全国信息安全标准化技术委员会

tc260 信息安全标准
"TC260"通常指的是中国国家标准化技术委员会（National Technical Committee 260 on Information Security Standardization），该委员会负责制定和发布中国的信息安全标准。

中国的信息安全标准由TC260负责，该委员会发布了一系列信息安全标准，涵盖了多个方面，包括网络安全、数据安全、密码学等。

以下是一些与信息安全相关的TC260标准的例子：
1.GB/T 22239-2008 信息安全技术信息安全管理系统要求
2.GB/T 25070-2010 信息安全技术电子邮件安全技术要求
3.GB/T 22239-2019 信息安全技术信息安全管理系统要求
4.GB/T 28448-2012 信息安全技术电子商务安全技术要求
这些标准涵盖了各种信息安全方面，从信息安全管理系统的要求到特定技术领域的安全技术要求。

请注意，标准的版本和发布日期可能会有更新，因此建议查阅最新版本以获取最准确的信息。

您可以在中国国家标准化技术委员会的官方网站或其他权威渠道上找到这些标准的详细信息。

文│ 中国电子技术标准化研究院 徐羽佳 胡影 上官晓丽数据安全国家标准是开展数据安全监管，规范行业数据安全要求，指导网络运营者提升数据安全能力的重要抓手，对促进数据应用规范化、提升数据活动安全性有着重要意义。

本文介绍了我国数据安全标准化现状，梳理了现有及在研的数据安全国家标准，并介绍了数据安全国家标准的验证试点及推广应用工作。

一、标准化组织——全国信息安全标准化技术委员会概述全国信息安全标准化技术委员会（SAC/TC260，简称“信安标委”）是在信息安全技术专业领域内，从事信息安全标准化工作的技术工作组织。

信安标委于2002年由国家标准化管理委员会（简称“国标委”）批复成立，业务上受中央网信办指导，主要工作范围包括安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。

TC260下设7个工作组，其中，大数据安全标准特别工作组（SWG-BDS）负责大数据和云计算相关的安全标准研制工作，具体职责包括调研急需标准化需求，研究提出标准研制路线图，明确年度标准研制方向，组织开展关键标准研制工作。

SWG-BDS于2016年成立，截至目前，SWG-BDS成员单位已达227家。

二、我国数据安全标准化情况为落实《网络安全法》中“国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放”及“国家建立和完善网络安全标准体系”等要求，响应《大数据发展行动纲要》中“健全大数据安全保障体系，强化安全支撑；完善法规制度和标准体系，科学规范利用大数据，切实保障数据安全”的主要任务，2016年，TC260成立大数据安全标准化特别工作组，成功启动了第一批大数据安全标准编制和预研工作。

目前，TC260已开展9项数据安全标准研制项目，其中，已发布标准4项，在研标准5项。

安全要求类标准包括GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》、GB/T 37932-2019《信息安全技术 数据交易服务安全要求》及《信息安全技术 政务信息共享 数据安全技术要求》，分别针对大数据服务、数据交易及政务信息共享的情景提出了安全要求。

全国信息安全标准化技术委员会标准制修订工作程序第一章总则第一条为规范信息安全国家标准制修订工作，根据《中华人民共和国标准化法实施条例》、《全国专业标准化技术委员会管理规定》和《全国信息安全标准化技术委员会章程》，特制定本工作程序。

第二条信息安全国家标准制修订工作，坚持公平、公正、公开的原则，广泛调动各方面的积极性，充分发挥标准在信息安全工作中的基础性和规范性作用，推动信息安全产业发展，提升信息安全服务质量，促进国家信息安全保障体系建设，维护国家信息安全。

第二章标准立项第三条全国信息安全标准化技术委员会（以下简称“信安标委”）秘书处（以下简称“秘书处”）征集国家信息安全主管部门的意见，编制《信安标委年度项目申报指南》，并于每年第一季度发布。

第四条在中华人民共和国境内注册的法人单位可提出标准项目立项申请。

标准项目应由三家以上（含三家）单位联合申请，并明确牵头起草单位。

项目负责人承担在研的国家标准项目数量超过2项的，项目申请单位牵头起草国家标准项目未按时完成的，原则上不得申请新的国家标准项目。

第五条申请单位根据年度项目申报指南，向秘书处提交《信息安全国家标准项目申请书》、《推荐性国家标准项目建议书》/《指导性技术文件项目建议书》和国家标准计划项目草案。

