信息安全国际标准化活动管理办法
ISMS信息安全管理及相关标准简介
信息安全管理及相关标准简介一、社会发展对信息资源的依赖程度人类正进入信息化社会,社会发展对信息资源的依赖程度越来越大,从人们日常生活、组织运作到国家管理,信息资源都是不可或缺的重要资源,没有各种信息的支持,现代社会将不能生存和发展。
在信息社会中,一方面信息已成为人类重要资产,在政治、经济、军事、教育、科技、生活等方面发挥着重要作用,另一方面计算机技术的迅猛发展而带来的信息安全问题正变得日益突出。
由于信息具有易传播、易扩散、易毁损的特点,信息资产的比传统的实物资产更加脆弱,更容易受到损害,使组织在业务运作过程中面临大量的风险。
其风险主要来源于组织管理、信息系统、信息基础设施等方面的固有薄弱环节,以及大量存在于组织内、外的各种威胁,因此对信息系统需要加以严格管理和妥善保护。
信息可以理解为消息、情报、数据或知识,它可以以多种形式存在,可以是组织中信息设施中存储与处理的数据、程序,可以是打印出来的或写出来的论文、电子邮件、设计图纸、业务方案,也可以显示在胶片上或表达在会话中消息。
所有的组织都有他们各自处理信息的形式,例如,银行、保险和信用卡公司都需要处理消费者信息,卫生保健部门需要管理病人信息,政府管理部门存储机密的和分类信息。
无论组织对这些信息采用什么样的共享、处理和存储方式,都需要对敏感信息加以安全、妥善的保护,不仅要保证信息处理和传输过程是可靠的、有效的,而且要求重要的敏感信息是机密的、完整的和真实的。
为达到这样的目标,组织必须采取一系列适当的信息安全控制措施才可以使信息避免一系列威胁,保障业务的连续性,最大限度地减少业务的损失,最大限度地获取投资回报。
在ISO27002中,对信息的定义更确切、具体:“信息是一种资产,像其他重要的业务资产一样,对组织具有价值,因此需要妥善保护”。
通过风险评估与控制,不但能确保企业持续营运,还能减少企业在面对类似‘911事件’之时出现的危机。
二、信息安全的内容网络技术的发展加速了信息的传输和处理,缩短了人们之间的时空距离,方便了交流;同时对信息安全提出了新的挑战。
ISO信息安全管理体系标准
ISO信息安全管理体系标准引言:信息安全是现代社会发展的重要组成部分,随着信息技术的迅猛发展,信息的流动和存储已经成为了企业和个人生活中不可或缺的部分。
为了确保信息的安全性和保密性,国际标准化组织(ISO)制定了一系列的信息安全管理体系标准。
本文将介绍ISO信息安全管理体系标准的重要性、适用范围以及实施过程等方面内容。
一、ISO信息安全管理体系标准简介ISO信息安全管理体系标准是为了规范组织对信息安全的管理措施而制定的标准体系。
其目标是确保组织的信息资产得到适当的保护,防止信息泄露、破坏和被非法获取。
该标准体系包括一系列的要求和指南,以帮助组织建立、实施、运行、监控、审查、维护和改进信息安全管理体系。
二、ISO信息安全管理体系标准的重要性1. 提高信息安全管理水平:ISO信息安全管理体系标准提供了一套标准化的管理方法和要求,帮助组织建立起科学、规范的信息安全管理体系,从而提高组织的信息安全管理水平。
2. 保护信息资产:信息资产是组织的重要财富,它包括了各种形式的信息,包括文档、数据库、软件等。
通过实施ISO信息安全管理体系标准,组织可以确保信息资产得到适当的保护,防止信息泄露、破坏和被非法获取。
3. 符合法律法规要求:现代社会对信息安全提出了越来越严格的要求,许多国家和地区都颁布了相关的信息安全法律法规。
通过实施ISO信息安全管理体系标准,组织可以确保其信息安全管理措施符合法律法规要求,避免因违反法律法规而受到罚款或赔偿的风险。
4. 提升企业形象和竞争力:信息安全已经成为企业合作和竞争的重要因素之一。
通过实施ISO信息安全管理体系标准,组织可以提升自身的信息安全形象,增强客户和合作伙伴的信任,提高企业的竞争力。
三、ISO信息安全管理体系标准的实施过程1. 确定实施目标:组织需要明确信息安全管理的目标和范围,包括确定需要保护的信息资产、对安全风险的评估和处理等。
