信息安全国家标准情况介绍
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、全国信安标委简介
WG7:信息安全管理工作组
研究信息安全管理动态,调研国内信息安全管理标准需求; 研究提出信息安全管理标准体系;
制定信息安全管理相关标准。
长:吴源俊
组
副组长: 赵战生
2014年7月25日
16
一、全国信安标委简介
简言之,委员会基于国家现有信息安全管理体制,构建 了由部级领导担任主任委员(工业和信息化部副部长) 、国家信息安全各主管部门司局级领导任副主任委员的 较高级别的委员会组织架构。 多年来,建立完善了委员会各项规章制度,包括《委员 会章程》、《工作组章程》、《全国信息安全标准化技 术委员会标准制修订工作程序》、《国家信息安全标准 专项项目管理办法》等,逐步健全了自身运行与管理机 制,形成了较为顺畅的国家信息安全标准化工作局面。
移动互联网安全标准
智慧城市安全标准 信息安全技术 智慧城市建设信息安全保障指南 1
自主制定
草案
2014年7月25日
24
二、信息安全国家标准现状
信息安全标准项目管理与服务平台:http://www.tc260.org.cn
2014年7月25日
25
感谢大家的聆听!
TC260:http://www.tc260.org.cn
2014年7月25日
23
序 号
云服务安全标准 1 2
标准名称
制定原则
状态
信息安全技术 云计算服务安全能力要求 信息安全技术 云计算服务安全指南
自主制定 自主制定
审查待发布 审查待发布
物联网安全标准 1 信息安全技术 物联网感知层接入通信网的安全要求 自主制定 草案
工控安全标准 1 2 3 信息安全技术 工业控制系统安全防护技术要求和测试评价方法 信息安全技术 工业控制系统安全管理基本要求 信息安全技术 工业控制系统安全检查指南 自主制定 自主制定 自主制定 草案 草案 草案
2014年7月可信计算标准小组 25日
生物特征识别标准小组 6
一、全国信安标委简介
主任委员: 杨学山 工业和信息化部副部长
2014年7月25日
7
一、全国信安标委简介
副主任委员(9名): 赵泽良 (中央网信办)网络安全协调局 闻 库 (工信部)通信发展司 吴世忠 (安全部)中国信息安全测评中心 赵 林 (公安部)十一局 杜 虹 (国家保密局) 何良生 (国家密码管理局) 刘卫军 (国家认监委) 崔书昆 (国家信息技术安全研究中心) 何义大 国家信息安全工程中心
WG4:鉴别与授权工作组
研制鉴别与授权标准体系; 调研国内相关标准需求;
研究制定鉴别与授权标准。
长:冯登国
组
副组长:袁文恭 吴亚非 闫闰间
2014年7月25日
13
一、全国信安标委简介
WG5:信息安全评估工作组
调研测评标准现状与发展趋势; 研究我国统一测评标准体系的思路和框架,提出测评标准体系;
2014年7月25日
8
一、全国信安标委简介
秘书处 秘 书 长: 林宁(中国电子技术标准化研究院)
副秘书长:郭启全 孙德刚 陈晓桦 杨建军
李守鹏 谢永泉 胡 啸
秘书处挂靠单位:中国电子技术标准化研究院
2014年7月25日
9
一、全国信安标委简介
WG1:信息安全标准体系与协调工作组
2014年7月25日
26
通 信 设 备 安 全 测 评
通 信 管 理 与 服 务
ISMS 实 体 管 理
标 识
鉴 别
授 权
电 子 签 名
测 评 基 础
产 品 测 评
系 统 测 评
能 力 评 估
2014年7月25日
20
二、信息安全国家标准现状