如涉及专利，还需提交专利信息披露表和相关证明材料（专利证书复印件/扉页或专利公开通知书复印件/扉页或专利申请号和申请日期）。

国家信息安全保障重点工作急需的标准，申请单位在听取主管部门意见后，可及时向秘书处提出立项建议。

第六条秘书处负责对立项申请材料进行形式审查。

重点审查申请者是否具备要求的条件、申请手续是否完备、申请书填写是否符合规定等。

第七条信安标委工作组（以下简称“工作组”）负责立项申请项目的初审。

重点审查项目是否紧密结合信息安全重点工作、是否具有较强的针对性；拟解决的主要问题是否明确，解决问题的思路是否清晰;与已发布的和在研的信息安全国家标准项目内容是否有交叉重复等。

全国信息安全标准化技术委员会作为信息安全领域的专业机构，委员会具有以下职责和任务，一是制定和修订信息安全标准，包括技术标准、管理标准、评估标准等，为信息安全工作提供规范和指导；二是开展信息安全技术研究与创新，推动信息安全技术的发展和应用；三是组织开展信息安全技术交流与合作，促进信息安全领域的交流与合作，推动信息安全技术的国际化发展。

在信息化浪潮的推动下，信息安全问题日益凸显，网络攻击、数据泄露等安全事件频发，给国家安全和社会稳定带来了严重威胁。

因此，加强信息安全标准化工作，提升信息安全技术水平，成为当前我国信息化建设的迫切需求。

而委员会作为国家信息安全标准化工作的主要组织者和推动者，将发挥重要作用。

为了更好地履行职责，委员会将积极倡导和推动信息安全标准化工作，促进信息安全技术的创新和应用。

一方面，委员会将加强与国内外相关机构的合作，借鉴国际先进标准和经验，不断完善我国的信息安全标准体系；另一方面，委员会将组织开展信息安全技术研究与创新，推动信息安全技术的发展和应用，为我国信息安全事业的发展贡献力量。

此外，委员会还将积极组织开展信息安全技术交流与合作活动，促进信息安全领域的交流与合作，推动信息安全技术的国际化发展。

通过开展学术会议、技术交流、合作研究等活动，促进信息安全技术的交流与合作，推动信息安全技术的国际化发展，提升我国信息安全技术在国际上的影响力和竞争力。

总之，全国信息安全标准化技术委员会将以更加积极的姿态，更加务实的举措，更加开放的合作，推动我国信息安全标准化工作迈上新的台阶，为保障国家信息安全、促进信息化建设作出新的更大贡献。

希望广大信息安全领域的专家学者、企事业单位和社会各界人士积极参与和支持委员会的工作，共同推动我国信息安全事业的发展和繁荣。

全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会工作组章程》的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2017.02.03•【文号】信安字〔2017〕002号•【施行日期】2017.02.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文关于印发《全国信息安全标准化技术委员会工作组章程》的通知信安字〔2017〕002号各位委员、秘书处、各工作组、各成员单位：为加强对全国信息安全标准化技术委员会工作组的管理，规范工作组工作及相关活动，全国信息安全标准化技术委员会修订了《全国信息安全标准化技术委员会工作组章程》，现印发给你们，请认真遵照执行。

附件：全国信息安全标准化技术委员会工作组章程全国信息安全标准化技术委员会二〇一七年二月三日全国信息安全标准化技术委员会工作组章程（2017年2月3日）第一章总则第一条为加强全国信息安全标准化技术委员会（以下简称“信安标委”）工作组的管理，规范工作组工作及相关活动，根据《全国信息安全标准化技术委员会章程》的有关规定制定本章程。

第二条本章程适用于信安标委下设的工作组（WG）和特别工作组（SWG）。

第三条工作组的设立、调整或撤消，由信安标委秘书处（以下简称“秘书处”）提出建议，报请信安标委主任办公会审议批准。

第二章工作组组成第四条工作组设组长一名，全面负责工作组工作。

工作组组长由秘书处提名，经信安标委主任办公会审议任命。

工作组可设副组长，协助组长开展工作。

副组长由组长提名，经主任委员批准任命。

秘书处指派联络员，负责与工作组对口联络。

第五条工作组可设秘书，按组长要求组织和落实工作组相关工作，包括标准项目管理和推进、会议组织、文档管理、工作组成员管理等。

第六条组长、副组长应具备的基本条件：1. 遵守国家法律法规的中国公民；2. 愿意为国家网络安全标准化事业做出贡献，具有较强的技术研究能力或丰富的标准化工作经验，并具备较强的组织协调能力；3. 工作认真负责，公平公正，作风民主；4. 具有相关工作基础和支撑其开展工作的条件。

