“2017年全国信息安全标准化技术委员会WG4第三次会议”在厦门召开

全国信息安全标准化技术委员会全面部署2017年重点工作胡欣
【期刊名称】《信息技术与标准化》
【年(卷),期】2017(0)3
【摘要】2017年3月2日,全国信息安全标准化技术委员会全体会议在北京召开,国家标准委副主任崔钢,全国信安标委主任委员、中央网信办主任王秀军出席会议并讲话。

王秀军指出,2016年在我国网络安全标准化发展史上具有里程碑意义,《网络安全法》正式颁布,
【总页数】1页(P15)
【作者】胡欣
【作者单位】
【正文语种】中文
【相关文献】
1."全国信息安全标准化技术委员会2017年第一次主任办公会"在京召开 [J],
2."全国信息安全标准化技术委员会2017年第二次主任办公会"在京召开 [J],
3.2017年度全国信息安全标准化技术委员会全体会议在京召开 [J],
4."全国信息安全标准化技术委员会鉴别与授权工作组(WG4)2017年第二次全体会议"在京顺利召开 [J],
5.“2017年度全国信息安全标准化技术委员会全体会议”在京召开 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会标准制修订工作程序》的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2013.08.30•【文号】信安字〔2013〕004号•【施行日期】2013.08.30•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文关于印发《全国信息安全标准化技术委员会标准制修订工作程序》的通知信安字〔2013〕004号各位委员、秘书处、各工作组、各成员单位：为规范信息安全国家标准制修订工作，全国信息安全标准化技术委员会修订了《全国信息安全标准化技术委员会标准制修订工作程序》，现印发给你们，请认真遵照执行。

全国信息安全标准化技术委员会二○一三年八月三十日附件：全国信息安全标准化技术委员会标准制修订工作程序全国信息安全标准化技术委员会标准制修订工作程序第一章总则第一条为规范信息安全国家标准制修订工作，根据《中华人民共和国标准化法实施条例》、《全国专业标准化技术委员会管理规定》和《全国信息安全标准化技术委员会章程（试行）》，特制定本工作程序。

第二条信息安全国家标准制修订工作，坚持公平、公正、公开的原则，广泛调动各方面的积极性，充分发挥标准在信息安全工作中的基础性和规范性作用，促进国家信息安全保障体系建设，维护国家信息安全。

第二章标准立项第三条全国信息安全标准化技术委员会（以下简称信安标委）秘书处（以下简称秘书处）征集国家信息安全相关部门的意见，编制《信安标委年度项目申报指南》，并于每年第一季度发布。

第四条在中华人民共和国境内注册的法人单位可提出标准项目立项申请。

标准项目应由三家以上（含三家）单位联合申请，并明确牵头起草单位。

项目负责人承担在研的国家标准项目数量超过2项的，项目申请单位牵头起草国家标准项目超过2项未按时完成的，不能申请新的国家标准项目。

第五条申请单位根据年度项目申报指南，向秘书处提交《信息安全国家标准项目申请书》、《推荐性国家标准项目建议书》/《指导性技术文件项目建议书》和国家标准计划项目草案。

网域前沿I86 / 2017.12中国实质性参与国际信息安全标准制修订工作的历史性突破本刊记者 夏聃在2017年10月底召开的国际CC 用户论坛（CCUF），采纳了中国信息安全测评中心（测评中心）提交的多项标准修订意见；在11月3日召开的国际标准化组织信息安全分技术委员会工作组会议（ISO/IEC JTC1 SC27），通过测评中心和科大国盾量子技术股份有限公司联合申请的国际首份ISO/IEC 标准研究“量子密钥分发（QKD）技术标准研究”立项。

这一年，以测评中心为代表，中国在实际参与国际信息安全标准制定、体现量子密钥分发技术科技创新能力方面，取得了重大突破并获得了国际认可。

也是在这一年，测评中心石竑松博士，成为中国唯一被选为信息安全基础标准——通用评估准则（Common Criteria，CC）标准的联合编辑，同时也参与和见证了上述突破性工作。

