表,中国在实际参与国际信息安全标准制定、体现量子密钥分发技术科技创新能力方面,取得了重大突破并获得了国际认可。
也是在这一年,测评中心石竑松博士,成为中国唯一被选为信息安全基础标准——通用评估准则(Common Criteria,CC)标准的联合编辑,同时也参与和见证了上述突破性工作。
测评标准是衡量信息安全技术的准绳信息安全测评标准是衡量信息技术的安全准绳。
在这一领域,CC 标准是支撑安全测评工作的基础典范,已成为全球信息安全领域最基础、最重要的标准之一。
基于CC 标准的测评,可以兼顾信息产品开发者、消费者和评估者的多方利益。
简单地说,消费者基于评估者的可信结论,将有更多更可靠的产品选择;开发者可通过更好地理解消费者的需求,并按照评估要求设计出更可靠的产品;而评估者由于有了明确合理的测评依据,可使测评结果更趋于准确和一致,从而实现可互认性。
1999年,CC 标准公开发布第一个版本V2.1,随后的CC 标准则处于不断逐步完善的过程,目前的CCV3.1版本已在IT 产品评估方面得到了广泛应用。
在CC 标准方面,测评中心于2000年前后组织针对CC 标准V2.1版本的翻译和研究工作。
石竑松博士介绍,由于我国专家当时未参与CC 标准的讨论和制定过程,可利用的互联网资源又很贫乏,要正确理解、并恰当翻译出高度抽象的CC 标准显然很不容易。
2001年,国家公布GB/T 18336-2001标准,为我国刚刚起步的信息安全测评工作提供了有力支持,也为后续的翻修工作提供了便利。
三级等保2.0标准出处

温馨小提示:本文主要介绍的是关于三级等保2.0标准出处的文章,文章是由本店铺通过查阅资料,经过精心整理撰写而成。
文章的内容不一定符合大家的期望需求,还请各位根据自己的需求进行下载。
本文档下载后可以根据自己的实际情况进行任意改写,从而已达到各位的需求。
愿本篇三级等保2.0标准出处能真实确切的帮助各位。
本店铺将会继续努力、改进、创新,给大家提供更加优质符合大家需求的文档。
感谢支持!(Thank you for downloadingand checking it out!)三级等保2.0标准出处一、引言随着信息技术的迅速发展,信息安全已成为我国经济社会发展的重要保障。
信息系统安全等级保护制度作为我国信息安全保障体系的核心组成部分,对于维护国家安全、保护人民利益、保障经济社会发展具有重要意义。
为了适应新的网络安全形势和发展需求,我国在原有信息系统安全等级保护基础上,推出了三级等保标准。
三级等保标准背景介绍三级等保标准是在《中华人民共和国网络安全法》等相关法律法规指导下,由国家信息安全保护等级评定中心组织制定,旨在提高网络安全防护能力,保障关键信息基础设施安全。
相较于版本,版本在标准体系、技术要求、管理措施等方面进行了全面升级,以更好地适应新时代网络安全挑战。
三级等保标准的重要性三级等保标准具有极高的重要性。
首先,它是我国网络安全法律体系的重要组成部分,为政府部门、企业及社会组织提供了明确的网络安全防护指引。
其次,该标准有助于提升关键信息基础设施的安全防护水平,降低网络安全风险,确保国家和人民利益不受损害。
此外,遵循三级等保标准还有助于提高企业竞争力,强化品牌形象,赢得消费者信任。
综上所述,三级等保标准对于我国网络安全具有重要意义。
各级政府、企业和社会组织应认真贯彻执行,共同构建安全、稳定、可信的网络空间。
二、三级等保2.0标准出处根据我国相关法规,信息安全等级保护制度是我国网络安全和信息化工作的重要组成部分。
“全国信息安全标准化技术委员会2017年第一次主任办公会”在京召开

y2017年第3期CriNFO SECURITY网域动态“全国信息安全标准化技术委员会2017年第一次主任办公会在京召开2月24日,“全国信息安全标准化技术委员会(以下简称“信安标委”)2017年第一次主任办公会”在京召开,王秀军主任委员出席并主持会议。
副主任委员赵泽良、赵林、李守鹏、何良生、王京涛、刘卫军,秘书长高林,国家标准委工业二部戴红主任、刘大山副处长及秘书处有关人员参加了会议。
会议审议了委员会2016年工作总结和2017年工作要点,审议通过了《信息安全技术SM密码算法加密签名消息语法规范》等29项国家标准报批稿、“2016年全国信息安全标准化技术委员会标准化工作先进个人”提名名单、2016年度委员会全体会议方案。