在发布的140项国家标准中,采用国际标准的35项,参考国外先进标 准制定的18项,我国自主制定标准87项,自主制定标准比例达62% 。这些标准主要涉及信息安全技术与机制、信息安全管理、信息安全 评估以及保密、密码和通信安全等领域。 信息安全技术与机制类标准主要包括标识、鉴别、授权、电子签名等 领域的标准。具体诸如实体鉴别、抗抵赖、消息鉴别码、带附录的数 字签名、PKI、电子签名等。这类标准有42项,占30%. 信息安全管理类标准主要包括信息安全管理概念和模型、信息安全管 理体系(ISMS)、信息安全服务管理、个人信息保护管理以及安全 管理支撑等领域的标准。这类标准27项(比例为19%); 信息安全评估类标准主要包括测评基础、信息安全产品测评、信息系 统安全测评,以及有关测评机构及服务能力评估等标准。这类标准 66项(比例为47%); 其他标准。主要包括术语、可信计算、保密、密码、通信安全相关标 准,比例为4% 。
2014年7月25日
22
二、信息安全国家标准现状
正在制定的150项信息安全国家标准中,目前已形成标准报批稿上报 国标委、审查待发布的有30项;形成报批稿11项;形成送审稿的标 准有16项;形成征求意见稿的有9项;其余处于标准草案修改完善阶 段。 这些正在制定的标准中,除了为完善技术机制、产品测评、信息安 全管理等标准体系而制定的基础标准外,重心正在向应用和服务安 全标准转移。随着新技术新应用的兴起与快速发展,有关云计算、 物联网、工业控制系统安全、移动互联网、智慧城市等领域的信息 安全国家标准化工作也已经开始启动,并已形成了阶段性的标准化 工作成果,开展了云服务安全、信息安全服务、政府信息系统安全 管理、工业控制系统安全、个人信息保护等方面的标准制定。
21
2014年7月25日
二、信息安全国家标准现状
这些标准, 为我国信息安全等级保护制度实施和网络信任体系建设提供了基础 标准支撑;为信息安全应急处理和《电子签名法》的顺利实施提供 了重要技术支持;为信息安全产品测评认证提供了重要依据;为奥 运安保和电子政务等国家重大工程建设提供必要标准服务。 相关信息安全监管部门和测评机构依据国家信息安全标准开展信息 安全检查和信息安全测评工作,有力地推动企业依据国家标准进行 产品开发与生产、应用部门依据国家标准进行安全保障体系建设。 按照信息安全等级保护系列标准进行信息系统安全保护定级和实施 保护、依据国家保密标准进行涉密信息系统安全分级保护和保密安 全检查、将信息安全国家标准作为信息安全产品检测与认证和市场 准入的依据以及信息安全管理体系认证等,都强有力地促进了相关 信息安全标准在信息安全保障工作中的实施应用。
组 长: 马朝斌
副组长: 陈聪颖
2014年7月25日
11
一、全国信安标委简介
WG3:密码技术标准工作组
研究提出商用密码技术标准体系; 研究制定商用密码算法、商用密码模块和商用密钥管理等相关标
准。
组 长:安晓龙 副组长:袁文恭 龚奇敏 刘平
2014年7月25日
12
一、全国信安标委简介
• 单位165家,其中企业120家
TC专家
• 13位
2014年7月25日
5
一、全国信安标委简介
全国信息安全标准化技术委员会 (主任、副主任、委员) 秘书处 WG1: 信 息 安 全 标 准 体 系 与 协 调 工 作 组 WG2: 涉 密 信 息 系 统 安 全 保 密 标 准 工 作 组 WG3 : 密 码 技 术 标 准 工 作 组 WG4 : 鉴 别 与 授 权 工 作 组 WG5 : 信 息 安 全 评 估 工 作 组 WG6 : 通 信 安 全 标 准 工 作 组 WG7 : 信 息 安 全 管 理 工 作 组
研究制订急需的测评标准。
长:崔书昆
组
副组长:顾健 张翀斌
2014年7月25日
14
一、全国信安标委简介
WG6:通信安全标准工作组
调研通信安全标准现状与发展趋势; 研究提出通信安全标准体系;