测评标准是衡量信息安全技术的准绳信息安全测评标准是衡量信息技术的安全准绳。

在这一领域，CC 标准是支撑安全测评工作的基础典范，已成为全球信息安全领域最基础、最重要的标准之一。

基于CC 标准的测评，可以兼顾信息产品开发者、消费者和评估者的多方利益。

简单地说，消费者基于评估者的可信结论，将有更多更可靠的产品选择；开发者可通过更好地理解消费者的需求，并按照评估要求设计出更可靠的产品；而评估者由于有了明确合理的测评依据，可使测评结果更趋于准确和一致，从而实现可互认性。

1999年，CC 标准公开发布第一个版本V2.1，随后的CC 标准则处于不断逐步完善的过程，目前的CCV3.1版本已在IT 产品评估方面得到了广泛应用。

在CC 标准方面，测评中心于2000年前后组织针对CC 标准V2.1版本的翻译和研究工作。

石竑松博士介绍，由于我国专家当时未参与CC 标准的讨论和制定过程，可利用的互联网资源又很贫乏，要正确理解、并恰当翻译出高度抽象的CC 标准显然很不容易。

2001年，国家公布GB/T 18336-2001标准，为我国刚刚起步的信息安全测评工作提供了有力支持，也为后续的翻修工作提供了便利。

温馨小提示：本文主要介绍的是关于三级等保2.0标准出处的文章，文章是由本店铺通过查阅资料，经过精心整理撰写而成。

文章的内容不一定符合大家的期望需求，还请各位根据自己的需求进行下载。

本文档下载后可以根据自己的实际情况进行任意改写，从而已达到各位的需求。

愿本篇三级等保2.0标准出处能真实确切的帮助各位。

本店铺将会继续努力、改进、创新，给大家提供更加优质符合大家需求的文档。

感谢支持！(Thank you for downloadingand checking it out!)三级等保2.0标准出处一、引言随着信息技术的迅速发展，信息安全已成为我国经济社会发展的重要保障。

信息系统安全等级保护制度作为我国信息安全保障体系的核心组成部分，对于维护国家安全、保护人民利益、保障经济社会发展具有重要意义。

为了适应新的网络安全形势和发展需求，我国在原有信息系统安全等级保护基础上，推出了三级等保标准。

三级等保标准背景介绍三级等保标准是在《中华人民共和国网络安全法》等相关法律法规指导下，由国家信息安全保护等级评定中心组织制定，旨在提高网络安全防护能力，保障关键信息基础设施安全。

相较于版本，版本在标准体系、技术要求、管理措施等方面进行了全面升级，以更好地适应新时代网络安全挑战。

三级等保标准的重要性三级等保标准具有极高的重要性。

首先，它是我国网络安全法律体系的重要组成部分，为政府部门、企业及社会组织提供了明确的网络安全防护指引。

其次，该标准有助于提升关键信息基础设施的安全防护水平，降低网络安全风险，确保国家和人民利益不受损害。

此外，遵循三级等保标准还有助于提高企业竞争力，强化品牌形象，赢得消费者信任。

综上所述，三级等保标准对于我国网络安全具有重要意义。

各级政府、企业和社会组织应认真贯彻执行，共同构建安全、稳定、可信的网络空间。

二、三级等保2.0标准出处根据我国相关法规，信息安全等级保护制度是我国网络安全和信息化工作的重要组成部分。

y2017年第3期CriNFO SECURITY网域动态“全国信息安全标准化技术委员会2017年第一次主任办公会在京召开2月24日，“全国信息安全标准化技术委员会（以下简称“信安标委”）2017年第一次主任办公会”在京召开，王秀军主任委员出席并主持会议。

副主任委员赵泽良、赵林、李守鹏、何良生、王京涛、刘卫军，秘书长高林，国家标准委工业二部戴红主任、刘大山副处长及秘书处有关人员参加了会议。

会议审议了委员会2016年工作总结和2017年工作要点，审议通过了《信息安全技术SM密码算法加密签名消息语法规范》等29项国家标准报批稿、“2016年全国信息安全标准化技术委员会标准化工作先进个人”提名名单、2016年度委员会全体会议方案。

