中國信息安全標(biāo)準(zhǔn)概述

來源：互聯(lián)網(wǎng)   發(fā)布日期：2011-12-16 20:43:56   瀏覽：9072次  

      國際信息技術(shù)標(biāo)準(zhǔn)化委員（ISO/IEC JTC1）下屬信息安全分技術(shù)委員會（SC27）各工作組會議及全體會議在北京召開。

本次會議代表團(tuán)包括：澳大利亞、比利時、巴西、加拿大、丹麥、愛沙尼亞、芬蘭、法國、德國、日本、韓國、盧森堡、新西蘭、波蘭、新加坡、南非、西班牙、瑞典、瑞士、英國、美國、荷蘭、俄羅斯、斯洛伐克、挪威、越南、意大利、奧地利、中國、馬來西亞等三十個國家，代表團(tuán)成員約二百多人。

這是中國自2004年以來，第6次組團(tuán)參加SC27工作組及全體會議。這次會議上，中國代表團(tuán)圍繞本國提出的《信息安全管理體系　審核指南》、《引入可信第三方的鑒別機(jī)制》項目提案和《訪問控制機(jī)制》研究項目，積極加強(qiáng)溝通交流，取得了較好的工作成果。同時，與他國代表一起進(jìn)了新項目討論、標(biāo)準(zhǔn)制修訂、工作項目審議等工作。大會決定2010的工作組及全體會議于4月下旬在馬來西亞召開。

信息安全標(biāo)準(zhǔn)的意義

信息安全標(biāo)準(zhǔn)化工作是國家信息安全保障體系建設(shè)的重要組成部分，標(biāo)準(zhǔn)的研究和制定為管理信息安全設(shè)備、設(shè)施、產(chǎn)品提供了堅定有效的技術(shù)依據(jù)，從而保證我國國民經(jīng)濟(jì)和社會管理等各個領(lǐng)域中計算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全。“沒有完善的信息安全標(biāo)準(zhǔn)體系，就不能構(gòu)造出一個自主可控的信息安全保障體系，就難以保障國家信息安全和國家利益。”

國際信息安全標(biāo)準(zhǔn)組織――ISO/IEC JTC1 SC27 介紹

ISO（國際標(biāo)準(zhǔn)化組織）是世界上最大的開發(fā)和發(fā)布國際標(biāo)準(zhǔn)的非政府機(jī)構(gòu)。自1947年成立以來，已發(fā)布包括信息技術(shù)等各個領(lǐng)域一萬六千五百多項國際標(biāo)準(zhǔn)，成員國達(dá)一百六十一家。

IEC（國際電工委員會）成立于1906年，是世界上成立最早的標(biāo)準(zhǔn)化國際機(jī)構(gòu)。

ISO/IEC JTC1 是ISO和IEC成立的專門從事信息技術(shù)領(lǐng)域標(biāo)準(zhǔn)化的聯(lián)合技術(shù)委員會，其下屬分技術(shù)委員會SC27專門從事信息安全的一般方法和技術(shù)的標(biāo)準(zhǔn)化工作。

ISO/IEC JTC1 SC27工作領(lǐng)域和范圍包括：確定信息系統(tǒng)安全服務(wù)的一般需求（包括識別需求的方法）；開發(fā)安全技術(shù)和機(jī)制（包括安全部件間的相互關(guān)系）；開發(fā)安全指南；開發(fā)管理支持文檔和標(biāo)準(zhǔn)；開發(fā)用于完整性、鑒別和抗抵賴服務(wù)的密碼算法標(biāo)準(zhǔn)，同時開發(fā)用于保密性服務(wù)的密碼算法標(biāo)準(zhǔn)。

贊助本站