主任委员对委员会2016年工作给予了充分肯定,认为通过共同努力,委员会在优化组织制度和工作机制、建立奖励机制、推进重点标准、开展标准复审评估、推进国际标准化等方面,做出了大量富有成效的工作,取得了一系列可喜成绩。
主任委员围绕《网络安全法》的要求,结合标准化工作在新形势下的迫切需求,对委员会2017年工作要点进行讨论并提出修改意见。
王秀军主任委员做了会议总结。
她强调,《网络安全法》的颁布标志着网络安全管理进人了一个新的阶段,委员会要贯彻好《网络安全法》对标准的相关要求,加强规划,做好体系设计,以问题为导向,突出重点工作,保质保量完成各项工作任务。
她指出,今年的标准研制工作要紧密围绕《网络安全法》要求,突出关键信息基础设施保护、个人信息保护、S女据安全管理等重点工作,并抓紧开展物联网、区块链等领域网络安全标准前瞻性研究;积极配合网络安全主管监管部门相关工作,提供标准化支撑;加大标准推广实施力度,完善推广工作机制,做好标准的宣贯与培训工作;筹备好委员会全体会议和2018年我国承办的SC27会议。
国产CPU网络安全应用研讨会”在无锡举办3月3日,由中国计算机学会主办,无锡市信电局指导,中国计算机学会无锡分部承办的“国产CPU网络安全应用研讨会”在江南大学数字媒体学院116报告厅举行,来自国内企业、研究机构和院校的共116人参加了会议。
“全国信息安全标准化技术委员会鉴别与授权工作组(WG4)2016年第一次会议周”在京顺利召开

y/2016年第7期n C t i n f o s e c u r i t y 网域动态“全国信息安全标准化技术委员会鉴别与授权工作组(WG4) 2016年第一次会议周”在京顺利召开6月13日至16日,“全国信息安全标准化技术委员会鉴别与授权工作组(WG4) 2016年第一次会议周”在北京顺利召开。
本次 会议由中央网信办网络安全协调局指导,全国信息安全标准化技术委员会主办,全国信息安全标准化技术委员会秘书处、中国电子 技术标准化研究院联合承办。
中国科学院数据与通信保护教育中心(以下简称DCS中心)作为WG4工作组组长单位及多项标准的制 定单位参加了本次会议〇DCS中心主任兼WG4组长荆继武、北京数字认证股份有限公司总经理兼WG4副组长詹榜华、国家信息中心 信息与网络安全部副主任兼WG4副组长李新友出席并主持了会议。
鉴别与授权工作组主要工作任务包括研究并提出鉴别与授权标准体系、调研鉴别与授权标准需求、制订修订鉴别与授权标准、开展鉴别与授权标准实施应用评价等。
与会人员就鉴别与授权标准体系的研究与发展趋势进行了深入探讨。
会议研究决定更新《WG4标准体系》文件,通过研究各大 国际标准组织的鉴别与授权标准体系的发展趋势,并结合我国在鉴别与授权方面的标准化需求和技术发展趋势,研究并起草WG4标 准体系和路线图,为现阶段鉴别与授权标准的编制、制订修订提供依据,为规范我国鉴别与授权标准体系提供指导。
此外,工作组还召开了“基于生物识别的身份鉴别标准技术专题研讨会”,会上邀请了中国银联高级主管回春野、国民认证 科技(北京)有限公司首席架构师李俊、蚂蚁金服资深专家落红卫、宇龙计算机通信科技(深圳)有限公司技术专家何成名、中科院软件所高级工程师张立武、DCS中心研究员高能,分别做了题为“金融支付应用生物识别技术的思考”,“FIDO技术原理简要 剖析”,“基于生物特征识别的身份鉴别基础架构研究”,“可信环境的实现及在终端上的应用”,“安全断言标记语言技术研 究”,“OpenID、OAnth技术原理探讨”的技术报告。
全国信息安全标准化技术委员会章程

全国信息安全标准化技术委员会章程【法规类别】标准化综合规定【发布部门】全国信息安全标准化技术委员会【发布日期】2016.02.22【实施日期】2016.02.22【时效性】现行有效【效力级别】部门规范性文件全国信息安全标准化技术委员会章程(2016年2月22日)第一章总则第一条根据《中华人民共和国标准化法》和《全国专业标准化技术委员会管理规定》的有关规定,制定本章程。
第二条为了充分发挥生产、管理、科研、应用等各方面在各个行业、产业、企业、组织、机构的标准化工作中的作用,广泛开展信息安全领域的标准化工作,经国家标准化管理委员会批准成立全国信息安全标准化技术委员会(以下简称“信安标委”,TC260)。
第三条信安标委是在信息安全专业领域内,从事全国标准化工作的技术工作组织,负责全国信息安全标准化的技术归口工作。
