中国信息安全技术标准体系框架
本文部分内容来自《中国电子技术标准化研究院》
一、一些标准化组织
1、国际组织
- ISO(国际标准化组织)
- IEC(国际电工委员会)
- ITU(国际电信联盟)
- IETF(Internet 工程任务组)
2、国际组织
信息技术安全标准化技术委员会(CITS)
成立于1984年,在国家标准化管理委员会和信息产业部的共同领导下负责全国信息技术领域以及ISO/IEC JTC1相对应的标准化工作,是国内最大的标准化技术委员会。
CITS主要负责信息安全的通用框架、方法、技术和机制的标准化及归口国内外对应的标准化工作,其中技术安全包括开放式安全体系结构、各种安全信息交换的语义规则、有关的应用程序接口和协议引用安全功能的接口等。中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会
成立于2002年12月18日,是国内企事业单位自愿联合组织起来经业务主管部门批准的开展通信技术领域标准化活动的组织。下设了有线网络信息安全、无线网络信息安全、安全管理和安全基础设施4个工作组负责研究一下网络通信安全标准。
二、我国信息安全标准发展历程
- 1984.7 全国信息技术标准化委员会组建数据加密标准化分技术委员会,1985年发布了第一个有关信息安全方面的标准
- 1997年8月改组成全国信息技术标准化技术委员会信息安全分技术委员会
- 我国信息安全技术标准系统编号主要有:GB、GB/T 、GJB、BMB、GA、YD等。
- 2002年4月15日成立全国信息安全标准化技术委员会(简称信安标委,委员会编号为TC260)
网址:http://www.tc260.org.cn/
全国信安标委机构设置:
三、信息安全技术标准体系框架
1. 基础标准
- 安全术语
- 涉密基础
- 测评基础
- 管理基础
- 物理安全
- 安全模型
- 安全体系结构
2. 技术与机制标准
- 密码技术
- 安全标识
- 鉴别机制
- 授权机制
- 电子签名
- 公钥基础设施
- 通信安全技术
- 涉密系统通用技术要求
3. 管理与服务标准
- 涉密服务
- 密码管理
- 安全控制与服务
- 网络安全管理
- 行业/领域安全管理
4. 测评标准
- 密码产品
- 通用产品
- 安全保密产品
- 通用系统
- 涉密信息系统
- 通信安全
- 政府安全检查
- 安全能力评估
四、通用产品安全标准
序号 | 标准名称 | 状态 |
---|---|---|
1 | 信息技术 安全技术 信息技术安全性评估准则 | GB/T 18336-2015 |
2 | 信息安全技术 信息技术产品供应方行为安全准则 | GB/T 32921-2016 |
3 | 信息安全技术 信息系统安全等级保护基本要求 | GB/T 22239-2008 |
4 | 信息安全技术 网络产品和服务安全通用要求 | 草案 |
5 | 信息安全技术 网络智能家用电器信息技术安全框架与测评指南 | 研究项目 |
6 | 信息安全技术 重点场所的智能联网设备的安全要求 | 草案 |
五、 物联网安全标准
序号 | 标准名称 | 状态 |
---|---|---|
1 | 信息安全技术 智能卡通用安全检测指南 | GB/T 31507-2015 |
2 | 信息安全技术 射频识别(RFID)系统通用安全技术要求 | 送审稿 |
3 | 信息安全技术 物联网感知层接入通信网的安全要求 | 草案 |
4 | 信息安全技术 物联网信息安全参考模型及通用要求 | 征求意见稿 |
5 | 信息安全技术 物联网感知设备安全技术要求 | 征求意见稿 |
6 | 信息安全技术 物联网感知层网关安全技术要求 | 征求意见稿 |
7 | 信息安全技术 物联网数据传输安全技术要求 | 草案 |
六、我国大数据安全标准化
- 2016年4月,全国信安标委成立大数据安全标准化工作组,组长:王建民、陈兴蜀
- 发布大数据安全标准化体系
大数据安全标准
1. 基础标准
- 概念和框架->大数据安全参考架构
- 角色和模型->大数据安全管理指南
2. 平台和技术
- 系统平台安全->大数据基础平台安全要求
- 平台安全运维
- 安全相关技术
- -
3. 数据安全
- 个人信息安全->个人信息安全规范、个人信息去标识化指南->个人信息影响评估指南
- 重要数据安全
- 数据跨境安全
4. 服务安全
- 服务安全能力->大数据服务安全能力要求、大数据安全能力成熟度模型
- 交易服务安全->大数据交易服务安全要求
5.行业应用类
- 安全大数据
- 政务大数据安全
- 健康医疗大数据安全
- 其它行业大数据安全
七、个人信息保护安全国家标准
- 已发布标准:GB/Z 28828-2012《信息安全技术 公共及商用服务信息系统个人信息保护指南》
八、 其它智能家电相关国家标准
鉴别
编号 | 内容 |
---|---|
GB/T 31504-2015 | 《信息安全技术 鉴别与授权 数字身份信息服务框架规范》 |
GB/T 30275-2013 | 《信息安全技术 鉴别与授权 认证中间件框架与接口规范》 |
GB/T 15852.1-2008 | 《信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制》 |
GB/T 15843 | 《信息技术 安全技术 实体鉴别》共5部分 |
GB/T 28455-2012 | 《信息安全技术 引入可信第三方的实体鉴别及接入架构规范》 |
GB/T 29242-2012 | 《信息安全技术 鉴别与授权 安全断言标记语言》 |
安全机制
编号 | 内容 |
---|---|
GB/T 17903 | 《信息技术 安全技术搞抵赖》共3部分 |
GB/T 20520-2006 | 《信息安全技术 公钥基础设施 时间戳规范》 |
GB/T 25062-2010 | 《信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范》 |
九、 密码标准
GB/T29829-2013
十、 信息安全评估标准
- 《智能家用电器信息安全技术框架与测评指南》
- GB4706.1 (IEC60335-1)家用和类似用途电器安全最新标准提案,《61_5073ea_DC》
- GB/T 18336 (ISO/IEC 15408) 信息技术安全评估准则
- GB/T 22080(ISO/IEC 27001)信息安全管理体系要求
参考:
http://www.docin.com/p-1352316721.html
中国信息安全技术标准体系框架相关推荐
- BC:带你温习并解读《中国区块链技术和应用发展白皮书》—区块链标准体系框架
BC:带你温习并解读<中国区块链技术和应用发展白皮书>-区块链标准体系框架 目录 区块链标准体系框架 区块链标准化重点方向 区块链标准化实施方案 区块链标准体系框架 1.基础标准 2.业务 ...
