信息安全国家标准情况介绍Stillwatersrundeep.流静水深,人静心深Wherethereislife,thereishope有生命必有希望�主要内容2Ø一、全国信安标委简介一、全国信安标委简介Ø二、信息安全国家标准现状二、信息安全国家标准现状2024年8月5日�主要内容3Ø一、全国信安标委简介一、全国信安标委简介Ø二、信息安全国家标准现状二、信息安全国家标准现状2024年8月5日�一、全国信安标委简介4Ø成立成立::20022002年年4 4月月, ,国家标准化管理委员会和原国信办共国家标准化管理委员会和原国信办共同研究决定成立同研究决定成立““全国信息安全标准化技术委员会全国信息安全标准化技术委员会””(简称(简称信安标委信安标委,编号,编号TC260TC260);全国信息安全标准化技);全国信息安全标准化技术委员会是国家标准化管理委员会的直属标委会;术委员会是国家标准化管理委员会的直属标委会;Ø职责职责:从事全国信息安全标准化工作,统一协调和申报:从事全国信息安全标准化工作,统一协调和申报信息安全国家标准年度计划项目,组织国家标准的送审、信息安全国家标准年度计划项目,组织国家标准的送审、报批、宣贯等工作。
报批、宣贯等工作ØØ【【【【国标委高新函国标委高新函国标委高新函国标委高新函[2004]1[2004]1[2004]1[2004]1号文号文号文号文】】】】::::““自自自自2004200420042004年年年年1 1 1 1月起,各月起,各月起,各月起,各有关部门在申报信息安全国家标准计划项目时,必须经有关部门在申报信息安全国家标准计划项目时,必须经有关部门在申报信息安全国家标准计划项目时,必须经有关部门在申报信息安全国家标准计划项目时,必须经信息安全标委会提出工作意见,协调一致后由信息安全信息安全标委会提出工作意见,协调一致后由信息安全信息安全标委会提出工作意见,协调一致后由信息安全信息安全标委会提出工作意见,协调一致后由信息安全标委会组织申报;在国家标准制定过程中,标准工作组标委会组织申报;在国家标准制定过程中,标准工作组标委会组织申报;在国家标准制定过程中,标准工作组标委会组织申报;在国家标准制定过程中,标准工作组或主要起草单位要与信息安全标委会积极合作,并由信或主要起草单位要与信息安全标委会积极合作,并由信或主要起草单位要与信息安全标委会积极合作,并由信或主要起草单位要与信息安全标委会积极合作,并由信息安全标委会完成国家标准送审、报批工作。
息安全标委会完成国家标准送审、报批工作息安全标委会完成国家标准送审、报批工作息安全标委会完成国家标准送审、报批工作2024年8月5日�一、全国信安标委简介对口国际标准化组织对口国际标准化组织对口国际标准化组织对口国际标准化组织•ISO/IEC JTC1 SC27ISO/IEC JTC1 SC27(国际标准化组织(国际标准化组织ISOISO与国际电工委员会与国际电工委员会IECIEC联合成立的信息技术联联合成立的信息技术联合技术委员会下属的信息安全分技术委员会)合技术委员会下属的信息安全分技术委员会)委员委员委员委员•4949名委员(来自名委员(来自3030多个部门)多个部门)下属工作组下属工作组下属工作组下属工作组•7 7个工作组;个工作组;2 2个工作小组个工作小组;;工作组成员单位工作组成员单位工作组成员单位工作组成员单位•单位单位165165家,其中企业家,其中企业120120家家TCTCTCTC专家专家专家专家•1313位位2024年8月5日5�一、全国信安标委简介全国信息安全标准化技术委员会全国信息安全标准化技术委员会(主任、副主任、委员)(主任、副主任、委员)W WG G1 1: :信信息息安安全全标标准准体体系系与与协协调调工工作作组组可信计算标准小组可信计算标准小组W WG G2 2: :涉涉密密信信息息系系统统安安全全保保密密标标准准工工作作组组W WG G3 3 ::密密码码技技术术标标准准工工作作组组W WG G4 4 ::鉴鉴别别与与授授权权工工作作组组W WG G5 5 ::信信息息安安全全评评估估工工作作组组生物特征识别标准小组生物特征识别标准小组W WG G6 6 ::通通信信安安全全标标准准工工作作组组W WG G7 7 ::信信息息安安全全管管理理工工作作组组秘书处秘书处2024年8月5日6�一、全国信安标委简介Ø主任委员:Ø杨学山 工业和信息化部副部长72024年8月5日�一、全国信安标委简介Ø副主任委员(9名):Ø 赵泽良 (中央网信办)网络安全协调局Ø 闻 库 (工信部)通信发展司Ø 吴世忠 (安全部)中国信息安全测评中心Ø 赵 林 (公安部)十一局Ø 杜 虹 (国家保密局)Ø 何良生 (国家密码管理局)Ø 刘卫军 (国家认监委) Ø 崔书昆 (国家信息技术安全研究中心)Ø 