主要工作范围包括信息安全技术、机制、服务、管理、评估等领域的标准化技术工作。
第四条信安标委由国家标准化管理委员会领导,业务上受中央网络安全和信息化领导小组办公室(以下简称“中央网信办”)指导。
信安标委的印章由国家标准化管理委员会颁发。
第二章工作任务第五条遵循国家有关方针政策,提出信息安全标准化工作的方针、政策和技术措施的建议。
第六条按照国家标准制修订的原则,以及采用国际标准和国外先进标准的方针,组织制定和持续完善国家信息安全标准体系,研究提出信息安全领域制修订国家标准的规划、年度计划和采用国际标准的建议,并提出与标准有关的科研、实施工作的建议。
第七条根据国家标准化管理委员会批准的计划,组织信息安全国家标准的制定、修订和复审工作。
第八条组织信息安全国家标准送审稿的审查工作,对标准中的技术内容、采用国际标准情况等提出审查结论意见。
第九条根据国家标准化管理委员会的有关规定,做好信息安全国家标准的通报和咨询工作。
第十条组织信息安全专业的国家标准的宣讲、解释和培训,与高校、研究机构、企事业单位等联合开展信息安全标准化人才培养。
信息安全技术复习题及答案

信息安全技术复习题及答案一、单选题(共100题,每题1分,共100分)标准是信息技术安全评价的国际标准,我国与之对应的标准为A、GB/T17895B、GB/T18336C、GB/T22240D、GB/T2223正确答案:B2.两台配置了IPSec协议的Windows计算机进行IPSec初始连接时,通过Wireshark嗅探的IPSec前面 10个数据包的协议类型是A、IKEB、ISAKMPC、OakleyD、SKEME正确答案:B3.下列对系统开发过程的描述中,说法错误的是A、系统的生命周期是无限长的B、系统开发分为5个阶段:规划、分析、设计、实现和运行C、系统开发过程的每一个阶段都是一定的循环过程D、系统开发每个阶段都会有相应的期限正确答案:A4.下列选项中,不属于Windows环境子系统的是( )。
A、POSIXB、OS/2C、Win32D、Win8正确答案:D答案解析:Windows有3个环境子系统: Win32、 POSIX和OS/2; POSIX 子系统,可以在Windows 下编译运行使用了POSIX库的程序,有了这个子系统,就可以向Windows移植一些重要的UNIX/Linux应用。
OS/2子系统的意义跟POSIX子系统类似。
Win32子系统比较特殊,如果没有它,整个Windows系统就不能运行,其他两个子系统只是在需要时才被启动,而Wind32子系统必须始终处于运行状态。
故选择D选项。
5.为了劫持进程的控制权,漏洞利用的核心是利用程序漏洞去执行A、shellcodeB、返回地址C、可执行程序D、exploit正确答案:A6.香农的论文《保密系统的通信理论》用信息论的观点对保密问题进行了论述,是信息安全发展的里程碑,这篇论文发表在()。
A、1976年B、1949年C、1977年D、1965年正确答案:B7.信息安全管理基本管理要求涉及五个方面内容,即A、物理安全、网络安全、主机安全、协议安全和传输安全B、路由安全、网络安全、主机安全、协议安全和数据安全C、路由安全、网络安全、主机安全、应用安全和数据安全D、物理安全、网络安全、主机安全、应用安全和数据安全正确答案:D8.CBC是指A、电子密码本模式B、密码分组链模式C、输出反馈模式D、密码反馈模式正确答案:B9.信息安全管理体系体现的主要思想是A、过程为主B、评估为主C、审核为主D、预防控制为主正确答案:D10.电子认证服务提供者拟暂停或者终止电子认证服务时,应当提前就业务承接及其他相关事项通知有关各方,该时间应提前( )。
全国信息安全标准化技术委员会召开全体会议

议在京 召开。 中央网信办副主任王秀军 、 国家标准委
副 主 任 崔 钢 出席 会 议 并 讲 话 。 王秀军指出, 要 重 点 加
快强制性网络 安全 国家标准研制; 围绕 国家 网络安全
重 点 工作 , 开 展 关 键 标 佳的制 修 订 和前 沿 领 域 标 准 化 研究 ; 切 实 提 升 国际 标 准 化能 力和 贡 献 。
关管理规章 制度 建设 和人 员等仍不 符合互联 网新闻
信息服 务许可设立条件, 不 予通 过 本 次 年 检 , 责 令 其
继续进行针对 性整 改。 重庆热线不再提 供互联网新闻
