“2017年全国信息安全标准化技术委员会WG4第三次会议”在厦门召开

全国信息安全标准化技术委员会全面部署2017年重点工作胡欣
【期刊名称】《信息技术与标准化》
【年(卷),期】2017(0)3
【摘要】2017年3月2日,全国信息安全标准化技术委员会全体会议在北京召开,国家标准委副主任崔钢,全国信安标委主任委员、中央网信办主任王秀军出席会议并讲话。

王秀军指出,2016年在我国网络安全标准化发展史上具有里程碑意义,《网络安全法》正式颁布,
【总页数】1页(P15)
【作者】胡欣
【作者单位】
【正文语种】中文
【相关文献】
1."全国信息安全标准化技术委员会2017年第一次主任办公会"在京召开 [J],
2."全国信息安全标准化技术委员会2017年第二次主任办公会"在京召开 [J],
3.2017年度全国信息安全标准化技术委员会全体会议在京召开 [J],
4."全国信息安全标准化技术委员会鉴别与授权工作组(WG4)2017年第二次全体会议"在京顺利召开 [J],
5.“2017年度全国信息安全标准化技术委员会全体会议”在京召开 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会标准制修订工作程序》的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2013.08.30•【文号】信安字〔2013〕004号•【施行日期】2013.08.30•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文关于印发《全国信息安全标准化技术委员会标准制修订工作程序》的通知信安字〔2013〕004号各位委员、秘书处、各工作组、各成员单位：为规范信息安全国家标准制修订工作，全国信息安全标准化技术委员会修订了《全国信息安全标准化技术委员会标准制修订工作程序》，现印发给你们，请认真遵照执行。

全国信息安全标准化技术委员会二○一三年八月三十日附件：全国信息安全标准化技术委员会标准制修订工作程序全国信息安全标准化技术委员会标准制修订工作程序第一章总则第一条为规范信息安全国家标准制修订工作，根据《中华人民共和国标准化法实施条例》、《全国专业标准化技术委员会管理规定》和《全国信息安全标准化技术委员会章程（试行）》，特制定本工作程序。

第二条信息安全国家标准制修订工作，坚持公平、公正、公开的原则，广泛调动各方面的积极性，充分发挥标准在信息安全工作中的基础性和规范性作用，促进国家信息安全保障体系建设，维护国家信息安全。

第二章标准立项第三条全国信息安全标准化技术委员会（以下简称信安标委）秘书处（以下简称秘书处）征集国家信息安全相关部门的意见，编制《信安标委年度项目申报指南》，并于每年第一季度发布。

第四条在中华人民共和国境内注册的法人单位可提出标准项目立项申请。

标准项目应由三家以上（含三家）单位联合申请，并明确牵头起草单位。

项目负责人承担在研的国家标准项目数量超过2项的，项目申请单位牵头起草国家标准项目超过2项未按时完成的，不能申请新的国家标准项目。

第五条申请单位根据年度项目申报指南，向秘书处提交《信息安全国家标准项目申请书》、《推荐性国家标准项目建议书》/《指导性技术文件项目建议书》和国家标准计划项目草案。

网域前沿I86 / 2017.12中国实质性参与国际信息安全标准制修订工作的历史性突破本刊记者 夏聃在2017年10月底召开的国际CC 用户论坛（CCUF），采纳了中国信息安全测评中心（测评中心）提交的多项标准修订意见；在11月3日召开的国际标准化组织信息安全分技术委员会工作组会议（ISO/IEC JTC1 SC27），通过测评中心和科大国盾量子技术股份有限公司联合申请的国际首份ISO/IEC 标准研究“量子密钥分发（QKD）技术标准研究”立项。

这一年，以测评中心为代表，中国在实际参与国际信息安全标准制定、体现量子密钥分发技术科技创新能力方面，取得了重大突破并获得了国际认可。

也是在这一年，测评中心石竑松博士，成为中国唯一被选为信息安全基础标准——通用评估准则（Common Criteria，CC）标准的联合编辑，同时也参与和见证了上述突破性工作。

