全国信息安全标准化技术委员会标准制修订工作程序
信息安全国际标准化活动管理办法
信息安全国际标准化活动管理办法(2017年2月3日)第一章总则第一条为加强信息安全国际标准化工作,根据《中华人民共和国标准化法》《中华人民共和国标准化法实施条例》《参加国际标准化组织(ISO)和国际电工委员会(IEC)国际标准化活动管理办法》及《全国信息安全标准化技术委员会章程》等有关规定,制定本办法。
第二条全国信息安全标准化技术委员会(以下简称“信安标委”)受国家标准化管理委员会的委托,承担ISO 和IEC第一联合技术委员会信息安全分技术委员会(ISO/IEC JTC1 SC27,以下简称“SC27”)的技术业务工作。
第二章信安标委秘书处任务第三条负责组织、协调参加信息安全领域的国际标准化活动,跟踪、分析SC27的标准化发展趋势和工作动态,及时向上级主管部门报告国际标准化重大动态,每年按时报送年度工作报告。
第四条与相关全国专业标准化技术委员会秘书处保持联络,加强国际标准化活动的信息交流。
第五条负责组建信息安全国际标准化专家队伍。
第六条结合国内工作需要,组织对国际标准的有关技术内容进行研究及必要的试验验证,提出国际标准文件投票和意见。
第七条推动我国信息安全技术标准成为国际标准,提出国际标准新工作领域、国际标准新工作项目提案、在研国际标准技术贡献以及已发布国际标准修订或补篇等建议。
第八条承办SC27会议,负责会议的筹备和组织工作。
第三章专家队伍的组建和管理第九条信息安全国际标准化专家队伍分为信息安全国际标准化专家库专家(以下简称“专家库专家”)和信息安全国际工作组注册专家(以下简称“注册专家”)。
第十条专家库专家来自信息安全相关的企业、专业机构、科研院所等,采取“个人申请、所在单位推荐、秘书处组织评审”的方式择优遴选。
申请专家库专家须填写《信息安全国际标准化专家申请表》(见附件1)。
第十一条专家库专家应具备的条件:1. 遵守我国有关法律法规,坚守职业道德,具有求实、创新、协作和奉献精神。
2. 从事信息安全相关领域工作,熟悉信息安全技术现状和发展趋势。
标准规范的制定与修订流程
标准规范的制定与修订流程标准规范在各行业中起着重要的作用,它们可以统一各方的操作标准、保障产品和服务质量、促进行业发展。
然而,标准规范的制定与修订是一个复杂而严谨的过程,需要遵循一定的流程和程序。
本文将介绍标准规范的制定与修订流程,以帮助读者更好地理解和应用标准规范。
一、确定制定或修订标准的需求制定或修订标准需要明确的需求,可以来自各方面,比如市场需求、技术发展、法律法规等。
在确定需求之后,需要进行调研和分析,了解当前的情况和存在的问题,为制定或修订标准提供依据。
二、成立标准制定或修订的工作组标准制定或修订需要一个专门的工作组来负责推进工作。
工作组成员应该具备相关的专业知识和经验,同时还需要代表各利益相关方,保证标准的全面性和公正性。
三、制定或修订标准的草案在工作组的指导下,制定或修订标准的草案。
草案应该包括标准的名称、适用范围、主要内容和要求等,并根据实际情况进行界定和限定。
四、征求意见和评审制定或修订标准的草案完成后,需要进行征求意见和评审。
可以通过行业内的专家讨论会、公开征集意见等方式,收集各方的意见和建议,并根据需要进行修改和完善。
五、公布正式的标准在经过多次的征求意见和评审后,标准的草案将进一步完善,形成最终的正式标准。
正式标准需要经过主管部门的批准,并得到相关利益相关方的认可和接受。
六、实施和推广标准标准的实施和推广是整个标准化工作的重要环节。
可以通过培训、宣传推广等方式,让相关从业人员了解和应用新的标准,提高标准的实施效果和社会影响力。
七、定期回顾和修订标准的制定和修订是一个动态的过程,需要不断地进行回顾和修订。
定期回顾标准的实施效果和适用性,根据需要进行修订和更新,以适应行业的发展和变化。
八、建立标准的宣贯机制标准的宣贯工作是标准化工作的延伸和补充,可以通过组织专项培训、发布宣传资料、举办技术讲座等方式,提高标准的宣传力度和影响力。
总结起来,标准规范的制定与修订流程包括确定需求、成立工作组、制定草案、征求意见和评审、公布正式标准、实施和推广、定期回顾和修订,以及建立宣贯机制等环节。
全国信息安全标准化技术委员会