信息服务, 依 法 注 销其 互联 网新 闻信 息服 务 许 可 。
提升了残疾人两项补贴管理工作规范化、 信息化、 科学 化水平。 下一步, 山东省将逐步完成残疾人 “ 两项补贴”
基本健全, 实现电子商务与其他产业深度融合, 建成产 业体系较为完整的电商大省。 其 中, 电子商务交易额将
超过1 3 万亿 元 , 年 均 增长 2 0 %; 网络 零 售 额超 过 2 5 0 0 亿元, 年均增长3 0 %; 农 产 品 电子 商务 年 交 易 额 超 过 9 0 0 ' f 7  ̄ 元, 年均 增 长4 0 %。
3 月 中旬 , 山东残 疾 人 “ 两 项 补 贴 ”( 困难 残 疾 人 生
改网站进行检查 , I  ̄ ¥ T OM网、 重庆热线外, 其余6 家网
站整 改 效 果 良 好, 准 予通 过年 检 。T oM网整 改 后 , 相
活补贴和重度残疾人护理补贴 ) 管理信息系统正式启
用。 该 系 统 依 托 山 东省 民政 “ 全民工程” 搭建 , 实 现 了 全 省 残 疾人 两 项 补 贴 申请 、 审核 、 审批 、 查 询统 计 分析 等功能 , 同时 与 全 省 社 会 救 助 、 殡 葬和残疾人基础数 据库等关联, 实现了数据信息 动态共享和核对 , 全面
全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安

全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护定级指南》国家标准报批稿的通知【法规类别】公安综合规定【发文字号】信安字[2007]11号【发布部门】全国信息安全标准化技术委员会【发布日期】2007.06.27【实施日期】2007.06.27【时效性】现行有效【效力级别】XE0303全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护定级指南》国家标准报批稿的通知(信安字〔2007〕11号)各有关单位:《信息安全技术信息系统安全等级保护定级指南》国家标准基本成熟,通过了全国信息安全标准化技术委员会的审查,已形成国家标准报批稿,正在报批过程中。
为推动正在进行的全国信息系统安全等级保护工作,经信安标委主任办公会议同意,现将该国家标准报批稿先印发给你们,供在工作中参考。
特此通知。
全国信息安全标准化技术委员会二零零七年六月二十七日信息安全技术信息系统安全等级保护定级指南GB/T 0000-0000Information security technology-Classification guide for classifiedprotection of information system前言本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀。
引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。
本标准是信息安全等级保护相关系列标准之一。
与本标准相关的系列标准包括:--GB/T BBBBB-BBBB信息系统安全等级保护基本要求;--GB/T CCCCC-CCCC信息系统安全等级保护实施指南;--GB/T DDDDD-DDDD信息系统安全等级保护测评准则。
“网络安全等级保护安全设计技术要求”修订工作概述

芫善标准体系推进等保制度—“网络安全等级保护安全设计技术要求,,修订工作跟踪1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条令》(国务院147号令),为我国实现等级保护提供了法律依据。
2017年6月1日,新出台的《中华人民共和国网络安全法》(以下简称“网络安全 法”)正式实施,其中第21条明确“国家实施网络安全等级保护制度”,这标志着网络安全等级保护制度法律地 位的确立,也标志着我国网络安全等级保护进入了 2.0时代。
为适应新的变化,配合“网络安全法"中等级保护制度的落地实施,在钱部网络安全保卫局的统一部署 下,公安部第一研究所牵头组织了针对国家标准GBH " 25070-2010《信息安全技术信息系统等级保护安全设计 技术要求》的修订工作,并计划将其更名为"网络安全等级保护安全设计技术要求” 〇目前,修订工作取得了很 大进展,并在全国信息安全标准化技术委员会信息安全评估工作组(WG 5 ) 2017年第一次会议中进行了送审稿 评审,公安部网络安全保卫局组织了现阶段成果的试用。