何义大 国家信息安全工程中心82024年8月5日�一、全国信安标委简介Ø秘书处Ø秘 书 长: 林宁(中国电子技术标准化研究院)Ø副秘书长:郭启全 李守鹏 孙德刚 谢永泉 陈晓桦 胡 啸 杨建军 Ø秘书处挂靠单位:中国电子技术标准化研究院92024年8月5日�一、全国信安标委简介pWG1WG1:信息安全标准体系与协调工作组:信息安全标准体系与协调工作组n研究信息安全标准体系;研究信息安全标准体系;n跟踪国际标准发展动态;跟踪国际标准发展动态;n研究信息安全标准需求;研究信息安全标准需求;n研究并提出新工作项目及设立新工作组的建议;研究并提出新工作项目及设立新工作组的建议;n协调各工作组项目。
协调各工作组项目p组长:吴世忠组长:吴世忠102024年8月5日�一、全国信安标委简介pWG2WG2:涉密信息系统安全保密标准工作组:涉密信息系统安全保密标准工作组p研究提出涉密信息系统安全保密标准体系;研究提出涉密信息系统安全保密标准体系;p制定和修订涉密信息系统安全保密标准制定和修订涉密信息系统安全保密标准p组组 长:长: 马朝斌马朝斌p副组长:副组长: 陈聪颖陈聪颖112024年8月5日�一、全国信安标委简介pWG3WG3:密码技术标准工作组:密码技术标准工作组p研究提出商用密码技术标准体系;研究提出商用密码技术标准体系;p研究制定商用密码算法、商用密码模块和商用密钥管理等相关标研究制定商用密码算法、商用密码模块和商用密钥管理等相关标准p组组 长:安晓龙长:安晓龙p副组长:袁文恭副组长:袁文恭 龚奇敏龚奇敏 刘平刘平 122024年8月5日�一、全国信安标委简介pWG4WG4:鉴别与授权工作组:鉴别与授权工作组p研制鉴别与授权标准体系;研制鉴别与授权标准体系;p调研国内相关标准需求;调研国内相关标准需求;p研究制定鉴别与授权标准研究制定鉴别与授权标准。
p组组 长:冯登国长:冯登国p副组长:袁文恭副组长:袁文恭 吴亚非吴亚非 闫闰间闫闰间 132024年8月5日�一、全国信安标委简介pWG5WG5:信息安全评估工作组:信息安全评估工作组p调研测评标准现状与发展趋势;调研测评标准现状与发展趋势;p研究我国统一测评标准体系的思路和框架,提出测评标准体系;研究我国统一测评标准体系的思路和框架,提出测评标准体系;p研究制订急需的测评标准研究制订急需的测评标准p组组 长:崔书昆长:崔书昆p副组长:顾健副组长:顾健 张翀斌张翀斌142024年8月5日�一、全国信安标委简介pWG6WG6:通信安全标准工作组:通信安全标准工作组p调研通信安全标准现状与发展趋势;调研通信安全标准现状与发展趋势;p研究提出通信安全标准体系;研究提出通信安全标准体系;p研究制订急需的通信安全标准研究制订急需的通信安全标准p组组 长长: : 武冰梅武冰梅p副组长副组长: : 戴晓慧戴晓慧 熊四皓熊四皓152024年8月5日�一、全国信安标委简介pWG7WG7:信息安全管理工作组:信息安全管理工作组p研究信息安全管理动态,调研国内信息安全管理标准需求;研究信息安全管理动态,调研国内信息安全管理标准需求;p研究提出信息安全管理标准体系;研究提出信息安全管理标准体系;p制定信息安全管理相关标准。
制定信息安全管理相关标准p组组 长:吴源俊长:吴源俊p副组长:副组长: 赵战生赵战生162024年8月5日�一、全国信安标委简介p简言之,委员会基于国家现有信息安全管理体制,构建了由部级领导担任主任委员(工业和信息化部副部长)、国家信息安全各主管部门司局级领导任副主任委员的较高级别的委员会组织架构p多年来,建立完善了委员会各项规章制度,包括《委员会章程》、《工作组章程》、《全国信息安全标准化技术委员会标准制修订工作程序》、《国家信息安全标准专项项目管理办法》等,逐步健全了自身运行与管理机制,形成了较为顺畅的国家信息安全标准化工作局面2024年8月5日17�主要内容18Ø一、全国信安标委简介一、全国信安标委简介Ø二、信息安全国家标准现状二、信息安全国家标准现状2024年8月5日�二、信息安全国家标准现状Ø自2002年信安标委成立以来,在中央网信办和国家标准化管理委员会的领导下,在工业和信息化部、公安部、安全部、国家保密局、国家密码局、国家认监委和总参等相关部门的通力合作下,在国家财政部的大力支持下,委员会坚持以抓紧制定国家信息安全保障体系建设急需的、关键的标准为重点,秉着采用国际标准与自主研制并重的工作思路,积极开展一系列信息安全标准制修订和研究工作,已初步建立了我国信息安全标准体系(见下图),为各项国家信息安全保障体系建设工作提供了技术支撑。
