全国信息安全标准化技术委员会

tc260 信息安全标准
"TC260"通常指的是中国国家标准化技术委员会（National Technical Committee 260 on Information Security Standardization），该委员会负责制定和发布中国的信息安全标准。

中国的信息安全标准由TC260负责，该委员会发布了一系列信息安全标准，涵盖了多个方面，包括网络安全、数据安全、密码学等。

以下是一些与信息安全相关的TC260标准的例子：
1.GB/T 22239-2008 信息安全技术信息安全管理系统要求
2.GB/T 25070-2010 信息安全技术电子邮件安全技术要求
3.GB/T 22239-2019 信息安全技术信息安全管理系统要求
4.GB/T 28448-2012 信息安全技术电子商务安全技术要求
这些标准涵盖了各种信息安全方面，从信息安全管理系统的要求到特定技术领域的安全技术要求。

请注意，标准的版本和发布日期可能会有更新，因此建议查阅最新版本以获取最准确的信息。

您可以在中国国家标准化技术委员会的官方网站或其他权威渠道上找到这些标准的详细信息。

文│ 中国电子技术标准化研究院 徐羽佳 胡影 上官晓丽数据安全国家标准是开展数据安全监管，规范行业数据安全要求，指导网络运营者提升数据安全能力的重要抓手，对促进数据应用规范化、提升数据活动安全性有着重要意义。

本文介绍了我国数据安全标准化现状，梳理了现有及在研的数据安全国家标准，并介绍了数据安全国家标准的验证试点及推广应用工作。

一、标准化组织——全国信息安全标准化技术委员会概述全国信息安全标准化技术委员会（SAC/TC260，简称“信安标委”）是在信息安全技术专业领域内，从事信息安全标准化工作的技术工作组织。

信安标委于2002年由国家标准化管理委员会（简称“国标委”）批复成立，业务上受中央网信办指导，主要工作范围包括安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。

TC260下设7个工作组，其中，大数据安全标准特别工作组（SWG-BDS）负责大数据和云计算相关的安全标准研制工作，具体职责包括调研急需标准化需求，研究提出标准研制路线图，明确年度标准研制方向，组织开展关键标准研制工作。

SWG-BDS于2016年成立，截至目前，SWG-BDS成员单位已达227家。

二、我国数据安全标准化情况为落实《网络安全法》中“国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放”及“国家建立和完善网络安全标准体系”等要求，响应《大数据发展行动纲要》中“健全大数据安全保障体系，强化安全支撑；完善法规制度和标准体系，科学规范利用大数据，切实保障数据安全”的主要任务，2016年，TC260成立大数据安全标准化特别工作组，成功启动了第一批大数据安全标准编制和预研工作。

目前，TC260已开展9项数据安全标准研制项目，其中，已发布标准4项，在研标准5项。

安全要求类标准包括GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》、GB/T 37932-2019《信息安全技术 数据交易服务安全要求》及《信息安全技术 政务信息共享 数据安全技术要求》，分别针对大数据服务、数据交易及政务信息共享的情景提出了安全要求。

全国信息安全标准化技术委员会标准制修订工作程序第一章总则第一条为规范信息安全国家标准制修订工作，根据《中华人民共和国标准化法实施条例》、《全国专业标准化技术委员会管理规定》和《全国信息安全标准化技术委员会章程》，特制定本工作程序。

第二条信息安全国家标准制修订工作，坚持公平、公正、公开的原则，广泛调动各方面的积极性，充分发挥标准在信息安全工作中的基础性和规范性作用，推动信息安全产业发展，提升信息安全服务质量，促进国家信息安全保障体系建设，维护国家信息安全。

第二章标准立项第三条全国信息安全标准化技术委员会（以下简称“信安标委”）秘书处（以下简称“秘书处”）征集国家信息安全主管部门的意见，编制《信安标委年度项目申报指南》，并于每年第一季度发布。

第四条在中华人民共和国境内注册的法人单位可提出标准项目立项申请。

标准项目应由三家以上（含三家）单位联合申请，并明确牵头起草单位。

项目负责人承担在研的国家标准项目数量超过2项的，项目申请单位牵头起草国家标准项目未按时完成的，原则上不得申请新的国家标准项目。

第五条申请单位根据年度项目申报指南，向秘书处提交《信息安全国家标准项目申请书》、《推荐性国家标准项目建议书》/《指导性技术文件项目建议书》和国家标准计划项目草案。

如涉及专利，还需提交专利信息披露表和相关证明材料（专利证书复印件/扉页或专利公开通知书复印件/扉页或专利申请号和申请日期）。

国家信息安全保障重点工作急需的标准，申请单位在听取主管部门意见后，可及时向秘书处提出立项建议。

第六条秘书处负责对立项申请材料进行形式审查。

重点审查申请者是否具备要求的条件、申请手续是否完备、申请书填写是否符合规定等。

第七条信安标委工作组（以下简称“工作组”）负责立项申请项目的初审。

重点审查项目是否紧密结合信息安全重点工作、是否具有较强的针对性；拟解决的主要问题是否明确，解决问题的思路是否清晰;与已发布的和在研的信息安全国家标准项目内容是否有交叉重复等。