2. 制定相关政策:组织需要制定相关的信息安全政策,包括信息资产保护政策、安全意识培训政策、安全事件管理政策等,以指导员工的行为和决策。
iso27001管理制度
iso27001管理制度ISO 27001 管理制度随着信息技术的快速发展和广泛应用,信息安全问题变得日益突出。
为了有效管理和保护组织的信息资产,ISO(国际标准化组织)制定了一系列关于信息安全的国际标准,其中包括 ISO 27001 标准。
ISO 27001 管理制度是一种基于风险管理理念的信息安全管理制度,旨在帮助组织建立、实施、操作、监控、评审和改进信息安全管理体系。
本文将对 ISO 27001 管理制度的基本概念、要求和实施步骤进行详细介绍。
一、概念ISO 27001 管理制度是指基于 ISO 27001 标准,组织在其信息安全管理体系中建立的一系列文件、程序和控制措施,以确保信息资产的保护、风险管理和持续改进。
该管理制度根据组织的实际情况,确定信息安全政策、目标、流程、责任和指南,并采取措施来识别、评估和应对信息安全风险。
二、要求1. 上级承诺:组织的最高管理层应明确承诺支持和推动信息安全工作,并确保信息安全政策得到贯彻执行。
2. 上下文分析:组织应了解其内外部环境,并确定与信息安全相关的利益相关方及其需求。
3. 领导参与:组织的领导应积极参与信息安全管理体系的规划、制定和实施。
4. 风险管理:组织应建立风险管理流程,识别、评估和处理信息安全风险,并制定相应的风险应对措施。
5. 信息安全目标:组织应根据风险评估结果设定信息安全目标,并确保其和组织目标的一致性。
6. 资产管理:组织应对信息资产进行管理,包括标识、分类、归类、备份、恢复和销毁等措施。
7. 安全意识培训:组织应为员工提供信息安全意识培训,加强他们对信息安全的认识和责任意识。
8. 操作控制:组织应制定适当的操作控制措施来保护信息资产的机密性、完整性和可用性。
9. 通信与运营管理:组织应规范和管理信息系统的通信和运营活动,确保其安全性和持续性。
10. 监控与评估:组织应建立有效的监控和评估机制,跟踪信息安全管理体系的运行状况和改进机会。
ISO27001-信息安全管理体系最新版标准
ISO27001-信息安全管理体系最新版标准
简介
ISO是国际标准化组织制定的信息安全管理体系的国际标准。
它提供了关于如何确保组织的信息安全的最佳实践指南。
ISO的最新版标准提供了更全面和严格的要求,以适应不断变化的信息安全环境。
标准概述
ISO最新版标准包括以下主要内容:
信息安全管理体系(ISMS)
ISO要求组织建立、实施、维护和持续改进信息安全管理体系(ISMS)。
ISMS是一个结构化的框架,旨在确保组织的信息资产得到适当的保护。
风险评估和管理
ISO要求组织进行风险评估,识别潜在的信息安全风险,并采取适当的措施进行管理。
风险管理涉及确定风险的可能性和影响,并制定控制措施来减轻风险对组织的影响。
控制措施
ISO列出了一系列的控制措施,组织可以根据其具体需求对其进行实施。
这些控制措施涵盖了多个方面,如组织安全政策、人员安全、物理安全、通信和运营管理等。
内部审计和管理审查
ISO要求组织进行定期的内部审计,以确保ISMS的有效性和合规性。
此外,组织还需要进行管理审查,对ISMS进行评估和改进。
核心好处
ISO最新版标准的实施带来以下核心好处:
- 提升组织的信息安全意识和文化;
- 风险管理的全面性和效率性提升;
- 提供可信赖的信息安全保障,提高客户和利益相关者的信任度;
- 合规性的证明和遵循法规的要求。
总结
ISO27001-信息安全管理体系最新版标准为组织提供了一个全面的框架,以确保信息资产的适当保护。
实施该标准不仅可以提高信息安全水平,还有助于提升组织的业务竞争力和客户信任度。
安全管理的国际标准与规范
OHSAS 18001职业健康安全管理体系认证
总结词
OHSAS 18001职业健康安全管理体系认证是国际上广泛认可的职业健康安全管理标准 ,旨在帮助组织预防工作场所事故和员工伤害。
详细描述
