国家标准-全国信息技术标准化网

国家标准《数据安全技术数据安全风险评估方法》(报批稿)
试点启动会在京召开
佚名
【期刊名称】《信息技术与标准化》
【年(卷),期】2024()6
【摘要】全国网络安全标准化技术委员会(以下简称“网安标委”)秘书处近日在北京组织召开国家标准《数据安全技术数据安全风险评估方法》(报批稿)试点启动会。

本次试点工作旨在验证标准的科学性、合理性、可操作性和适用性,形成数据安全
风险评估典型案例和应用经验,为标准推广应用积累经验,为数据安全风险评估工作
提供标准支撑。

【总页数】1页(P69-69)
【正文语种】中文
【中图分类】TP3
【相关文献】
1.产业发展标准先行——第三次《工业机器人控制装置》国家标准工作组会及《数控机床电气设备及系统安全》国家标准制定启动会在京召开
2.强制性国家标
准《电动自行车安全技术规范》报批稿公示3.大数据安全技术和标准研讨会召开
聚焦大数据安全标准化需求4.《网络安全审查办法(征求意见稿)》、《数据安全管理办法(征求意见稿)》意见征求会在京召开5.国家标准《信息安全技术关键信息
基础设施安全检查评估指南》试点工作启动
因版权原因，仅展示原文概要，查看原文内容请购买。

全国信息技术标准化委员会作为国家标准化管理委员会的下属机构，全国信息委的成立旨在加强我国信息技术标准化工作，提高信息技术产品和服务的质量水平，促进信息技术产业的健康发展。

全国信息委的工作涉及广泛，包括但不限于信息技术标准的制定、修订和发布，信息技术标准化技术委员会的组建和管理，信息技术标准化工作的组织协调和推进等。

在信息化时代，信息技术标准化工作显得尤为重要。

信息技术标准的制定和实施，可以促进信息技术产业的技术创新和产品升级，提高信息技术产品和服务的质量和安全水平，促进信息技术产业的健康发展。

全国信息委作为国家标准化管理委员会的重要组成部分，承担着推动信息技术标准化工作的重要责任。

全国信息委的工作重点主要包括以下几个方面：一、制定和修订信息技术标准。

全国信息委负责组织制定和修订信息技术标准，包括技术标准、产品标准、服务标准等，涵盖计算机软硬件、通信网络、互联网、物联网、大数据、人工智能等各个领域。

二、组建和管理信息技术标准化技术委员会。

全国信息委负责组建和管理各个信息技术标准化技术委员会，依托专家力量，开展信息技术标准化工作，推动信息技术标准的制定和实施。

三、推动信息技术标准化工作的组织协调和推进。

全国信息委负责组织协调各相关部门和单位，推动信息技术标准化工作的开展，促进信息技术标准的实施和推广，推动信息技术产业的健康发展。

全国信息委的工作对于推动信息技术产业的发展，提高信息技术产品和服务的质量水平，促进国家经济的持续增长具有重要意义。

全国信息委将继续发挥其在信息技术标准化领域的专业优势，推动信息技术标准化工作的深入开展，为我国信息技术产业的发展贡献力量。

在信息化和数字化的时代，信息技术标准化工作的重要性日益凸显。

全国信息委将继续秉承“公正、公平、公开、科学”的原则，加强与国际标准组织的合作与交流，推动信息技术标准化工作的国际化进程，为构建开放、共享、共赢的信息技术标准化体系做出更大的贡献。

全国信息委将不断加强自身建设，提高信息技术标准化工作的科学化水平和规范化水平，为信息技术标准化工作的健康发展提供坚实的组织保障和技术支持。

1.国家标准化管理委员会网站：/提供检索国家标准目录，获得标准的题录信息，并了解标准化动态、国家标准制订计划、国标修改通知等信息。

可以免费下载或阅览中国国家强制性标准的全文。

2.中国标准服务网：/“标准文献共享服务网络建设”是国家科技基础条件平台重点建设项目之一，由国家质量监督检验检疫总局牵头，中国标准化研究院承担，实施周期为期三年。