全国信息安全标准化技术委员会标准制修订工作程序第一章总则第一条为规范信息安全国家标准制修订工作,根据《中华人民共和国标准化法实施条例》、《全国专业标准化技术委员会管理规定》和《全国信息安全标准化技术委员会章程》,特制定本工作程序。
第二条信息安全国家标准制修订工作,坚持公平、公正、公开的原则,广泛调动各方面的积极性,充分发挥标准在信息安全工作中的基础性和规范性作用,推动信息安全产业发展,提升信息安全服务质量,促进国家信息安全保障体系建设,维护国家信息安全。
第二章标准立项第三条全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处(以下简称“秘书处”)征集国家信息安全主管部门的意见,编制《信安标委年度项目申报指南》,并于每年第一季度发布。
第四条在中华人民共和国境内注册的法人单位可提出标准项目立项申请。
标准项目应由三家以上(含三家)单位联合申请,并明确牵头起草单位。
项目负责人承担在研的国家标准项目数量超过2项的,项目申请单位牵头起草国家标准项目未按时完成的,原则上不得申请新的国家标准项目。
第五条申请单位根据年度项目申报指南,向秘书处提交《信息安全国家标准项目申请书》、《推荐性国家标准项目建议书》/《指导性技术文件项目建议书》和国家标准计划项目草案。
如涉及专利,还需提交专利信息披露表和相关证明材料(专利证书复印件/扉页或专利公开通知书复印件/扉页或专利申请号和申请日期)。
国家信息安全保障重点工作急需的标准,申请单位在听取主管部门意见后,可及时向秘书处提出立项建议。
第六条秘书处负责对立项申请材料进行形式审查。
重点审查申请者是否具备要求的条件、申请手续是否完备、申请书填写是否符合规定等。
第七条信安标委工作组(以下简称“工作组”)负责立项申请项目的初审。
重点审查项目是否紧密结合信息安全重点工作、是否具有较强的针对性;拟解决的主要问题是否明确,解决问题的思路是否清晰;与已发布的和在研的信息安全国家标准项目内容是否有交叉重复等。
信息安全技术—具有中央处理器的IC卡芯片安全技术要求
制定过程
编制进程 制定依据
国家标准《信息安全技术—具有中央处理器的IC卡芯片安全技术要求》(GB/T -2016)代替国家标准《信息 安全技术—具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)》(GB/T -2008)。 该标准与《信息安全技术—具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)》 (GB/T -2008)相比,主要变化如下:
2017年3月1日,国家2016)实 施。
国家标准《信息安全技术—具有中央处理器的IC卡芯片安全技术要求》(GB/T -2016)依据中国国家标准 《标准化工作导则—第1部分:标准的结构和编写》(GB/T 1.1-2009)规则起草。
信息安全技术—具有中央处理器的IC 卡芯片安全技术要求
中华人民共和国国家标准
01 制定过程
03 内容范围 05 意义价值
目录
02 标准目次 04 引用文件
《信息安全技术—具有中央处理器的IC卡芯片安全技术要求》(GB/T -2016)是2017年3月1日实施的一项 中华人民共和国国家标准,归口于全国信息安全标准化技术委员会。
《信息安全技术—具有中央处理器的IC卡芯片安全技术要求》(GB/T -2016)适用于IC卡芯片产品的测试、 评估和采购,也可用于指导该类产品的研制和开发。
引用文件
参考资料:
意义价值
全国信息安全标准化技术委员会
全国信息安全标准化技术委员会作为信息安全领域的专业机构,委员会具有以下职责和任务,一是制定和修订信息安全标准,包括技术标准、管理标准、评估标准等,为信息安全工作提供规范和指导;二是开展信息安全技术研究与创新,推动信息安全技术的发展和应用;三是组织开展信息安全技术交流与合作,促进信息安全领域的交流与合作,推动信息安全技术的国际化发展。
在信息化浪潮的推动下,信息安全问题日益凸显,网络攻击、数据泄露等安全事件频发,给国家安全和社会稳定带来了严重威胁。
因此,加强信息安全标准化工作,提升信息安全技术水平,成为当前我国信息化建设的迫切需求。
而委员会作为国家信息安全标准化工作的主要组织者和推动者,将发挥重要作用。