修订标准正式发布以后■将在全国信息安全标准化技术 委员会的统一组织下,由标准编制单位公安部第一研究所开展对标准的贯宣工作。
此次修订主要包括对原标准内容的调整,以及针对云计算'移动互联、物联网、工业控制等新技术的安全需 求起草相应标准。
本期专题对此次修订工作进展进行追踪,同时,专访了中国工程院院士沈昌祥,就“网络安全 等级保护安雜计技术要求,,的傲了进深入亂本期专题olice echnology 2017年第5期3I;专鑕“网络安全等级保护安全设计技术要求,,修订工作概述摘要:随着云计算、移动互联、物联网、工业控制等新技术应用的不断出现,信息系统面临的安全风险、安全威胁也随之 发生了变化,信息系统安全体系结构也需要进行调整。
为适应新的需求、新的变化,对GB/T25070-2010《信息安 全技术信息系统等级保护安全设计技术要求》进行修订。
《国内外信息安全标准化情况》

交换机和路 防火墙 由器 无线 VPN 外部设备 远程访问 多域解决方案 移动代码 门卫
检测和响应 多国信息 共享 IDS
பைடு நூலகம்
4.4 信息安全评估标准
安全评估标准的发展经历了漫长的时间 最具影响的是上世纪80年代,美国国防部推出的 可信计算机安全评价准则(TCSEC)。 该标准(俗称橘皮书)基于贝尔.拉巴杜拉模型的 “禁止上读下写”原则,用访问控制机制(自主型 访问控制,强制型访问控制),针对计算机的保密 性需求,把计算机的可信级别分成四类七个等级。 橘皮书随后又补充了针对网络、数据库等安全需求 ,发展成彩虹系列。 我国至今唯一的信息安全强制标准GB 17859就 是参考橘皮书制定的。 GB 17859根据我们的产 业能力,将信息安全产品分成五个等级。
7
2011-11-8
信息安全技术产品标准
-根据技术保障框架形成保护要求(IATF)
保卫网络和 基础设施 保卫边界和 外部连接 保卫局域计 算环境 操作系统 生物识别技 术 单级WEB 令牌 移动代码 消息安全 数据库 支撑性基础设施 PKI/KMI 证书管理 密钥恢复 第四级PKI 目录 系统轮廓
2.需要什么标准
从保密,保护到保障
保护 INFOSEC
预警(W) 保护(P) 检测(D) 反应(R) 恢复 (R) 反击(C)
保障 IA
保密 COMSEC
保密性 80年代
保密性 完整性 可用性
保密性 完整性 可用性 真实性 不可否认性 现在
90年代
1
2011-11-8
到底信息安全保障应该包括那些方面?!
5. BMB5-2000《涉密信息设备使用现场的电磁泄漏发射 防护要求》 6. BMB6-2001《密码设备电磁泄漏发射限值》 7. BMB7-2001《密码设备电磁泄漏发射测试方法(总则 )》 8. BMB7.1-2001《电话密码机电磁泄漏发射测试方法》 9. BMB8-2004《国家保密局电磁泄漏发射防护产品检测 实验室认可要求》 10. BMB10-2004《涉及国家秘密的计算机网络安全隔 离设备的技术要求和测试方法》
信息安全技术—数控网络安全技术要求

国家标准《信息安全技术—数控网络安全技术要求》(GB/T 37955-2019)依据中国国家标准《标准化工作 导则—第1部分:标准的结构和编写规则》(GB/T 1.1-2009)规则起草。
主要起草单位:中国电子技术标准化研究院、北京赛西科技发展有限责任公司、中国科学院沈阳自动化研究 所、北京数码大方科技有限公司、国家计算机网络应急技术处理协调中心、杭州电子科技大学、华中科技大学、 北京匡恩网络科技有限责任公司、沈阳高精数控智能技术股份有限公司、北京兰光创新科技有限公司、西门子 (中国)有限公司、长春启明信息集成服务技术有限公司。
主要起草人:张大江、李强强、王峥、范科峰、周纯杰、尚文利、丁涛、丁效振、张晓明、李江力、徐向华、 胡昔祥、伍泽光、李凯斌、李琳、姚相振、胡毅、韩盛夏、闫韬、舒敏、钟诚、安高峰、许艳萍、刘昊。
标准目次
参考资料:
内容范围
《信息安全技术—数控网络安全技术要求》(GB/T 37955-2019)提出了数字化工厂或数字化车间的数控网 络安全防护原则,规定了数控网络的安全技术要求,包括设备安全技术要求、网络安全技术要求、应用安全技术 要求和数据安全技术要求。该标准适用于数控网络安全防护的规划、设计和检查评估。
