信息安全国家标准情况介绍

一、全国信安标委简介

WG7：信息安全管理工作组

研究信息安全管理动态，调研国内信息安全管理标准需求； 研究提出信息安全管理标准体系；


制定信息安全管理相关标准。
长：吴源俊
组
副组长： 赵战生
2014年7月25日
16
一、全国信安标委简介
简言之，委员会基于国家现有信息安全管理体制，构建 了由部级领导担任主任委员（工业和信息化部副部长） 、国家信息安全各主管部门司局级领导任副主任委员的 较高级别的委员会组织架构。 多年来，建立完善了委员会各项规章制度，包括《委员 会章程》、《工作组章程》、《全国信息安全标准化技 术委员会标准制修订工作程序》、《国家信息安全标准 专项项目管理办法》等，逐步健全了自身运行与管理机 制，形成了较为顺畅的国家信息安全标准化工作局面。
移动互联网安全标准
智慧城市安全标准 信息安全技术 智慧城市建设信息安全保障指南 1
自主制定
草案
2014年7月25日
24
二、信息安全国家标准现状
信息安全标准项目管理与服务平台：http://www.tc260.org.cn
2014年7月25日
25
感谢大家的聆听！
TC260:http://www.tc260.org.cn

2014年7月25日
23
序 号
云服务安全标准 1 2
标准名称
制定原则
状态
信息安全技术 云计算服务安全能力要求 信息安全技术 云计算服务安全指南
自主制定 自主制定
审查待发布 审查待发布
物联网安全标准 1 信息安全技术 物联网感知层接入通信网的安全要求 自主制定 草案
工控安全标准 1 2 3 信息安全技术 工业控制系统安全防护技术要求和测试评价方法 信息安全技术 工业控制系统安全管理基本要求 信息安全技术 工业控制系统安全检查指南 自主制定 自主制定 自主制定 草案 草案 草案
2014年7月可信计算标准小组 25日
生物特征识别标准小组 6
一、全国信安标委简介
主任委员： 杨学山 工业和信息化部副部长
2014年7月25日
7
一、全国信安标委简介
副主任委员（9名）： 赵泽良 （中央网信办）网络安全协调局 闻 库 （工信部）通信发展司 吴世忠 （安全部）中国信息安全测评中心 赵 林 （公安部）十一局 杜 虹 （国家保密局） 何良生 （国家密码管理局） 刘卫军 （国家认监委） 崔书昆 （国家信息技术安全研究中心） 何义大 国家信息安全工程中心

WG4：鉴别与授权工作组

研制鉴别与授权标准体系； 调研国内相关标准需求；


研究制定鉴别与授权标准。
长：冯登国
组
副组长：袁文恭 吴亚非 闫闰间
2014年7月25日
13
一、全国信安标委简介

WG5：信息安全评估工作组

调研测评标准现状与发展趋势； 研究我国统一测评标准体系的思路和框架，提出测评标准体系；
2014年7月25日
8
一、全国信安标委简介
秘书处 秘 书 长: 林宁（中国电子技术标准化研究院）
副秘书长：郭启全 孙德刚 陈晓桦 杨建军
李守鹏 谢永泉 胡 啸
秘书处挂靠单位：中国电子技术标准化研究院
2014年7月25日
9
一、全国信安标委简介