测评标准是衡量信息安全技术的准绳信息安全测评标准是衡量信息技术的安全准绳。

在这一领域，CC 标准是支撑安全测评工作的基础典范，已成为全球信息安全领域最基础、最重要的标准之一。

基于CC 标准的测评，可以兼顾信息产品开发者、消费者和评估者的多方利益。

简单地说，消费者基于评估者的可信结论，将有更多更可靠的产品选择；开发者可通过更好地理解消费者的需求，并按照评估要求设计出更可靠的产品；而评估者由于有了明确合理的测评依据，可使测评结果更趋于准确和一致，从而实现可互认性。

1999年，CC 标准公开发布第一个版本V2.1，随后的CC 标准则处于不断逐步完善的过程，目前的CCV3.1版本已在IT 产品评估方面得到了广泛应用。

在CC 标准方面，测评中心于2000年前后组织针对CC 标准V2.1版本的翻译和研究工作。

石竑松博士介绍，由于我国专家当时未参与CC 标准的讨论和制定过程，可利用的互联网资源又很贫乏，要正确理解、并恰当翻译出高度抽象的CC 标准显然很不容易。

2001年，国家公布GB/T 18336-2001标准，为我国刚刚起步的信息安全测评工作提供了有力支持，也为后续的翻修工作提供了便利。

温馨小提示：本文主要介绍的是关于三级等保2.0标准出处的文章，文章是由本店铺通过查阅资料，经过精心整理撰写而成。

文章的内容不一定符合大家的期望需求，还请各位根据自己的需求进行下载。

本文档下载后可以根据自己的实际情况进行任意改写，从而已达到各位的需求。

愿本篇三级等保2.0标准出处能真实确切的帮助各位。

本店铺将会继续努力、改进、创新，给大家提供更加优质符合大家需求的文档。

感谢支持！(Thank you for downloadingand checking it out!)三级等保2.0标准出处一、引言随着信息技术的迅速发展，信息安全已成为我国经济社会发展的重要保障。

信息系统安全等级保护制度作为我国信息安全保障体系的核心组成部分，对于维护国家安全、保护人民利益、保障经济社会发展具有重要意义。

为了适应新的网络安全形势和发展需求，我国在原有信息系统安全等级保护基础上，推出了三级等保标准。

三级等保标准背景介绍三级等保标准是在《中华人民共和国网络安全法》等相关法律法规指导下，由国家信息安全保护等级评定中心组织制定，旨在提高网络安全防护能力，保障关键信息基础设施安全。

相较于版本，版本在标准体系、技术要求、管理措施等方面进行了全面升级，以更好地适应新时代网络安全挑战。

三级等保标准的重要性三级等保标准具有极高的重要性。

首先，它是我国网络安全法律体系的重要组成部分，为政府部门、企业及社会组织提供了明确的网络安全防护指引。

其次，该标准有助于提升关键信息基础设施的安全防护水平，降低网络安全风险，确保国家和人民利益不受损害。

此外，遵循三级等保标准还有助于提高企业竞争力，强化品牌形象，赢得消费者信任。

综上所述，三级等保标准对于我国网络安全具有重要意义。

各级政府、企业和社会组织应认真贯彻执行，共同构建安全、稳定、可信的网络空间。

二、三级等保2.0标准出处根据我国相关法规，信息安全等级保护制度是我国网络安全和信息化工作的重要组成部分。

y2017年第3期CriNFO SECURITY网域动态“全国信息安全标准化技术委员会2017年第一次主任办公会在京召开2月24日，“全国信息安全标准化技术委员会（以下简称“信安标委”）2017年第一次主任办公会”在京召开，王秀军主任委员出席并主持会议。

副主任委员赵泽良、赵林、李守鹏、何良生、王京涛、刘卫军，秘书长高林，国家标准委工业二部戴红主任、刘大山副处长及秘书处有关人员参加了会议。

会议审议了委员会2016年工作总结和2017年工作要点，审议通过了《信息安全技术SM密码算法加密签名消息语法规范》等29项国家标准报批稿、“2016年全国信息安全标准化技术委员会标准化工作先进个人”提名名单、2016年度委员会全体会议方案。