为了更好地履行职责,委员会将积极倡导和推动信息安全标准化工作,促进信息安全技术的创新和应用。
一方面,委员会将加强与国内外相关机构的合作,借鉴国际先进标准和经验,不断完善我国的信息安全标准体系;另一方面,委员会将组织开展信息安全技术研究与创新,推动信息安全技术的发展和应用,为我国信息安全事业的发展贡献力量。
此外,委员会还将积极组织开展信息安全技术交流与合作活动,促进信息安全领域的交流与合作,推动信息安全技术的国际化发展。
通过开展学术会议、技术交流、合作研究等活动,促进信息安全技术的交流与合作,推动信息安全技术的国际化发展,提升我国信息安全技术在国际上的影响力和竞争力。
总之,全国信息安全标准化技术委员会将以更加积极的姿态,更加务实的举措,更加开放的合作,推动我国信息安全标准化工作迈上新的台阶,为保障国家信息安全、促进信息化建设作出新的更大贡献。
希望广大信息安全领域的专家学者、企事业单位和社会各界人士积极参与和支持委员会的工作,共同推动我国信息安全事业的发展和繁荣。
全国信息安全标准化技术委员会召开全体委员会议
等 级保 护设 计技 术要 求》 3 等 0项 国家 标准 的制 订工 作 ; 开展 了《 基 于 互联 网 电子政 务信 息 安全 实 施 指 南》 《 息 安全 等 级 保 护 测 评 、信 要 求》 等多 项 国家 标准 试 点验 证 研 究 工作 ;多 次开 展重 要 标准 宣 传 贯彻 培 训, 中央和 国 家机 关 、 对 地 方信 息安 全 主管 部 门 、涉密 信 息 系统 集 成资质 单位 等 近 千名 干 部 和 技 术 骨 干 进 行 了标 准 培 训 , 有 力 推 动 了标 准 的 实 施 应 用 ; 成 功 承 办 了 IO I C J C C 7国 S / T 1S 2 E 际 会议 , 国提 出的 《 息 安全 管 我 信 理 体 系( MS审 核指 南 》 《 入 I ) S 和 引 在 线 可信 第三 方 的 鉴 别 机 制》 等 闲际标准提 案取 得新 进展 。
牌培育工作深入开展 ;二是通过 开展 “ 高工业 产 品质量 示 范 项 提 目” 质量 兴业 ” 活 动 , 动 地 和“ 等 推 方 和行 业质 量进 步 ;三 是完 成 工 业 产 品质量 “ 二五 ”规 划 的编 活动 。 十
全国信息安全标准化技术委员会召开全体委员会议
2月 2 1日,全 国信 息安全 标 准 化 技术 委 员 会 f 以下 简称 信 安 标 委) 北 京 召开 20 在 0 9年 全 体 委 员 会议 。 工业 和信 息化部 副 部长 、 全 国信 息安 全标 准 化技 术委 员会 主任委 员杨 学 【和 国 家标 准化 委 上 J
员会副主任方向出席会议并作重 要 讲话 。 会 议审 议通过 了 《 国信 息 全 安全标准化技术委 员会 20 09年 度 工 作 总 结 和 2 1 度 工作 要 00年 点》 听 取 了 《 国 信 息 安 全 标 准 , 全 化 技术 委 员会标 准制 修 订工 作 程 序》 修 订 作情 况汇 报 ,表 彰 了 | 1 20 0 9年 度标准 化 作 先进 个人 。 1 = 杨学 山充分 肯定 了信 安 标 委
全国信息安全标准化技术委员会标准参与单位管理办法(暂行
2
告,在标准报批稿提交主任办公会审议时一并提交至秘书 处。
第八条 牵头单位可采取适当方式对参编单位及相关人 员的贡献给予认可。参编单位对标准编制过程中的相关成果 进行对外宣传时应取得牵头单位同意,一般不得发表与该标 准技术内容相违背的意见。参编单位不应频繁更换参与人 员,如确需更换,需向牵头单位提交正式书面说明。如变更 超过 3 次(含),或连续 2 次不参加标准编制会议,视为自 动退出编制工作。牵头单位需及时将该情况上报工作组备 案。
附件:
全国信息安全标准化技术委员会 标准参与单位管理办法(暂行)
第一条 为规范网络安全国家标准(以下简称“标准”) 参与单位编制工作,鼓励更多单位切实参加到标准编制过程 中,提高标准编制工作的开放性、公正性、透明性,提升标 准的实用性和质量,根据《全国信息安全标准化技术委员会 章程》《信息安全国家标准项目管理办法》等有关规定, 制定本办法。
技术方案
二、技术代表信息