引用文件
参考资料:
意义价值
《信息安全技术—数控网络安全技术要求》(GB/T 37955-2019)对数控网络的安全防护系统的设计、数控 网络的安全管理、安全评估,数字制造企业在实际应用选型、数控网络安全产品设计提供指导,给测评、认证机 构提供支持。
谢谢观看
ห้องสมุดไป่ตู้
《信息安全技术—数控网络安全技术要求》(GB/T 37955-2019)提出了数字化工厂或数字化车间的数控网 络安全防护原则,规定了数控网络的安全技术要求,包括设备安全技术要求、网络安全技术要求、应用安全技术 要求和数据安全技术要求。该标准适用于数控网络安全防护的规划、设计和检查评估。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.n C n f o s e c u r i t y
I网域动态2017年第11期
2017中国工业大数据创新发展高峰论坛”在京顺利召开
10月10日,在工业和信息化部的指导下,由中国电子学会主办,中国工业大数据创新
发展联盟秘书处、中国首席信息官联盟秘书处、智汇工业承办的“2017中国工业大数据创新
发展高峰论坛”在北京万寿宾馆隆重召开。
论坛以“融合创新共享赋能”为主题,由专题报告、
高峰对话等环节组成。
与会嘉宾为现场观众带来了精彩主题演讲,并就中国工业大数据创新
发展进行了深人的交流。
中国工程院院士悦光南、中国电子学会副理事长兼秘书长徐晓兰、工业和信息化部信息 化和软件服务业司副司长李冠宇、中国电子学会副秘书长刘明亮、工业和信息化部信息化和软件服务业司处长商超、清华大学软件 学院院长王建民、万可电子(天津)有限公司首席执行官Volker Palm等领导和嘉宾出席了本次会议。
论坛还邀请了中国航空工业集团、中国船舶、徐工集团、树根互联、美的集团、酷特智能、陕西高端装备与智能制造产业研究院、大连光洋集团、龙腾智控等知名企 业代表参会。
本次论坛由中国电子学会副秘书长刘明亮主持,现场座无虚席,听众500余人。
中国工程院院士倪光南深人浅出地介绍了构建安全可控的信息技术体系等相关内容。
中国船舶工业系统工程研究院海洋智能 技术创新中心主任邱伯华、徐工集团信息化管理部部长付思敏、树根互联技术有限公司CEO贺东东、美的集团总裁助理谷云松、万可电子(天津)有限公司徐峰分享了所在企业在工业大数据领域的实践经验。
高峰对话环节由陕西高端装备与智能制造产业研究 院院长赵红武先生主持,对话环节主题为“工业大数据创新发展驱动智能制造产业变革”。
万可电子(天津)有限公司首席执行官 Volker Palm、酷特智能副总裁李金柱、大连光洋集团CIO赵宇乾、北京龙腾智控科技有限公司总经理王海清作为嘉宾,共同探讨了 工业大数据时代,中国制造业面临的机遇与挑战。
“2017中国工业大数据创新发展高峰论坛”旨在深人贯彻《中国制造2025》和国家大数据战略,以工业大数据产业创新发展 助力数字经济发展,为新动能发展壮大、传统动能换挡提升建言献策,为工业大数据学术交流提供良好平台,为行业企业搭建工业 大数据应用示范展示平台和经验分享交流平台。
大会内容丰富,取得了圆满成功。
“2017年全国信息安全标准化技术委员会WG4第三次会议”
在厦门召开
2017年10月16日至17日,全国信息安全标准化技术委员会鉴别与授权工作组(WG4 ) 2017年第三次全体会议在厦门召开。
WG4组长荆继武(中国科学院数据与通信保护研究教育中心),副组长李新友(国家信息中心)主持了会议。
来自中国电子技术 标准化研究院、中国信息安全认证中心、公安部第一研究所、公安部第三研究所、联想(北京)、中国银联、国民认证、蚂蚁金服、阿里巴巴等43家成员单位的60余名代表参加了本次会议。
本次会议讨论和审议了 10项在研标准制修订项目、1项标准研究项目以及2项2016年度复审建议废止的项目。
经过本次会议 讨论,建议形成征求意见稿1项,建议形成送审稿4项,建议继续草案编制3项,建议继续征求意见稿编制1项,建议提请验收2项。
会议还讨论了《电子认证2.0白皮书》,建议形成征求意见稿。
根据参与度和贡献度等情况,会议评选出张永强(数安时代科技股份有限公司)、蒋才平(公安部第一研究所)、朱鹏飞(飞 天诚信科技股份有限公司)3名先进个人。
96。