OHSAS 18001职业健康安全管理体系认证要求组织识别和评估工作场所的职业健康安 全风险,并建立一套有效的管理体系来预防和减少事故和伤害。通过认证,组织可以证
欧洲工作场所安全与健康规范(EU-OSHA)
总结词
EU-OSHA是欧盟制定的职业安全与健康管理规范,适用于所 有欧盟成员国的工作场所。
详细描述
EU-OSHA要求雇主采取预防措施,确保工作场所的安全和员 工的健康。它涵盖了各种风险领域,如机械危害、电气危害 、化学危害等。违反EU-OSHA规定可能会导致罚款或其他制 裁。
国际安全管理案例研究
国际石油公司安全管理案例
壳牌石油公司
壳牌石油公司采用HSE管理体系,注重风险评估和预防措施,通过 持续改进提高安全管理水平。
埃克森美孚公司
埃克森美孚公司强调零事故目标,采用严格的安全标准和规范,通 过全球安全绩效指标来衡量安全业绩。
BP石油公司
BP石油公司注重安全文化建设,通过员工参与和培训提高员工安全意 识和技能,实现长期安全运营。
THANKS
感谢观看
预案演练
定期进行预案演练,提高应急响应能力。
资源保障
确保应急预案所需的资源得到保障,包括人力、物资和设备等。
事故调查与报告
1 2
事故调查
对发生的安全事故进行调查,查明事故原因和责 任。
事故报告
撰写事故报告,记录事故经过、原因和应对措施 。
ห้องสมุดไป่ตู้
网络信息安全的国际标准与合规要求
网络信息安全的国际标准与合规要求网络信息安全是当今社会发展的重要议题之一,随着数字时代的到来,网络信息的传播与交流变得越发频繁和迅速。
然而,网络信息的利用也存在着一定的风险与威胁,例如个人隐私泄露、数据安全问题等。
为了保护用户的合法权益和维护网络信息秩序,国际间相继制定了一系列网络信息安全的标准与合规要求。
首先,ISO 27001是国际标准化组织提出的网络信息安全管理体系标准。
该标准涵盖了信息资产管理、风险评估与控制、安全控制措施等方面。
企业可以根据该标准建立相应的管理体系,通过明确责任、制定安全策略和规程、进行风险评估和处理等手段,全面提升网络信息安全水平,并遵守国际上的统一标准。
其次,GDPR(通用数据保护条例)是欧盟制定的一项保护个人信息的法规,适用于所有在欧盟范围内处理个人数据的机构。
GDPR规定个人数据的处理必须经过明确的合法性、公正性和透明性,个人有权获得对其个人数据的访问、更正和删除等权利。
该法规对网络信息的隐私保护提出了严格的要求,以确保用户的个人信息不被滥用和泄露。
而PCI-DSS(支付卡行业数据安全标准)是专门针对支付卡行业提出的一个合规要求。
该标准要求商户在进行支付卡数据处理时,必须遵守一系列的技术和操作要求,以保护持卡人数据的安全。
这些要求包括安装并维护防火墙、使用安全的密码和加密技术、定期监测和测试网络等。
通过遵守PCI-DSS标准,企业可以提高支付数据的安全性,降低数据泄露和盗窃的风险。
此外,ISO 27018是针对云计算服务的网络信息安全标准。
云计算已成为当今互联网行业的热门技术,但用户数据在云端存储和传输中也存在一定的风险。
ISO 27018要求云服务提供商防止非授权访问、保护用户数据的机密性和完整性,并且允许个人用户行使对其个人数据的管理权。
该标准的出台,有力地保护了用户在云计算环境中的个人信息安全。
除了上述国际标准之外,不同国家和地区还有自身的网络信息安全合规要求。
全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会章程》的通知
全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会章程》的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2021.11.03•【文号】信安字〔2021〕21号•【施行日期】2021.11.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文关于印发《全国信息安全标准化技术委员会章程》的通知信安字〔2021〕21号各位委员、秘书处、各工作组、各成员单位:现将第三届全国信息安全标准化技术委员会第一次全体会议审议通过的《全国信息安全标准化技术委员会章程》印发给你们,请认真遵照执行。