全国信息安全标准化技术委员会作为信息安全领域的专业机构，委员会具有以下职责和任务，一是制定和修订信息安全标准，包括技术标准、管理标准、评估标准等，为信息安全工作提供规范和指导；二是开展信息安全技术研究与创新，推动信息安全技术的发展和应用；三是组织开展信息安全技术交流与合作，促进信息安全领域的交流与合作，推动信息安全技术的国际化发展。

在信息化浪潮的推动下，信息安全问题日益凸显，网络攻击、数据泄露等安全事件频发，给国家安全和社会稳定带来了严重威胁。

因此，加强信息安全标准化工作，提升信息安全技术水平，成为当前我国信息化建设的迫切需求。

而委员会作为国家信息安全标准化工作的主要组织者和推动者，将发挥重要作用。

为了更好地履行职责，委员会将积极倡导和推动信息安全标准化工作，促进信息安全技术的创新和应用。

一方面，委员会将加强与国内外相关机构的合作，借鉴国际先进标准和经验，不断完善我国的信息安全标准体系；另一方面，委员会将组织开展信息安全技术研究与创新，推动信息安全技术的发展和应用，为我国信息安全事业的发展贡献力量。

此外，委员会还将积极组织开展信息安全技术交流与合作活动，促进信息安全领域的交流与合作，推动信息安全技术的国际化发展。

通过开展学术会议、技术交流、合作研究等活动，促进信息安全技术的交流与合作，推动信息安全技术的国际化发展，提升我国信息安全技术在国际上的影响力和竞争力。

总之，全国信息安全标准化技术委员会将以更加积极的姿态，更加务实的举措，更加开放的合作，推动我国信息安全标准化工作迈上新的台阶，为保障国家信息安全、促进信息化建设作出新的更大贡献。

希望广大信息安全领域的专家学者、企事业单位和社会各界人士积极参与和支持委员会的工作，共同推动我国信息安全事业的发展和繁荣。

全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会工作组章程》的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2017.02.03•【文号】信安字〔2017〕002号•【施行日期】2017.02.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文关于印发《全国信息安全标准化技术委员会工作组章程》的通知信安字〔2017〕002号各位委员、秘书处、各工作组、各成员单位：为加强对全国信息安全标准化技术委员会工作组的管理，规范工作组工作及相关活动，全国信息安全标准化技术委员会修订了《全国信息安全标准化技术委员会工作组章程》，现印发给你们，请认真遵照执行。

附件：全国信息安全标准化技术委员会工作组章程全国信息安全标准化技术委员会二〇一七年二月三日全国信息安全标准化技术委员会工作组章程（2017年2月3日）第一章总则第一条为加强全国信息安全标准化技术委员会（以下简称“信安标委”）工作组的管理，规范工作组工作及相关活动，根据《全国信息安全标准化技术委员会章程》的有关规定制定本章程。

第二条本章程适用于信安标委下设的工作组（WG）和特别工作组（SWG）。

第三条工作组的设立、调整或撤消，由信安标委秘书处（以下简称“秘书处”）提出建议，报请信安标委主任办公会审议批准。

第二章工作组组成第四条工作组设组长一名，全面负责工作组工作。

工作组组长由秘书处提名，经信安标委主任办公会审议任命。

工作组可设副组长，协助组长开展工作。

副组长由组长提名，经主任委员批准任命。

秘书处指派联络员，负责与工作组对口联络。

第五条工作组可设秘书，按组长要求组织和落实工作组相关工作，包括标准项目管理和推进、会议组织、文档管理、工作组成员管理等。

第六条组长、副组长应具备的基本条件：1. 遵守国家法律法规的中国公民；2. 愿意为国家网络安全标准化事业做出贡献，具有较强的技术研究能力或丰富的标准化工作经验，并具备较强的组织协调能力；3. 工作认真负责，公平公正，作风民主；4. 具有相关工作基础和支撑其开展工作的条件。

全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2007.06.27•【文号】信安字[2007]12号•【施行日期】2007.06.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知（信安字〔2007〕12号）各有关单位：《信息安全技术信息系统安全等级保护基本要求》国家标准基本成熟，通过了全国信息安全标准化技术委员会的审查，已形成国家标准报批稿，正在报批过程中。

为推动正在进行的全国信息系统安全等级保护工作，经信安标委主任办公会议同意，现将该国家标准报批稿先印发给你们，供在工作中参考。

特此通知。

全国信息安全标准化技术委员会二00七年六月二十七日附件：《信息安全技术信息系统安全等级保护基本要求》信息安全技术信息系统安全等级保护基本要求GB/T 0000-0000Information security technology-Baseline for classified protection of information system前言本标准的附录A和附录B是规范性附录。

本标准由公安部和全国信息安全标准化技术委员会提出。

本标准由全国信息安全标准化技术委员会归口。

本标准起草单位：公安部信息安全等级保护评估中心。

本标准主要起草人：马力、任卫红、李明、袁静、谢朝海、曲洁、李升、陈雪秀、朱建平、黄洪、刘静、罗峥、毕马宁。

引言依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。