主任委员对委员会2016年工作给予了充分肯定，认为通过共同努力，委员会在优化组织制度和工作机制、建立奖励机制、推进重点标准、开展标准复审评估、推进国际标准化等方面，做出了大量富有成效的工作，取得了一系列可喜成绩。

主任委员围绕《网络安全法》的要求，结合标准化工作在新形势下的迫切需求，对委员会2017年工作要点进行讨论并提出修改意见。

王秀军主任委员做了会议总结。

她强调，《网络安全法》的颁布标志着网络安全管理进人了一个新的阶段，委员会要贯彻好《网络安全法》对标准的相关要求，加强规划，做好体系设计，以问题为导向，突出重点工作，保质保量完成各项工作任务。

她指出，今年的标准研制工作要紧密围绕《网络安全法》要求，突出关键信息基础设施保护、个人信息保护、S女据安全管理等重点工作，并抓紧开展物联网、区块链等领域网络安全标准前瞻性研究；积极配合网络安全主管监管部门相关工作，提供标准化支撑；加大标准推广实施力度，完善推广工作机制，做好标准的宣贯与培训工作；筹备好委员会全体会议和2018年我国承办的SC27会议。

国产CPU网络安全应用研讨会”在无锡举办3月3日，由中国计算机学会主办，无锡市信电局指导，中国计算机学会无锡分部承办的“国产CPU网络安全应用研讨会”在江南大学数字媒体学院116报告厅举行，来自国内企业、研究机构和院校的共116人参加了会议。

y/2016年第7期n C t i n f o s e c u r i t y 网域动态“全国信息安全标准化技术委员会鉴别与授权工作组（WG4) 2016年第一次会议周”在京顺利召开6月13日至16日，“全国信息安全标准化技术委员会鉴别与授权工作组（WG4) 2016年第一次会议周”在北京顺利召开。

本次 会议由中央网信办网络安全协调局指导，全国信息安全标准化技术委员会主办，全国信息安全标准化技术委员会秘书处、中国电子 技术标准化研究院联合承办。

中国科学院数据与通信保护教育中心（以下简称DCS中心）作为WG4工作组组长单位及多项标准的制 定单位参加了本次会议〇DCS中心主任兼WG4组长荆继武、北京数字认证股份有限公司总经理兼WG4副组长詹榜华、国家信息中心 信息与网络安全部副主任兼WG4副组长李新友出席并主持了会议。

鉴别与授权工作组主要工作任务包括研究并提出鉴别与授权标准体系、调研鉴别与授权标准需求、制订修订鉴别与授权标准、开展鉴别与授权标准实施应用评价等。

与会人员就鉴别与授权标准体系的研究与发展趋势进行了深入探讨。

会议研究决定更新《WG4标准体系》文件，通过研究各大 国际标准组织的鉴别与授权标准体系的发展趋势，并结合我国在鉴别与授权方面的标准化需求和技术发展趋势，研究并起草WG4标 准体系和路线图，为现阶段鉴别与授权标准的编制、制订修订提供依据，为规范我国鉴别与授权标准体系提供指导。

此外，工作组还召开了“基于生物识别的身份鉴别标准技术专题研讨会”，会上邀请了中国银联高级主管回春野、国民认证 科技（北京）有限公司首席架构师李俊、蚂蚁金服资深专家落红卫、宇龙计算机通信科技（深圳）有限公司技术专家何成名、中科院软件所高级工程师张立武、DCS中心研究员高能，分别做了题为“金融支付应用生物识别技术的思考”，“FIDO技术原理简要 剖析”，“基于生物特征识别的身份鉴别基础架构研究”，“可信环境的实现及在终端上的应用”，“安全断言标记语言技术研 究”，“OpenID、OAnth技术原理探讨”的技术报告。