全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2007.06.27•【文号】信安字[2007]12号•【施行日期】2007.06.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知（信安字〔2007〕12号）各有关单位：《信息安全技术信息系统安全等级保护基本要求》国家标准基本成熟，通过了全国信息安全标准化技术委员会的审查，已形成国家标准报批稿，正在报批过程中。

为推动正在进行的全国信息系统安全等级保护工作，经信安标委主任办公会议同意，现将该国家标准报批稿先印发给你们，供在工作中参考。

特此通知。

全国信息安全标准化技术委员会二00七年六月二十七日附件：《信息安全技术信息系统安全等级保护基本要求》信息安全技术信息系统安全等级保护基本要求GB/T 0000-0000Information security technology-Baseline for classified protection of information system前言本标准的附录A和附录B是规范性附录。

本标准由公安部和全国信息安全标准化技术委员会提出。

本标准由全国信息安全标准化技术委员会归口。

本标准起草单位：公安部信息安全等级保护评估中心。

本标准主要起草人：马力、任卫红、李明、袁静、谢朝海、曲洁、李升、陈雪秀、朱建平、黄洪、刘静、罗峥、毕马宁。

引言依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。

全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会章程》的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2021.11.03•【文号】信安字〔2021〕21号•【施行日期】2021.11.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文关于印发《全国信息安全标准化技术委员会章程》的通知信安字〔2021〕21号各位委员、秘书处、各工作组、各成员单位：现将第三届全国信息安全标准化技术委员会第一次全体会议审议通过的《全国信息安全标准化技术委员会章程》印发给你们，请认真遵照执行。

附件：《全国信息安全标准化技术委员会章程》全国信息安全标准化技术委员会2021年11月3日全国信息安全标准化技术委员会章程（2021年11月3日）第一章总则第一条根据《中华人民共和国标准化法》和《全国专业标准化技术委员会管理办法》（2020修订版）等有关规定，制定本章程。

第二条为充分发挥企业、科研机构、检测机构、高等院校、政府部门、用户等方面专家的作用，引导产学研各方面共同推进网络安全标准化工作，经国家标准化管理委员会（以下简称“国家标准委”）批准成立全国信息安全标准化技术委员会（以下简称“信安标委”，TC260）。

第三条信安标委是网络安全专业领域从事标准化工作的技术组织，对网络安全国家标准进行统一技术归口，统一组织申报、送审和报批，具体范围包括网络安全技术、机制、服务、管理、评估等领域。

第四条信安标委由国家标准委领导，业务上受中央网络安全和信息化委员会办公室（以下简称“中央网信办”）指导。

信安标委印章由国家标准委颁发。

第二章工作任务第五条遵循网络安全相关法律法规及国家有关方针政策，提出网络安全标准化工作的方针、政策和技术措施的建议。

第六条按照国家标准制修订原则，以及采用国际标准和国外先进标准的方针，组织制定和持续完善网络安全国家标准体系；坚持问题导向，围绕国家网络安全工作急需，研究提出网络安全领域制修订国家标准的规划、年度计划和采用国际标准的建议，并提出与标准有关的科研、实施工作建议。

全国信息安全标准化技术委员会秘书处关于全国信息安全标准化技术委员会换届及征集委员的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2015.07.14•【文号】•【施行日期】2015.07.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】人力资源其他规定正文关于全国信息安全标准化技术委员会换届及征集委员的通知各有关单位：根据《全国专业标准化技术委员会管理办法》（国标委办[2009]3号）的有关要求，第一届全国信息安全标准化技术委员会（SAC/TC260）任期届满，开始筹备换届工作。

本着相关方广泛参与的原则，现向各有关单位公开征集新一届全国信息安全标准化技术委员会委员。

有关事项通知如下：一、征集范围全国信息安全标准化技术委员会（SAC/TC260）负责组织开展国内信息安全有关的标准化技术工作，主要工作范围包括：安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。

现面向全国该领域的相关企业、科研机构、高等院校、政府部门等单位征集委员人选。

二、委员条件1．在网络与信息安全领域从事科研、生产、应用、测评和管理等方面的专家或技术骨干，熟悉本专业的业务工作和标准化业务，并具有较高理论水平和较丰富实践经验；2．具有较好的文字水平和外语水平；3．具有中级以上（含中级）专业技术职称，或者具有与中级以上专业技术职称相对应的职务，从事相关工作5年及以上的人员；4．熟悉和热心标准化工作，遵守《全国信息安全标准化技术委员会章程》，保证参与标准化工作的时间，履行委员义务，年龄原则上不超过70岁；5．在我国境内依法设立的法人组织任职的人员，并经所在单位同意；6．符合《全国专业标准化技术委员会管理办法》等相关要求。