研究制订急需的通信安全标准。
长: 武冰梅
组
副组长: 戴晓慧 熊四皓
2014年7月25日
15
信息安全国家标准情况介绍
全国信息安全标准化技术委员会秘书处 上官晓丽
科学、公正、诚信、服务 团结、和谐、创新、高效
2014-7-25 1
主要内容
一、全国信安标委简介 二、信息安全国家标准现状
2014年7月25日
2
主要内容
一、全国信安标委简介 二、信息安全国家标准现状
2014年7月25日
2014年7月25日
17
主要内容
一、全国信安标委简介 二、信息安全国家标准现状
2014年7月25日
18
二、信息安全国家标准现状
自2002年信安标委成立以来,在中央网信办和国家标准 化管理委员会的领导下,在工业和信息化部、公安部、安 全部、国家保密局、国家密码局、国家认监委和总参等相 关部门的通力合作下,在国家财政部的大力支持下,委员 会坚持以抓紧制定国家信息安全保障体系建设急需的、关 键的标准为重点,秉着采用国际标准与自主研制并重的工 作思路,积极开展一系列信息安全标准制修订和研究工作 ,已初步建立了我国信息安全标准体系(见下图),为各 项国家信息安全保Biblioteka Baidu体系建设工作提供了技术支撑。 截止2013年底,共组织申报信息安全国家标准290项, 其中249项已批准列入国家标准制修订计划,截至2013 年底正式发布国家标准140项。
研究信息安全标准体系; 跟踪国际标准发展动态; 研究信息安全标准需求;
研究并提出新工作项目及设立新工作组的建议;
协调各工作组项目。
组长:吴世忠
2014年7月25日
10
一、全国信安标委简介
WG2:涉密信息系统安全保密标准工作组
研究提出涉密信息系统安全保密标准体系; 制定和修订涉密信息系统安全保密标准
2014年7月25日
19
二、信息安全国家标准现状
信息安全标准体系
基础标准
技术与机制
管理标准
测评标准
密码标准
保密标准
通信安全标准
安 全 术 语
体 系 结 构
模 型
框 架
管 理 基 础
管 理 支 撑 技 术
信 息 安 全 服 务 管 理 物 理 安 全
个 人 信 息 保 护
通 信 基 础
通 信 安 全 技 术
3
一、全国信安标委简介
成立:2002年4月,国家标准化管理委员会和原国信办共 同研究决定成立“全国信息安全标准化技术委员会”( 简称信安标委,编号TC260);全国信息安全标准化技术 委员会是国家标准化管理委员会的直属标委会; 职责:从事全国信息安全标准化工作,统一协调和申报 信息安全国家标准年度计划项目,组织国家标准的送审 、报批、宣贯等工作。 【国标委高新函[2004]1号文】:“自2004年1月起,各 有关部门在申报信息安全国家标准计划项目时,必须经 信息安全标委会提出工作意见,协调一致后由信息安全 标委会组织申报;在国家标准制定过程中,标准工作组 或主要起草单位要与信息安全标委会积极合作,并由信 息安全标委会完成国家标准送审、报批工作。”
2014年7月25日 4
一、全国信安标委简介
对口国际标准化组织
• ISO/IEC JTC1 SC27(国际标准化组织ISO与国际电工委员会IEC联合成立的信息技术 联合技术委员会下属的信息安全分技术委员会)
委员
• 49名委员(来自30多个部门)
下属工作组
• 7个工作组;2个工作小组;
工作组成员单位
4
5 6 1 2
信息安全技术 工业控制系统测控终端安全要求
信息安全技术 工业控制系统信息安全分级指南 信息安全技术 工业控制系统专用防火墙技术要求 信息安全技术 移动互联网安全审计技术规范 信息安全技术 移动互联网第三方应用服务器安全技术要求
自主制定
自主制定 自主制定 自主制定 自主制定
征求意见稿
草案 草案 草案 草案