全国信息安全标准化技术委员会章程【法规类别】标准化综合规定【发布部门】全国信息安全标准化技术委员会【发布日期】2016.02.22【实施日期】2016.02.22【时效性】现行有效【效力级别】部门规范性文件全国信息安全标准化技术委员会章程（2016年2月22日）第一章总则第一条根据《中华人民共和国标准化法》和《全国专业标准化技术委员会管理规定》的有关规定，制定本章程。

第二条为了充分发挥生产、管理、科研、应用等各方面在各个行业、产业、企业、组织、机构的标准化工作中的作用，广泛开展信息安全领域的标准化工作，经国家标准化管理委员会批准成立全国信息安全标准化技术委员会（以下简称“信安标委”，TC260）。

第三条信安标委是在信息安全专业领域内，从事全国标准化工作的技术工作组织，负责全国信息安全标准化的技术归口工作。

主要工作范围包括信息安全技术、机制、服务、管理、评估等领域的标准化技术工作。

第四条信安标委由国家标准化管理委员会领导，业务上受中央网络安全和信息化领导小组办公室（以下简称“中央网信办”）指导。

信安标委的印章由国家标准化管理委员会颁发。

第二章工作任务第五条遵循国家有关方针政策，提出信息安全标准化工作的方针、政策和技术措施的建议。

第六条按照国家标准制修订的原则，以及采用国际标准和国外先进标准的方针，组织制定和持续完善国家信息安全标准体系，研究提出信息安全领域制修订国家标准的规划、年度计划和采用国际标准的建议，并提出与标准有关的科研、实施工作的建议。

第七条根据国家标准化管理委员会批准的计划，组织信息安全国家标准的制定、修订和复审工作。

第八条组织信息安全国家标准送审稿的审查工作，对标准中的技术内容、采用国际标准情况等提出审查结论意见。

第九条根据国家标准化管理委员会的有关规定，做好信息安全国家标准的通报和咨询工作。

第十条组织信息安全专业的国家标准的宣讲、解释和培训，与高校、研究机构、企事业单位等联合开展信息安全标准化人才培养。

信息安全技术复习题及答案一、单选题（共100题，每题1分，共100分）标准是信息技术安全评价的国际标准，我国与之对应的标准为A、GB/T17895B、GB/T18336C、GB/T22240D、GB/T2223正确答案：B2.两台配置了IPSec协议的Windows计算机进行IPSec初始连接时，通过Wireshark嗅探的IPSec前面 10个数据包的协议类型是A、IKEB、ISAKMPC、OakleyD、SKEME正确答案：B3.下列对系统开发过程的描述中，说法错误的是A、系统的生命周期是无限长的B、系统开发分为5个阶段:规划、分析、设计、实现和运行C、系统开发过程的每一个阶段都是一定的循环过程D、系统开发每个阶段都会有相应的期限正确答案：A4.下列选项中，不属于Windows环境子系统的是( )。

A、POSIXB、OS/2C、Win32D、Win8正确答案：D答案解析：Windows有3个环境子系统: Win32、 POSIX和OS/2; POSIX 子系统，可以在Windows 下编译运行使用了POSIX库的程序,有了这个子系统，就可以向Windows移植一些重要的UNIX/Linux应用。

OS/2子系统的意义跟POSIX子系统类似。

Win32子系统比较特殊,如果没有它，整个Windows系统就不能运行,其他两个子系统只是在需要时才被启动，而Wind32子系统必须始终处于运行状态。

故选择D选项。

5.为了劫持进程的控制权，漏洞利用的核心是利用程序漏洞去执行A、shellcodeB、返回地址C、可执行程序D、exploit正确答案：A6.香农的论文《保密系统的通信理论》用信息论的观点对保密问题进行了论述,是信息安全发展的里程碑，这篇论文发表在()。

A、1976年B、1949年C、1977年D、1965年正确答案：B7.信息安全管理基本管理要求涉及五个方面内容，即A、物理安全、网络安全、主机安全、协议安全和传输安全B、路由安全、网络安全、主机安全、协议安全和数据安全C、路由安全、网络安全、主机安全、应用安全和数据安全D、物理安全、网络安全、主机安全、应用安全和数据安全正确答案：D8.CBC是指A、电子密码本模式B、密码分组链模式C、输出反馈模式D、密码反馈模式正确答案：B9.信息安全管理体系体现的主要思想是A、过程为主B、评估为主C、审核为主D、预防控制为主正确答案：D10.电子认证服务提供者拟暂停或者终止电子认证服务时,应当提前就业务承接及其他相关事项通知有关各方，该时间应提前( )。