Ø截止2013年底,共组织申报组织申报信息安全国家标准290290项,其中249249项已批准列入国家标准制修订计划,截至2013年底正式发布国家标准140140项2024年8月5日19�二、信息安全国家标准现状2024年8月5日20�二、信息安全国家标准现状Ø在发布的140项国家标准中,采用国际标准的35项,参考国外先进标准制定的18项,我国自主制定标准87项,自主制定标准比例达62%这些标准主要涉及信息安全技术与机制、信息安全管理、信息安全评估以及保密、密码和通信安全等领域Ø信息安全技术与机制类标准主要包括标识、鉴别、授权、电子签名等领域的标准具体诸如实体鉴别、抗抵赖、消息鉴别码、带附录的数字签名、PKI、电子签名等这类标准有4242项,占30%.Ø信息安全管理类标准主要包括信息安全管理概念和模型、信息安全管理体系(ISMS)、信息安全服务管理、个人信息保护管理以及安全管理支撑等领域的标准这类标准2727项(比例为19%);Ø信息安全评估类标准主要包括测评基础、信息安全产品测评、信息系统安全测评,以及有关测评机构及服务能力评估等标准这类标准6666项(比例为47%);Ø其他标准主要包括术语、可信计算、保密、密码、通信安全相关标准,比例为4% 。
2024年8月5日21�二、信息安全国家标准现状这些标准,Ø为我国信息安全等级保护制度实施和网络信任体系建设提供了基础标准支撑;为信息安全应急处理和《电子签名法》的顺利实施提供了重要技术支持;为信息安全产品测评认证提供了重要依据;为奥运安保和电子政务等国家重大工程建设提供必要标准服务Ø相关信息安全监管部门和测评机构依据国家信息安全标准开展信息安全检查和信息安全测评工作,有力地推动企业依据国家标准进行产品开发与生产、应用部门依据国家标准进行安全保障体系建设按照信息安全等级保护系列标准进行信息系统安全保护定级和实施保护、依据国家保密标准进行涉密信息系统安全分级保护和保密安全检查、将信息安全国家标准作为信息安全产品检测与认证和市场准入的依据以及信息安全管理体系认证等,都强有力地促进了相关信息安全标准在信息安全保障工作中的实施应用2024年8月5日22�二、信息安全国家标准现状Ø正在制定的150项信息安全国家标准中,目前已形成标准报批稿上报国标委、审查待发布的有30项;形成报批稿11项;形成送审稿的标准有16项;形成征求意见稿的有9项;其余处于标准草案修改完善阶段Ø这些正在制定的标准中,除了为完善技术机制、产品测评、信息安全管理等标准体系而制定的基础标准外,重心正在向应用和服务安全标准转移。
随着新技术新应用的兴起与快速发展,有关云计算、物联网、工业控制系统安全、移动互联网、智慧城市等领域的信息安全国家标准化工作也已经开始启动,并已形成了阶段性的标准化工作成果,开展了云服务安全、信息安全服务、政府信息系统安全管理、工业控制系统安全、个人信息保护等方面的标准制定2024年8月5日23�序序号号标准名称标准名称 制定原则制定原则状态状态云服务安全标准云服务安全标准1 1信息安全技术信息安全技术 云计算服务安全能力要求云计算服务安全能力要求自主制定自主制定审查待发布审查待发布2 2信息安全技术信息安全技术 云计算服务安全指南云计算服务安全指南自主制定自主制定审查待发布审查待发布物联网安全标准物联网安全标准1 1信息安全技术信息安全技术 物联网感知层接入通信网的安全要求物联网感知层接入通信网的安全要求自主制定自主制定草案草案工控安全标准工控安全标准1 1信息安全技术信息安全技术 工业控制系统安全防护技术要求和测试评价方法工业控制系统安全防护技术要求和测试评价方法自主制定自主制定草案草案2 2信息安全技术信息安全技术 工业控制系统安全管理基本要求工业控制系统安全管理基本要求自主制定自主制定草案草案3 3信息安全技术信息安全技术 工业控制系统安全检查指南工业控制系统安全检查指南自主制定自主制定草案草案4 4信息安全技术信息安全技术 工业控制系统测控终端安全要求工业控制系统测控终端安全要求自主制定自主制定征求意见稿征求意见稿5 5信息安全技术信息安全技术 工业控制系统信息安全分级指南工业控制系统信息安全分级指南自主制定自主制定草案草案6 6信息安全技术信息安全技术 工业控制系统专用防火墙技术要求工业控制系统专用防火墙技术要求自主制定自主制定草案草案移动互联网安全标准移动互联网安全标准1 1信息安全技术信息安全技术 移动互联网安全审计技术规范移动互联网安全审计技术规范自主制定自主制定草案草案2 2信息安全技术信息安全技术 移动互联网第三方应用服务器安全技术要求移动互联网第三方应用服务器安全技术要求自主制定自主制定草案草案智慧城市安全标准智慧城市安全标准1 1信息安全技术信息安全技术 智慧城市建设信息安全保障指南智慧城市建设信息安全保障指南自主制定自主制定草案草案2024年8月5日24�二、信息安全国家标准现状2024年8月5日25信息安全标准项目管理与服务平台: �感谢大家的聆听! TC260: 2024年8月5日26�。