附件:《全国信息安全标准化技术委员会章程》全国信息安全标准化技术委员会2021年11月3日全国信息安全标准化技术委员会章程(2021年11月3日)第一章总则第一条根据《中华人民共和国标准化法》和《全国专业标准化技术委员会管理办法》(2020修订版)等有关规定,制定本章程。
第二条为充分发挥企业、科研机构、检测机构、高等院校、政府部门、用户等方面专家的作用,引导产学研各方面共同推进网络安全标准化工作,经国家标准化管理委员会(以下简称“国家标准委”)批准成立全国信息安全标准化技术委员会(以下简称“信安标委”,TC260)。
第三条信安标委是网络安全专业领域从事标准化工作的技术组织,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批,具体范围包括网络安全技术、机制、服务、管理、评估等领域。
第四条信安标委由国家标准委领导,业务上受中央网络安全和信息化委员会办公室(以下简称“中央网信办”)指导。
信安标委印章由国家标准委颁发。
第二章工作任务第五条遵循网络安全相关法律法规及国家有关方针政策,提出网络安全标准化工作的方针、政策和技术措施的建议。
第六条按照国家标准制修订原则,以及采用国际标准和国外先进标准的方针,组织制定和持续完善网络安全国家标准体系;坚持问题导向,围绕国家网络安全工作急需,研究提出网络安全领域制修订国家标准的规划、年度计划和采用国际标准的建议,并提出与标准有关的科研、实施工作建议。
27001(信息安全管理体系)
27001(信息安全管理体系)27001(信息安全管理体系)信息安全管理是现代社会重要的一部分,而ISO/IEC 27001国际标准则成为了信息安全管理体系最重要的标准之一。
本文将介绍ISO/IEC 27001标准的背景和重要性,以及实施该标准的好处和步骤。
一、背景和重要性ISO/IEC 27001是由国际标准化组织(ISO)和国际电工委员会(IEC)联合制定的信息安全管理体系国际标准。
该标准于2005年首次发布,为组织建立、实施、维护和持续改进信息安全管理体系提供了指南。
信息安全是指保护信息免受意外的、非法的或恶意的访问、使用、泄露、破坏、修改或泄露的措施。
随着信息技术的迅猛发展和互联网的普及应用,信息安全问题也变得日益严重。
信息安全管理的重要性仍然不可忽视。
二、实施ISO/IEC 27001的好处1. 增强组织的安全意识和文化:实施ISO/IEC 27001标准可以促进组织内部在信息安全意识和文化方面的提升。
员工将更加关注信息安全,并制定相应的安全措施。
2. 减少信息安全风险:通过ISO/IEC 27001标准的实施,组织可以识别和评估潜在的信息安全风险,并采取相应的控制措施,从而减少信息安全事件的发生。
3. 提升合作伙伴和客户的信任:ISO/IEC 27001认证是证明组织在信息安全管理方面具备专业能力的重要标志。
拥有ISO/IEC 27001认证将帮助组织提升合作伙伴和客户对其信息安全能力的信任度。
4. 符合法律法规要求:随着信息安全相关法律法规的不断完善,组织需要履行相应的法律责任。
ISO/IEC 27001标准的实施可以帮助组织确保其信息安全管理体系与法律法规要求相一致。
三、ISO/IEC 27001的实施步骤1. 制定信息安全政策:组织需制定明确的信息安全政策,并将该政策与组织的整体战略和目标相一致。
2. 进行信息安全风险评估:组织需要对其信息资产进行风险评估,识别潜在的信息安全风险,并确定相应的风险处理方案。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全国际标准化活动管理办法
(2017年2月3日)
第一章总则
第一条为加强信息安全国际标准化工作,根据《中华人民共和国标准化法》《中华人民共和国标准化法实施条例》《参加国际标准化组织(ISO)和国际电工委员会(IEC)国际标准化活动管理办法》及《全国信息安全标准化技术委员会章程》等有关规定,制定本办法。