全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护定级指南》国家标准报批稿的通知【法规类别】公安综合规定【发文字号】信安字[2007]11号【发布部门】全国信息安全标准化技术委员会【发布日期】2007.06.27【实施日期】2007.06.27【时效性】现行有效【效力级别】XE0303全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护定级指南》国家标准报批稿的通知（信安字〔2007〕11号）各有关单位：《信息安全技术信息系统安全等级保护定级指南》国家标准基本成熟，通过了全国信息安全标准化技术委员会的审查，已形成国家标准报批稿，正在报批过程中。

为推动正在进行的全国信息系统安全等级保护工作，经信安标委主任办公会议同意，现将该国家标准报批稿先印发给你们，供在工作中参考。

特此通知。

全国信息安全标准化技术委员会二零零七年六月二十七日信息安全技术信息系统安全等级保护定级指南GB/T 0000-0000Information security technology-Classification guide for classifiedprotection of information system前言本标准由公安部和全国信息安全标准化技术委员会提出。

本标准由全国信息安全标准化技术委员会归口。

本标准起草单位：公安部信息安全等级保护评估中心。

本标准主要起草人：任卫红、曲洁、马力、朱建平、李明、李升、谢朝海、毕马宁、陈雪秀。

引言依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。

本标准是信息安全等级保护相关系列标准之一。

与本标准相关的系列标准包括：--GB/T BBBBB-BBBB信息系统安全等级保护基本要求；--GB/T CCCCC-CCCC信息系统安全等级保护实施指南；--GB/T DDDDD-DDDD信息系统安全等级保护测评准则。

芫善标准体系推进等保制度—“网络安全等级保护安全设计技术要求，，修订工作跟踪1994年国务院颁布了《中华人民共和国计算机信息系统安全保护条令》（国务院147号令），为我国实现等级保护提供了法律依据。

2017年6月1日，新出台的《中华人民共和国网络安全法》（以下简称“网络安全 法”）正式实施，其中第21条明确“国家实施网络安全等级保护制度”，这标志着网络安全等级保护制度法律地 位的确立，也标志着我国网络安全等级保护进入了 2.0时代。

为适应新的变化，配合“网络安全法"中等级保护制度的落地实施，在钱部网络安全保卫局的统一部署 下，公安部第一研究所牵头组织了针对国家标准GBH " 25070-2010《信息安全技术信息系统等级保护安全设计 技术要求》的修订工作，并计划将其更名为"网络安全等级保护安全设计技术要求” 〇目前，修订工作取得了很 大进展，并在全国信息安全标准化技术委员会信息安全评估工作组（WG 5 ) 2017年第一次会议中进行了送审稿 评审，公安部网络安全保卫局组织了现阶段成果的试用。

修订标准正式发布以后■将在全国信息安全标准化技术 委员会的统一组织下，由标准编制单位公安部第一研究所开展对标准的贯宣工作。

此次修订主要包括对原标准内容的调整，以及针对云计算'移动互联、物联网、工业控制等新技术的安全需 求起草相应标准。

本期专题对此次修订工作进展进行追踪，同时，专访了中国工程院院士沈昌祥，就“网络安全 等级保护安雜计技术要求，，的傲了进深入亂本期专题olice echnology 2017年第5期3I;专鑕“网络安全等级保护安全设计技术要求，，修订工作概述摘要：随着云计算、移动互联、物联网、工业控制等新技术应用的不断出现，信息系统面临的安全风险、安全威胁也随之 发生了变化，信息系统安全体系结构也需要进行调整。

为适应新的需求、新的变化，对GB/T25070-2010《信息安 全技术信息系统等级保护安全设计技术要求》进行修订。