WG1：信息安全标准体系与协调工作组

2014年7月25日
26
通 信 设 备 安 全 测 评
通 信 管 理 与 服 务
ISMS 实 体 管 理
标 识
鉴 别
授 权
电 子 签 名
测 评 基 础
产 品 测 评
系 统 测 评
能 力 评 估
2014年7月25日
20
二、信息安全国家标准现状
在发布的140项国家标准中，采用国际标准的35项，参考国外先进标 准制定的18项，我国自主制定标准87项，自主制定标准比例达62% 。这些标准主要涉及信息安全技术与机制、信息安全管理、信息安全 评估以及保密、密码和通信安全等领域。 信息安全技术与机制类标准主要包括标识、鉴别、授权、电子签名等 领域的标准。具体诸如实体鉴别、抗抵赖、消息鉴别码、带附录的数 字签名、PKI、电子签名等。这类标准有42项，占30%. 信息安全管理类标准主要包括信息安全管理概念和模型、信息安全管 理体系（ISMS）、信息安全服务管理、个人信息保护管理以及安全 管理支撑等领域的标准。这类标准27项（比例为19%）； 信息安全评估类标准主要包括测评基础、信息安全产品测评、信息系 统安全测评，以及有关测评机构及服务能力评估等标准。这类标准 66项（比例为47%）； 其他标准。主要包括术语、可信计算、保密、密码、通信安全相关标 准，比例为4% 。
2014年7月25日
22
二、信息安全国家标准现状
正在制定的150项信息安全国家标准中，目前已形成标准报批稿上报 国标委、审查待发布的有30项；形成报批稿11项；形成送审稿的标 准有16项；形成征求意见稿的有9项；其余处于标准草案修改完善阶 段。 这些正在制定的标准中，除了为完善技术机制、产品测评、信息安 全管理等标准体系而制定的基础标准外，重心正在向应用和服务安 全标准转移。随着新技术新应用的兴起与快速发展，有关云计算、 物联网、工业控制系统安全、移动互联网、智慧城市等领域的信息 安全国家标准化工作也已经开始启动，并已形成了阶段性的标准化 工作成果，开展了云服务安全、信息安全服务、政府信息系统安全 管理、工业控制系统安全、个人信息保护等方面的标准制定。
21




2014年7月25日
二、信息安全国家标准现状
这些标准， 为我国信息安全等级保护制度实施和网络信任体系建设提供了基础 标准支撑；为信息安全应急处理和《电子签名法》的顺利实施提供 了重要技术支持；为信息安全产品测评认证提供了重要依据；为奥 运安保和电子政务等国家重大工程建设提供必要标准服务。 相关信息安全监管部门和测评机构依据国家信息安全标准开展信息 安全检查和信息安全测评工作，有力地推动企业依据国家标准进行 产品开发与生产、应用部门依据国家标准进行安全保障体系建设。 按照信息安全等级保护系列标准进行信息系统安全保护定级和实施 保护、依据国家保密标准进行涉密信息系统安全分级保护和保密安 全检查、将信息安全国家标准作为信息安全产品检测与认证和市场 准入的依据以及信息安全管理体系认证等，都强有力地促进了相关 信息安全标准在信息安全保障工作中的实施应用。


组 长： 马朝斌
副组长： 陈聪颖
2014年7月25日
11
一、全国信安标委简介

WG3：密码技术标准工作组

研究提出商用密码技术标准体系； 研究制定商用密码算法、商用密码模块和商用密钥管理等相关标
准。

组 长：安晓龙 副组长：袁文恭 龚奇敏 刘平
2014年7月25日
12
一、全国信安标委简介
• 单位165家，其中企业120家
TC专家
• 13位
2014年7月25日
5
一、全国信安标委简介
全国信息安全标准化技术委员会 （主任、副主任、委员） 秘书处 WG1: 信 息 安 全 标 准 体 系 与 协 调 工 作 组 WG2: 涉 密 信 息 系 统 安 全 保 密 标 准 工 作 组 WG3 ： 密 码 技 术 标 准 工 作 组 WG4 ： 鉴 别 与 授 权 工 作 组 WG5 ： 信 息 安 全 评 估 工 作 组 WG6 ： 通 信 安 全 标 准 工 作 组 WG7 ： 信 息 安 全 管 理 工 作 组