第二条全国信息安全标准化技术委员会(以下简称“信安标委”)受国家标准化管理委员会的委托,承担ISO 和IEC第一联合技术委员会信息安全分技术委员会(ISO/IEC JTC1 SC27,以下简称“SC27”)的技术业务工作。
第二章信安标委秘书处任务
第三条负责组织、协调参加信息安全领域的国际标准化活动,跟踪、分析SC27的标准化发展趋势和工作动态,及时向上级主管部门报告国际标准化重大动态,每年按时报送年度工作报告。
第四条与相关全国专业标准化技术委员会秘书处保持联络,加强国际标准化活动的信息交流。
第五条负责组建信息安全国际标准化专家队伍。
第六条结合国内工作需要,组织对国际标准的有关技术内容进行研究及必要的试验验证,提出国际标准文件投票和意见。
第七条推动我国信息安全技术标准成为国际标准,提出国际标准新工作领域、国际标准新工作项目提案、在研国际标准技术贡献以及已发布国际标准修订或补篇等建议。
第八条承办SC27会议,负责会议的筹备和组织工作。
第三章专家队伍的组建和管理
第九条信息安全国际标准化专家队伍分为信息安全国际标准化专家库专家(以下简称“专家库专家”)和信息安全国际工作组注册专家(以下简称“注册专家”)。
第十条专家库专家来自信息安全相关的企业、专业机构、科研院所等,采取“个人申请、所在单位推荐、秘书处组织评审”的方式择优遴选。
申请专家库专家须填写《信息安全国际标准化专家申请表》(见附件1)。
第十一条专家库专家应具备的条件:
1. 遵守我国有关法律法规,坚守职业道德,具有求实、创新、协作和奉献精神。
2. 从事信息安全相关领域工作,熟悉信息安全技术现状
和发展趋势。
3. 有较强的专业英语听说读写能力,能够熟练地使用英语进行专业交流,具有较好的沟通能力。
4. 征得所在单位同意。
第十二条专家库专家的权利和义务:
1. 获得信安标委信息安全标准项目管理与服务平台(以下简称“平台”)专家账号,按照技术领域分工,可以从秘书处获得SC27的文件资料。
2. 承担SC27中某个或某些技术领域国际标准的跟踪研究工作,通过平台提出技术贡献或意见,按时完成答复任务。
3. 积极参加信安标委组织的国际标准化技术交流相关活动。
4. 严格遵守国际标准化组织知识产权政策的有关规定,妥善保存和管理国际标准、国际标准草案和文件资料,不得泄露和分发。
5. 专家个人信息如有变更,应及时报秘书处备案。
第十三条对于存在不履行义务、违反外事纪律、造成不良影响、考核不合格等情况的专家库专家,经秘书处研究后取消专家资格并注销专家账号。
专家库专家也可以自行提出退出申请,经秘书处审核批准后退出。
第十四条秘书处根据专家库专家参与国际标准化工作及贡献等情况,从专家库专家中遴选产生注册专家,报国
家标准委审核批准。
申请注册专家须填写《ISO/IEC工作组专家/召集人申请表》(见附件2),原则上每人最多可申请2个国际工作组。
第十五条除第十一条外,注册专家还应具备以下条件:
1. 熟悉信息安全国际标准和工作规则,有国际标准化工作经验,能够积极、连续、深入地参加SC27等国际会议,完成工作组和秘书处分配的任务。
2. 通过信安标委秘书处组织的英语水平考试考核,达到全国外语水平考试合格、雅思(学术类)成绩6.5分以上(含)、托福网考成绩95分以上(含)水平者免试。
3. 所在单位能够提供参加国际标准化活动的必要资源。
第十六条除第十二条外,注册专家还有以下权利和义务:
1. 获得SC27注册专家账号,获取SC27的标准文件和工作文件。
2. 承诺能连续参与相关国际标准化组织的会议及有关活动。
3. 代表中国提出新工作项目提案、担任国际标准化组织相关职务、提交技术贡献和意见等。
4. 接受秘书处工作考核,通过平台定期向秘书处报告国际标准进展情况和发展趋势等。
第十七条无故连续两次不参加SC27会议的注册专家,
取消其参加SC27会议的资格。
第十八条秘书处组织建立信息安全国际标准化联络工作机制,确定对口召集人,明确专家任务分工,建立常态化的工作报告机制。