- 等保2.0标准_信息安全技术标准与等保2.0
1. 等保2.0 等保2.0相关的<信息安全技术网络安全等级保护基本要求>.<信息安全技术网络安全等级保护测评要求>.<信息安全技术网络安全等级保护安全设计技术要求> ...
- 2019中国信息安全自主可控行业政策盘点及网络安全行业分析
2019中国信息安全自主可控行业政策盘点及网络安全行业分析 一.盘点中国信息安全自主可控行业政策法规 二.中国网络安全行业产品分类全景图 **三.国产化信息技术网络安全自主可控行业现状深度剖析** * ...
- 数字中国建设2522整体框架
2023年2月,中共中央.国务院印发<数字中国建设整体布局规划>,数字中国建设有了里程碑意义的顶层设计和整体谋划. 作为党的二十大后我国信息化领域的首个全面规划,文件着眼党和国家事业发展全 ...
- 信息安全初窥(二):信息安全能力体系
文章目录 前言 一.信息安全需要哪些能力? 1.法律与标准 2.攻防技术 3.工程实践 二.如何锻炼这些能力? 前言 上篇文章说到,我对信息安全行业的前途非常乐观,但这种乐观建立在不那么美好的事实之上 ...
- 全球及中国信息安全产业应用前景及投融资状况分析报告2021-2027年版
全球及中国信息安全产业应用前景及投融资状况分析报告2021-2027年版 HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS--HS-- [修订日期] ...
- 信息技术专业标准体系框架设计研究与思考
为了支撑企业数字化转型智能化发展工作,近期对信息技术专业标准体系进行了简单的梳理,借助ChatGPT进行分类设计分析,并对国际.行业及其他公司的信息技术专业标准体系进行了调研学习,最终形成了信息技术专 ...
- 权威可信 | 华为云云测通过中国电子技术标准院软件测试工具能力评价
摘要:近期,华为云计算技术有限公司 华为云云测(CloudTest)通过了中国电子技术标准化研究院的软件测试工具能力评价. 本文分享自华为云社区<华为云云测通过中国电子技术标准院软件测试工具能力 ...
- 第八届中国信息安全大会在京召开
第八届中国信息安全大会在京召开(2007-04-19) (Thursday, April 19, 2007 12:54 PM) 向继志 由国务院信息化工作办公室网络与信息安全组等单位指导,中国电子信息 ...
- 基于胜任力模型为集团企业构建动态信息安全培训课程体系
基于胜任力模型为集团企业构建动态信息安全培训课程体系 集团型企业经常会遇到: n "在和运营商的交流.讲标中,会议后发现竞争对手利用酒店人员将录音设备安装在会议现场,造成技术机密和商业机密 ...
最新文章
- Python中6种基本数据类型
- Can't access RabbitMQ web management interface after fresh install
- 《朝花夕拾》金句摘抄(四)
- 【剑指offer】_08.数值的整数次方
- 配置zabbix及安装agent
- 回文字符串,回文链表
- 美团java后端_美团笔试题(Java后端5题2小时)(示例代码)
- 施一公:如何做一名优秀的博士生
- 贫困的苏州(转自新浪)
- 基于SpringCloud的enum枚举值国际化处理实践
- 每日一道 LeetCode (4):罗马数字转整数
- ssd linux 硬盘备份,SSD最佳备份良伴 群晖3步搞定系统备份
- python和scre_前端大牛们都学过哪些东西?
- 【缓存】@CacheEvict
- 通过经纬度获取OpenstreetMap,谷歌地图,高德地图的切片
- ​LeetCode刷题实战371:两整数之和
- ERP工程师做什么?
- 校园跳蚤市场平台/校园二手交易系统
- C语言 交替符号累加计算
- Kubernetes滚动更新(无中断平滑发布)