研究制订急需的测评标准。
长：崔书昆
组
副组长：顾健 张翀斌
2014年7月25日
14
一、全国信安标委简介

WG6：通信安全标准工作组

调研通信安全标准现状与发展趋势； 研究提出通信安全标准体系；


研究制订急需的通信安全标准。
长: 武冰梅
组
副组长: 戴晓慧 熊四皓
2014年7月25日
15
信息安全国家标准情况介绍
全国信息安全标准化技术委员会秘书处 上官晓丽
科学、公正、诚信、服务 团结、和谐、创新、高效
2014-7-25 1
主要内容
一、全国信安标委简介 二、信息安全国家标准现状
2014年7月25日
2
主要内容
一、全国信安标委简介 二、信息安全国家标准现状
2014年7月25日
2014年7月25日
17
主要内容
一、全国信安标委简介 二、信息安全国家标准现状
2014年7月25日
18
二、信息安全国家标准现状
自2002年信安标委成立以来，在中央网信办和国家标准 化管理委员会的领导下，在工业和信息化部、公安部、安 全部、国家保密局、国家密码局、国家认监委和总参等相 关部门的通力合作下，在国家财政部的大力支持下，委员 会坚持以抓紧制定国家信息安全保障体系建设急需的、关 键的标准为重点，秉着采用国际标准与自主研制并重的工 作思路，积极开展一系列信息安全标准制修订和研究工作 ，已初步建立了我国信息安全标准体系（见下图），为各 项国家信息安全保Biblioteka Baidu体系建设工作提供了技术支撑。 截止2013年底，共组织申报信息安全国家标准290项， 其中249项已批准列入国家标准制修订计划，截至2013 年底正式发布国家标准140项。
研究信息安全标准体系； 跟踪国际标准发展动态； 研究信息安全标准需求；


研究并提出新工作项目及设立新工作组的建议；
协调各工作组项目。
组长：吴世忠
2014年7月25日
10
一、全国信安标委简介

WG2：涉密信息系统安全保密标准工作组

研究提出涉密信息系统安全保密标准体系； 制定和修订涉密信息系统安全保密标准
2014年7月25日
19
二、信息安全国家标准现状
信息安全标准体系
基础标准
技术与机制
管理标准
测评标准
密码标准
保密标准
通信安全标准
安 全 术 语
体 系 结 构
模 型
框 架
管 理 基 础
管 理 支 撑 技 术
信 息 安 全 服 务 管 理 物 理 安 全
个 人 信 息 保 护
通 信 基 础
通 信 安 全 技 术
3
一、全国信安标委简介
成立：2002年4月,国家标准化管理委员会和原国信办共 同研究决定成立“全国信息安全标准化技术委员会”（ 简称信安标委，编号TC260）；全国信息安全标准化技术 委员会是国家标准化管理委员会的直属标委会； 职责：从事全国信息安全标准化工作，统一协调和申报 信息安全国家标准年度计划项目，组织国家标准的送审 、报批、宣贯等工作。 【国标委高新函[2004]1号文】：“自2004年1月起，各 有关部门在申报信息安全国家标准计划项目时，必须经 信息安全标委会提出工作意见，协调一致后由信息安全 标委会组织申报；在国家标准制定过程中，标准工作组 或主要起草单位要与信息安全标委会积极合作，并由信 息安全标委会完成国家标准送审、报批工作。”
2014年7月25日 4
一、全国信安标委简介
对口国际标准化组织
• ISO/IEC JTC1 SC27（国际标准化组织ISO与国际电工委员会IEC联合成立的信息技术 联合技术委员会下属的信息安全分技术委员会）
委员
• 49名委员（来自30多个部门）
下属工作组
• 7个工作组；2个工作小组；
工作组成员单位
4
5 6 1 2
信息安全技术 工业控制系统测控终端安全要求
信息安全技术 工业控制系统信息安全分级指南 信息安全技术 工业控制系统专用防火墙技术要求 信息安全技术 移动互联网安全审计技术规范 信息安全技术 移动互联网第三方应用服务器安全技术要求
自主制定
自主制定 自主制定 自主制定 自主制定
征求意见稿
草案 草案 草案 草案