“标准文献平台”门户网站向社会开放服务，提供标准动态信息采集、编辑、发布，标准文献检索，标准文献全文传递和在线服务等功能。

3.标准专利网：标准专利网依托于中国国家标准馆、宁波市质量技术监督局和宁波市标准化研究院的为企业事业单位提供国家标准查询（国标查询\行业标准\行标查询）、质量标准信息和专利查询的信息咨询服务标准网（国标网）。

4.世界标准服务网：世界标准服务网是国际标准化组织推出的国际性标准信息检索网站。

其特点是提供一个全世界标准信息网络的互联平台，以链接的方式将各级各类标准信息网站联接在一起，形成一个统一的标准信息检索系统，只要进到了世界标准服务网就可以查到全世界各国的标准信息。

5.国际标准化组织网站：/iso/home.html国际标准化组织（International Organization for Standardization）简称ISO，是世界上最大的非政府性标准化专门机构，是国际标准化领域中一个十分重要的组织。

ISO的任务是促进全球范围内的标准化及其有关活动，以利于国际间产品与服务的交流，以及在知识、科学、技术和经济活动中发展国际间的相互合作。

6.Open Standards 开放标准网：/提供ISO (国际标准化组织)和 IEC (国际电工委员会) 的JTC1（联合技术委员会）发布的信息技术相关标准(ISO/IEC JTC 1)全文，内容涉及编码字符集、编程语言、操作系统、用户界面等。

英语界面。

无需支付国际流量费。

7.加拿大标准协会：http://www.csa.ca加拿大标准协会（CANADIAN STANDARDS ASSOCIATION）成立于1919年，其目的是在工业界建立规则，负责制订电气领域里自愿采用的标准。

全国信息技术标准化技术委员会
全国信息技术委的主要职责是制定和推广信息技术标准，推动信息技术标准化
工作，促进信息技术产业的发展和规范化。

全国信息技术委的工作重点包括信息技术标准化战略规划、信息技术标准化政策研究、信息技术标准化工作指导和监督检查等方面。

全国信息技术委的成员单位包括国家机关、地方政府、企事业单位、科研机构、高等院校等各类单位，涵盖了信息技术领域的专家学者、技术人员和管理人员。

全国信息技术委依托这些成员单位，开展信息技术标准化工作，形成了一套完整的标准化体系，包括了信息技术基础标准、信息技术应用标准、信息技术管理标准等多个方面。

全国信息技术委的工作涵盖了计算机、通信、互联网、电子商务、电子政务等
多个领域，涉及了信息技术产业的各个环节。

全国信息技术委通过制定和推广信息技术标准，促进了信息技术产业的健康发展，提高了信息技术产品和服务的质量，促进了信息技术的应用和推广。

全国信息技术委在信息技术标准化工作中，注重了国际标准化的参与和对接，
积极推动了国际标准与国家标准的对齐，促进了国际标准化和国家标准化的协调发展。

全国信息技术委的工作成果得到了国际社会的认可和赞誉，为我国信息技术产业的国际化发展做出了积极贡献。

全国信息技术委将继续致力于信息技术标准化工作，不断提高信息技术标准化
的水平和质量，为信息技术产业的发展和国家经济的转型升级做出新的更大的贡献。

全国信息技术委将坚持科学发展观，坚持以人为本的发展理念，不断完善信息技术标准化工作机制，推动信息技术标准化工作的深入开展，为我国信息技术产业的繁荣和繁荣做出更大的贡献。

国际标准及中国国家、行业标准查询方法一、国际标准查询方法国际标准可使用多种方法进行查询，这里仅介绍通过ISO网站查询国际标准的方法。

第一步：登陆ISO网站首页（）（可直接在浏览器地址栏中输入网址，亦可在“国家标准化管理委员会”网站首页底端点击ISO网站的链接）第二步：在页面左侧“Products”栏中，单击“ISO Standards”第三步：在跳转的页面中出现以下窗口，此时有三种查询方式可供选择：（1）在“Search the ISO Catalogue”中输入所查国际标准的编号、全称、或关键词，然后单击“Search”，再在跳转的页面中选择所查询的标准，点击其标准号。