三、申报程序及要求1.委员候选人须填写并报送《全国专业标准化技术委员会委员登记表》（见附件，正反面打印），推荐单位负责审查登记表内容，确保真实性，单位负责人在登记表指定位置签署意见并加盖单位公章（法人资格章）。

信息安全标准化技术委员会信息安全是当今社会发展中不可或缺的重要组成部分，随着互联网技术的飞速发展，信息安全问题也日益凸显。

为了更好地保护信息安全，促进信息安全技术的发展和标准化，信息安全标准化技术委员会应运而生。

信息安全标准化技术委员会是由一批具有丰富经验和专业知识的专家、学者和企业代表组成的机构，旨在推动信息安全技术的标准化工作，提高信息安全技术的水平，促进信息安全产业的健康发展。

该委员会致力于制定和推广信息安全技术标准，加强信息安全技术的研究和交流，推动信息安全技术的创新和应用。

在信息安全标准化技术委员会的指导下，各行各业都将受益。

首先，企业可以更好地了解和掌握信息安全技术的最新标准和发展趋势，提高信息安全防护能力，降低信息安全风险。

其次，用户可以更加放心地使用各类信息系统和网络服务，获得更安全、更可靠的信息保障。

同时，信息安全标准化技术委员会的成立也将为信息安全技术的交流与合作提供更广阔的平台，促进信息安全技术的国际化发展。

信息安全标准化技术委员会的工作重点主要包括以下几个方面：一、制定信息安全技术标准。

信息安全技术的标准化工作是信息安全标准化技术委员会的核心任务之一。

通过制定一系列的信息安全技术标准，可以规范信息安全技术的应用和实施，提高信息安全技术的可信度和可靠性。

二、推动信息安全技术的创新和应用。

信息安全标准化技术委员会将积极推动信息安全技术的创新和应用，鼓励各类企业和科研机构加大信息安全技术的研发力度，推动信息安全技术的产业化和市场化进程。

三、加强信息安全技术的交流与合作。

信息安全标准化技术委员会将组织各类信息安全技术的专家学者和企业代表开展广泛的交流与合作，促进信息安全技术的共享和交流，推动信息安全技术的国际化发展。

四、提升信息安全技术人才培养水平。

信息安全标准化技术委员会将加强对信息安全技术人才的培养和引进工作，推动信息安全技术人才的培养与交流，为信息安全技术的发展和应用提供坚实的人才保障。

全国信息安全标准化技术委员会关于国家标准《信息安全技术个人信息告知同意指南》征求意见稿征求意
见的通知
文章属性
•【公布机关】全国信息安全标准化技术委员会,全国信息安全标准化技术委员会,全国信息安全标准化技术委员会
•【公布日期】2020.01.20
•【分类】征求意见稿
正文
关于国家标准《信息安全技术个人信息告知同意指南》征求
意见稿征求意见的通知
各相关单位和专家：
经标准编制单位的辛勤努力，现已形成国家标准《信息安全技术个人信息告知同意指南》征求意见稿。

为确保标准质量，信安标委秘书处面向社会广泛征求意见。

恳切希望您对该标准提出宝贵意见。

并将意见于2020年03月20日前反馈给信安标委秘书处。

联系人：王姣136****5214****************
附件：
1.信息安全技术个人信息处理中告知和同意的实施指南-标准文本
2.信息安全技术个人信息处理中告知和同意的实施指南-意见汇总处理表
3.信息安全技术个人信息处理中告知和同意的实施指南-编制说明
全国信息安全标准化技术委员会
2020年01月20日。

《可信计算规范第2部分：可信平台主板功能接口规范》编制说明可信计算标准平台组2011年09月国家标准《可信计算规范第2部分：可信平台主板功能接口规范》编制说明一、任务来源可信计算技术解决了以往终端PC体系结构上的不安全，从基础上提高了可信性，正在成为计算机安全技术与产业的发展趋势，各个国家和IT企业巨头都积极投身于可信计算领域的技术研究、标准制定与可信计算产品开发，以企占领未来信息安全以至IT技术的制高点。

