本文部分内容来自《中国电子技术标准化研究院》
一、一些标准化组织
1、国际组织
ISO(国际标准化组织)IEC(国际电工委员会)ITU(国际电信联盟)IETF(Internet 工程任务组)2、国际组织
信息技术安全标准化技术委员会(CITS)
成立于1984年,在国家标准化管理委员会和信息产业部的共同领导下负责全国信息技术领域以及ISO/IEC JTC1相对应的标准化工作,是国内最大的标准化技术委员会。
CITS主要负责信息安全的通用框架、方法、技术和机制的标准化及归口国内外对应的标准化工作,其中技术安全包括开放式安全体系结构、各种安全信息交换的语义规则、有关的应用程序接口和协议引用安全功能的接口等。
中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会
成立于2002年12月18日,是国内企事业单位自愿联合组织起来经业务主管部门批准的开展通信技术领域标准化活动的组织。下设了有线网络信息安全、无线网络信息安全、安全管理和安全基础设施4个工作组负责研究一下网络通信安全标准。
二、我国信息安全标准发展历程
1984.7 全国信息技术标准化委员会组建数据加密标准化分技术委员会,1985年发布了第一个有关信息安全方面的标准1997年8月改组成全国信息技术标准化技术委员会信息安全分技术委员会我国信息安全技术标准系统编号主要有:GB、GB/T 、GJB、BMB、GA、YD等。2002年4月15日成立全国信息安全标准化技术委员会(简称信安标委,委员会编号为TC260)网址:.cn/
全国信安标委机构设置:
三、信息安全技术标准体系框架
1. 基础标准
安全术语涉密基础测评基础管理基础物理安全安全模型安全体系结构2. 技术与机制标准
密码技术安全标识鉴别机制授权机制电子签名公钥基础设施通信安全技术涉密系统通用技术要求3. 管理与服务标准
涉密服务密码管理安全控制与服务网络安全管理行业/领域安全管理4. 测评标准
密码产品通用产品安全保密产品通用系统涉密信息系统通信安全政府安全检查安全能力评估四、通用产品安全标准
五、 物联网安全标准
六、我国大数据安全标准化
4月,全国信安标委成立大数据安全标准化工作组,组长:王建民、陈兴蜀发布大数据安全标准化体系大数据安全标准
1. 基础标准
概念和框架->大数据安全参考架构角色和模型->大数据安全管理指南2. 平台和技术
系统平台安全->大数据基础平台安全要求平台安全运维安全相关技术 -3. 数据安全
个人信息安全->个人信息安全规范、个人信息去标识化指南->个人信息影响评估指南重要数据安全数据跨境安全4. 服务安全
服务安全能力->大数据服务安全能力要求、大数据安全能力成熟度模型交易服务安全->大数据交易服务安全要求5.行业应用类
安全大数据政务大数据安全健康医疗大数据安全其它行业大数据安全七、个人信息保护安全国家标准
已发布标准:GB/Z 28828-《信息安全技术 公共及商用服务信息系统个人信息保护指南》八、 其它智能家电相关国家标准
鉴别
安全机制
九、 密码标准
GB/T29829-
十、 信息安全评估标准
《智能家用电器信息安全技术框架与测评指南》GB4706.1 (IEC60335-1)家用和类似用途电器安全最新标准提案,《61_5073ea_DC》GB/T 18336 (ISO/IEC 15408) 信息技术安全评估准则GB/T 22080(ISO/IEC 27001)信息安全管理体系要求参考:
/p-1352316721.html