（2）按“国际标准分类法（ICS）”查询：单击“Browse ISO standards by ICS”，选择所查标准从属的领域（Field），单击其对应的ICS号（与物流最相关的是55 Packaging and distribution of goods）；页面中出现对该领域的进一步细分，继续选择所查标准所属的类别，并单击其编号；在出现的标准目录页面中单击所要查询的标准的编号即可。

（3）按“标准化技术委员会（TC）”查询：单击“Browse ISO standards by TC”，选择所查标准归口管理的标准化技术委员会（Committee），单击其编号；页面中出现直接由该技术委员会归口管理的标准目录，同时还有该技术委员会下属的分技术委员会（Subcommittee）。

若所查标准直接由该技术委员会归口管理，则直接在标准目录中选择所要查询标准，若是由分技术委员会（SC）归口管理，则继续选择相应的SC，再在SC 的标准目录中选择所要查询的标准。

二、中国国家标准查询方法国家标准可通过多种方法进行查询，这里仅介绍通过国家标准化管理委员会网站查询国家标准的方法。

1、已发布国家标准查询第一步：登陆“国家标准化管理委员会”网站首页（）。

第二步：在页面右侧“信息查询”栏中单击“国家标准目录查询”。

第十期《我国信息安全技术标准体系与认证认可制度介绍》一. 什么是信息安全技术标准体系？为了规范信息系统建设、资源保护、管理、服务等信息安全各方面的建设,使信息安全在各个方面都有据可依，信息安全标准的制定显得十分重要，国际国内都形成了具有一定规模的信息安全标准体系.信息安全标准体系是由信息安全领域内具有内在联系的标准组成的科学有机整体，是编制信息安全标准编制、修订计划的重要依据,是促进信息安全领域内的标准组成趋向科学合理化的手段.信息安全技术领域有国际标准体系、国家标准体系、行业标准体系和地方标准体系等，而且通常高层次的标准体系对下有约束力。

事实上,在这些特定领域标准的执行还要看各个国家的管理法规和制度。

国际信息安全标准体系主要由信息系统安全的一般要求、开发安全技术和机制、开发安全指南和安全管理支撑性文件和标准等几部分组成。

二。

国内外信息安全标准化组织有哪些？国际上与信息安全标准化有关的组织主要有以下四个.1.ISO/IEC JTC1（信息技术标准化委员会）所属SC27（安全技术分委员会）的前身是SC20（数据加密技术分委员会），主要从事信息技术安全的一般方法和技术的标准化工作。

ISO/TC68负责银行业务应用范围内有关信息安全标准的制定，主要制定行业应用标准，与SC27有着密切的联系。

ISO/IEC JTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面。

2。

lEC在信息安全标准化方面除了与ISO联合成立了JTC1下的分委员会外,还在电信、信息技术和电磁兼容等方面成立了技术委员会，如TC56可靠性、TC74 IT设备安全和功效、TC77电磁兼容、TC108音频/视频、信息技术和通信技术电子设备的安全等,并且制定相关国际标准。

3.ITU SG17组负责研究网络安全标准，包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务等.4。

IETF(Internet工程任务组）制定标准的具体工作由各个工作组承担。

全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2007.06.27•【文号】信安字[2007]12号•【施行日期】2007.06.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知（信安字〔2007〕12号）各有关单位：《信息安全技术信息系统安全等级保护基本要求》国家标准基本成熟，通过了全国信息安全标准化技术委员会的审查，已形成国家标准报批稿，正在报批过程中。

为推动正在进行的全国信息系统安全等级保护工作，经信安标委主任办公会议同意，现将该国家标准报批稿先印发给你们，供在工作中参考。

特此通知。

全国信息安全标准化技术委员会二00七年六月二十七日附件：《信息安全技术信息系统安全等级保护基本要求》信息安全技术信息系统安全等级保护基本要求GB/T 0000-0000Information security technology-Baseline for classified protection of information system前言本标准的附录A和附录B是规范性附录。

本标准由公安部和全国信息安全标准化技术委员会提出。

本标准由全国信息安全标准化技术委员会归口。

本标准起草单位：公安部信息安全等级保护评估中心。

本标准主要起草人：马力、任卫红、李明、袁静、谢朝海、曲洁、李升、陈雪秀、朱建平、黄洪、刘静、罗峥、毕马宁。

引言依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。