为了推进可信计算在中国快速、健康的发展，2008年2月，全国信息安全标准化技术委员会将“可信平台主板功能接口”课题下达给北京工业大学，课题负责人沈昌祥院士。

沈昌祥院士组织成立了以企业为主体的“产学研用”结合的“可信平台主板功能接口”，研究制定“可信平台主板功能接口规范”。

项目启动会于2008年12月17日在北京工业大学召开。

可信计算规范分为4个部分，第1部分：可信平台控制模块规范、第2部分：可信平台主板功能接口规范、第3部分：可信基础支撑软件规范、第4部分：可信网络连接架构规范。

本部分是该系列标准的第2部分，由北京工业大学、中国长城计算机深圳股份有限公司、武汉大学、南京百敖软件有限公司、航天科工706所等负责起草。

参与标准制定的单位有中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司、瑞达信息安全产业股份有限公司、江南计算所、中船重工第707研究所、华为技术有限公司、北京超毅世纪网络技术有限公司、北京华大恒泰科技有限责任公司等。

二、编制原则1）积极采用国家标准和国外先进标准的技术，并贯彻国家有关政策与法规；2）标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性；3）标准内容要符合中国国情，广泛征求用户、企业、专家和管理部门的意见，并做好意见的正确处理；4）面向市场，参编自愿；标准编制工作与意见处理，应坚持公平、公正，切实支持产业发展；5）合理利用国内已有标准科技成果，处理好标准与知识产权的关系；6）采用理论与实践相结合的工作方法，开展标准验证试点工作，并充分利用国内已有的各类可信计算重点项目、示范项目的建设经验，处理好标准的先进性和实用性之间的关系；7）尽可能吸纳成熟的技术和已有共识的框架结构，适当的提出前瞻性的规范。

全国信息安全标准化委员会全国信息安全标准化委员会（简称“全国信息安委”）是由中国国家互联网信息办公室主管，中国电子标准化协会具体承办的专业委员会。

全国信息安委的成立旨在加强我国信息安全标准化工作，推动信息安全标准的制定和实施，促进信息安全技术的发展和应用，维护国家信息安全和网络空间安全。

全国信息安委的主要职责包括，制定和修订信息安全标准化技术委员会章程和规章制度；组织开展信息安全标准化技术工作；协调推动信息安全标准化技术工作；开展信息安全标准化技术交流与合作；承担中国国家信息安全标准化技术委员会的日常工作；推动信息安全标准化技术在各行业的应用和推广等。

全国信息安委由国内信息安全领域的专家、学者、企业代表等组成，涵盖了信息安全领域的多个方面，具有较强的专业性和权威性。

全国信息安委秉承“科学、公正、开放、合作”的宗旨，致力于推动信息安全标准化技术的发展，促进信息安全产业的健康发展，为维护国家信息安全和网络空间安全作出积极贡献。

在全国信息安委的指导下，中国信息安全标准化技术委员会（以下简称“信息安委”）作为全国信息安委的专业分支机构，负责具体的信息安全标准化技术工作。

信息安委将积极响应国家信息安全战略，深入挖掘信息安全标准化技术的研究和应用，推动信息安全标准的制定和实施，促进信息安全技术的创新和发展，为保障国家信息安全和网络空间安全提供有力支撑。

信息安委将围绕信息安全标准化技术的前沿领域，组织开展信息安全标准的研究和制定工作，推动信息安全标准在云计算、大数据、人工智能、物联网等新兴领域的应用和推广，促进信息安全技术与产业的融合发展。

同时，信息安委将加强国际交流与合作，积极参与国际信息安全标准化组织的工作，推动我国信息安全标准在国际上的影响力和话语权，为构建和平、安全、开放、合作的网络空间国际秩序作出积极贡献。

在全国信息安委和信息安委的共同努力下，我国信息安全标准化技术将迎来新的发展机遇，为保障国家信息安全和网络空间安全提供更加坚实的技术支撑，为促进信息安全产业的健康发展和国家信息化建设作出更大的贡献。

下列对象标识符(OID)定义将由全国信息安全标准化技术委员会负责维护: 1.2 国际标准化组织成员标志
1.2.86 中国
1.2.86.1 国家密码管理委员会办公室
1.2.86.11 全国信息安全标准化技术委员会
1.2.86.11.5 全国信息安全标准化技术委员密码算法
1.2.86.11.5.10 分组密码算法
1.2.86.11.5.20 序列密码算法
1.2.86.11.5.30 非对称密钥密码算法
1.2.86.11.5.40 ECC密码算法
1.2.86.11.5.50 Hash算法
1.2.86.11.5.5.3 基于sch算法和RSA算法的签名算法
1.2.86.11.5.5.4 基于sch算法和ECC算法的签名算法
1.2.86.11.7 中国证书扩展域(CCE)
1.2.86.11.7.1 身份证号扩展项
1.2.86.11.7.2 社会保险号扩展项
1.2.86.11.7.3 组织机构代码扩展项
1.2.86.11.7.4 工商注册号扩展项
1.2.86.11.7.5 税号扩展项。