主任委员对委员会2016年工作给予了充分肯定，认为通过共同努力，委员会在优化组织制度和工作机制、建立奖励机制、推进重点标准、开展标准复审评估、推进国际标准化等方面，做出了大量富有成效的工作，取得了一系列可喜成绩。

主任委员围绕《网络安全法》的要求，结合标准化工作在新形势下的迫切需求，对委员会2017年工作要点进行讨论并提出修改意见。

王秀军主任委员做了会议总结。

她强调，《网络安全法》的颁布标志着网络安全管理进人了一个新的阶段，委员会要贯彻好《网络安全法》对标准的相关要求，加强规划，做好体系设计，以问题为导向，突出重点工作，保质保量完成各项工作任务。

她指出，今年的标准研制工作要紧密围绕《网络安全法》要求，突出关键信息基础设施保护、个人信息保护、S女据安全管理等重点工作，并抓紧开展物联网、区块链等领域网络安全标准前瞻性研究；积极配合网络安全主管监管部门相关工作，提供标准化支撑；加大标准推广实施力度，完善推广工作机制，做好标准的宣贯与培训工作；筹备好委员会全体会议和2018年我国承办的SC27会议。

国产CPU网络安全应用研讨会”在无锡举办3月3日，由中国计算机学会主办，无锡市信电局指导，中国计算机学会无锡分部承办的“国产CPU网络安全应用研讨会”在江南大学数字媒体学院116报告厅举行，来自国内企业、研究机构和院校的共116人参加了会议。

y/2016年第7期n C t i n f o s e c u r i t y 网域动态“全国信息安全标准化技术委员会鉴别与授权工作组（WG4) 2016年第一次会议周”在京顺利召开6月13日至16日，“全国信息安全标准化技术委员会鉴别与授权工作组（WG4) 2016年第一次会议周”在北京顺利召开。

本次 会议由中央网信办网络安全协调局指导，全国信息安全标准化技术委员会主办，全国信息安全标准化技术委员会秘书处、中国电子 技术标准化研究院联合承办。

中国科学院数据与通信保护教育中心（以下简称DCS中心）作为WG4工作组组长单位及多项标准的制 定单位参加了本次会议〇DCS中心主任兼WG4组长荆继武、北京数字认证股份有限公司总经理兼WG4副组长詹榜华、国家信息中心 信息与网络安全部副主任兼WG4副组长李新友出席并主持了会议。

鉴别与授权工作组主要工作任务包括研究并提出鉴别与授权标准体系、调研鉴别与授权标准需求、制订修订鉴别与授权标准、开展鉴别与授权标准实施应用评价等。

与会人员就鉴别与授权标准体系的研究与发展趋势进行了深入探讨。

会议研究决定更新《WG4标准体系》文件，通过研究各大 国际标准组织的鉴别与授权标准体系的发展趋势，并结合我国在鉴别与授权方面的标准化需求和技术发展趋势，研究并起草WG4标 准体系和路线图，为现阶段鉴别与授权标准的编制、制订修订提供依据，为规范我国鉴别与授权标准体系提供指导。

此外，工作组还召开了“基于生物识别的身份鉴别标准技术专题研讨会”，会上邀请了中国银联高级主管回春野、国民认证 科技（北京）有限公司首席架构师李俊、蚂蚁金服资深专家落红卫、宇龙计算机通信科技（深圳）有限公司技术专家何成名、中科院软件所高级工程师张立武、DCS中心研究员高能，分别做了题为“金融支付应用生物识别技术的思考”，“FIDO技术原理简要 剖析”，“基于生物特征识别的身份鉴别基础架构研究”，“可信环境的实现及在终端上的应用”，“安全断言标记语言技术研 究”，“OpenID、OAnth技术原理探讨”的技术报告。