姓名
性别
职务/职称
邮政编码
地址
手机
传真
电子邮件
三、单位意见
我单位申请成为《XXXX》标准项目参编单位,指派
术代表,所发表意见视同我单位意见。
作为专业技
(单位公章) 年月日
6
第二条 本办法适用于全国信息安全标准化技术委员 会(以下简称“信安标委”)下达的标准制修订项目的参与 单位,具体包括牵头单位及参编单位。牵头单位指牵头承担 网络安全国家标准项目的单位。
第三条 参编单位应符合以下基本条件: 1.该标准所属工作组的成员单位; 2.自愿参与标准编制工作,承认并遵守本办法; 3.能够完成牵头单位分配的标准编制任务; 4.能够按时参加标准编制会议,并积极提交技术贡献和 建议; 5.能够指派固定的专业技术人员参加标准编制工作。 第四条 标准牵头单位应在签订标准项目任务书后的 30
全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知
全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2007.06.27•【文号】信安字[2007]12号•【施行日期】2007.06.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知(信安字〔2007〕12号)各有关单位:《信息安全技术信息系统安全等级保护基本要求》国家标准基本成熟,通过了全国信息安全标准化技术委员会的审查,已形成国家标准报批稿,正在报批过程中。
为推动正在进行的全国信息系统安全等级保护工作,经信安标委主任办公会议同意,现将该国家标准报批稿先印发给你们,供在工作中参考。
特此通知。
全国信息安全标准化技术委员会二00七年六月二十七日附件:《信息安全技术信息系统安全等级保护基本要求》信息安全技术信息系统安全等级保护基本要求GB/T 0000-0000Information security technology-Baseline for classified protection of information system前言本标准的附录A和附录B是规范性附录。
本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:马力、任卫红、李明、袁静、谢朝海、曲洁、李升、陈雪秀、朱建平、黄洪、刘静、罗峥、毕马宁。
引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
全国信息安全标准化技术委员会标准制修订工作程序
【法规类别】标准化综合规定
【发布部门】全国信息安全标准化技术委员会
【发布日期】2016.02.22
【实施日期】2016.02.22
【时效性】现行有效
【效力级别】部门规范性文件
全国信息安全标准化技术委员会标准制修订工作程序
(2016年2月22日)
第一章总则
第一条为规范信息安全国家标准制修订工作,根据《中华人民共和国标准化法实施条例》、《全国专业标准化技术委员会管理规定》和《全国信息安全标准化技术委员会章程》,特制定本工作程序。
第二条信息安全国家标准制修订工作,坚持公平、公正、公开的原则,广泛调动各方面的积极性,充分发挥标准在信息安全工作中的基础性和规范性作用,推动信息安全产业发展,提升信息安全服务质量,促进国家信息安全保障体系建设,维护国家信息安全。
第二章标准立项
第三条全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处(以下简称“秘书处”)征集国家信息安全主管部门的意见,编制《信安标委年度项目申报指南》,并于每年第一季度发布。
第四条在中华人民共和国境内注册的法人单位可提出标准项目立项申请。
标准项目应由三家以上(含三家)单位联合申请,并明确牵头起草单位。
项目负责人承担在研的国家标准项目数量超过2项的,项目申请单位牵头起草国家标准项目未按时完成的,原则上不得申请新的国家标准项目。
第五条申请单位根据年度项目申报指南,向秘书处提交《信息安全国家标准项目申请书》、《推荐性国家标准项目建议书》/《指导性技术文件项目建议书》和国家标准计划项目草案。
如涉及专利,还需提交专利信息披露表和相关证明材料(专利证书复印件/扉页或专利公开通知书复印。