第四章国际标准的意见和投票
第十九条国际标准委员会草案(CD)阶段之前的标准文件,注册专家可通过SC27注册专家账号,以专家身份提交技术贡献和意见。
国际标准委员会草案(CD)阶段之后的标准文件,由秘书处组织专家代表国家成员体进行答复。
第二十条注册专家应积极参与SC27的标准研究项目(SP)和国际标准草案(WD)的研制工作,积极提交技术贡献和意见。
提交的技术贡献和意见通过平台报秘书处备案。
第二十一条SC27的国际标准委员会草案(CD)、国际标准草案(DIS)、国际标准最终草案(FDIS)、国际标准复审等需要答复的文件,秘书处根据技术领域通过平台统一分发和答复。
如涉及重大意见或问题,秘书处可组织专家或协调相关工作组进行研究后予以答复。
第五章提交国际标准提案
第二十二条鼓励信息安全相关的企业、专业机构、科
研院所等积极提出信息安全国际标准新工作项目提案(NWIP)。
第二十三条提案申请单位应按照以下工作程序提交国际标准新工作项目提案:
1. 填写《国际标准新工作项目提案表》(见附件3)和《国际标准新工作项目提案审核表》(见附件4),准备国际标准的中英文草案或大纲,提交秘书处。
2. 秘书处组织专家进行技术审查通过后,报送相关主管部门审核,审核通过后由秘书处所在单位报国家标准委审批。
第二十四条提案申请单位应与秘书处保持紧密沟通,负责全程跟进国际标准提案,并为提案推进提供充足的资源保障。
第六章参加国际标准会议
第二十五条秘书处组建中国代表团参加国际标准工作会议。
代表团成员从注册专家中产生,并实质承担国际标准化工作任务,包括提交提案、技术贡献,担任国际标准编辑等。
第二十六条秘书处按照以下程序,组织参加SC27会议:
1. 秘书处每年年初公布年度SC27会议计划,并在收到
会议注册通知文件后,及时向主管部门汇报,通知注册专家通过平台报名。
2. 拟参会的注册专家按照报名要求,填写《参加ISO和IEC会议报名表》(见附件5),提出参会申请。
3. 秘书处按第二十五条进行资格审核,提出中国代表团人员组成方案,报信安标委主任委员审批。
4. 秘书处统一申请参会邀请函,协助代表团成员完成参会注册等工作。
第二十七条秘书处组织代表团成员研究提出参会预案,明确总结报告编写分工等。
第二十八条代表团成员应遵守以下工作要求:
1. 严格遵守外事纪律。
2. 严格根据分工执行参会任务,按时参加各技术领域工作组会议,不得缺席。
3. 服从团长安排,按参会预案的统一口径,进行会议发言。
4. 参会代表团在参加会议时,按照代表团的统一要求进行会议决议投票、表态。
5. 未经审批,不得自行宣传报道会议内容。
第二十九条代表团成员的外事手续由所在单位根据国家外事管理的有关规定自行办理。
第三十条代表团成员在会议结束后,应提交参会工作
总结。
代表团在会议结束后应及时将会议资料和参会总结提交秘书处,按程序上报主管部门。
第七章承办国际标准会议
第三十一条承办信息安全相关的国际标准化会议应遵守在我国举办国际会议的有关规定。
第三十二条参加在我国召开的SC27等国际会议,中国代表团仍应按第二十五条规定,履行组团参会手续。
第三十三条会议结束后2周内承办单位应向国家标准委提交承办会议总结。
第八章表彰
第三十四条信安标委对参加信息安全国际标准化活动,并做出突出成绩的个人予以表彰,主要包括:
1. 推动中国提案获得国际标准立项;
2. 担任获得立项的国际标准(中国提案)的编辑,并促使其成为正式国际标准;
3. 积极提交技术贡献,并被国际标准吸收采纳;
4. 担任国际标准化组织职务,如技术委员会/分技术委员会主席/副主席、秘书,工作组/特别工作组召集人/联合召
集人、秘书,研究组/特别研究组召集人/秘书,标准编辑/联合编辑等,认真履行工作职责;
5. 获得国际标准化组织认可和表彰。
第九章附则
第三十五条本办法自公布之日起实施,由信安标委秘书处负责解释。
附件1:
信息安全国际标准化专家申请表
附件2:
ISO/IEC工作组专家/召集人申请表
附件3:
国际标准新工作项目提案表
国际标准新工作项目提案审核表
参加ISO和IEC国际会议报名表会议名称:。