基于虎符TePA的信息安全国际标准提案进展

从参与信息安全国际标准化工作的角度,详细介绍了我国虎符TePA三元对等鉴别及TAEA匿名实体鉴别国际标准提案的进展和推动情况,虎符TePA三元对等鉴别及TAEA匿名实体鉴别技术分别提供实体间身份鉴别以及能够保护用户身份信息的实体间身份鉴别服务。最后展望了今后进一步推动信息安全国际标准提案的重大意义。

传感器网络信息安全国际标准提案介绍

从参与国际标准化工作的角度,详细介绍了国家传感网标准工作组"传感网信息安全模型"和"传感网安全数据融合机制"两项国际标准提案的技术内容和推进过程,"传感网信息安全模型"规范了一系列适用于传感器网络的通用的安全机制与功能要求,"传感网安全数据融合机制"规范了传感器网络聚合结点上的安全传输功能。最后总结了推动具有自主知识产权提案成为国际标准的工作经验并对今后继续参与国际标准工作提出了建议。

我国牵头提出的国际标准《信息技术 网络安全 第7部分:网络虚拟化安全指南》正式发布

近日,我国牵头提出的国际标准ISO/IEC27033-7:2023《信息技术网络安全第7部分:网络虚拟化安全指南》(Information technology–Network security—Part 7:Guidelines for network virtualization security)正式发布。该提案于2018年9月提交至ISO/IEC JTC1/SC27,后经研究,于2020年9月正式立项;2023年11月正式发布。

信息安全事件分类分级的研究过程及国际标准提案进展

介绍了信息安全事件分类分级从国家标准预研到国家标准编制,直至国际标准提案和参与的整个研究过程,阐述了国际标准提案的内容。信息安全事件分类部分首先给出了分类要素,然后给出了基本类别和各基本类别下的详细类别及其解释。信息安全事件分级部分首先给出了分级要素,包括信息系统的重要程度、系统损失和社会影响,以及每个分级要素的等级划分;然后根据分级要素,定义了信息安全事件的四个级别。

ASTM国际标准组织成立125周年(一)

今年是ASTM国际标准组织成立125周年,值此之际,让我们一起来回顾ASTM悠久的历史,并展望光明的未来,无论是历史悠久的传统还是时代变革的创新,两者铸就了我们的现在。ASTM国际标准组织的发展史,不仅讲述了其自身的发展故事,同时还见证了全球科技的发展与进步。ASTM自1898年成立以来,在全世界三次工业革命中都发挥了举足轻重的作用,在两次世界大战中饱经风霜,ASTM的每一代人都在稳中求变,以支持材料科学、产品设计、产品安全和信息交流的发展。

信息安全国际标准CC的结构模型分析

一、引言 信息安全产品或系统(以下统称产品)安全性的衡量准则之一是安全评价标准.美、加、英、法、德、荷等国家联合推出的"信息技术安全评价共同标准”(简记CC)于一九九九年七月通过国际标准化组织认可,确立为信息安全评价国际标准.一直以来,作为第一个信息安全评价标准,美国国防部于一九八三年推出并于一九八五年修定的"可信计算机安全评价标准”(又称"橙皮书”)[1]在国际上起着很大的作用.CC标准确立后,美国不再受理以橙皮书为尺度的新的评价申请,今后的安全产品评价工作均按CC标准进行[2].

提升工业和硬件安全 我国牵头提出的两项网安国际标准发布

据全国信息安全标准化技术委员会消息,近日,我国牵头提出的国际标准ISO/IEC 27071:2023《网络安全设备与服务建立可信连接的安全建议》(以下简称《安全建议》)和ISO/IEC 24392:2023《网络安全工业互联网平台安全参考模型》(以下简称《安全参考模型》)正式发布。据介绍,《安全建议》提案于2015年提交至国际标准化组织(ISO)和国际电工委员会(IEC)第一联合技术委员会(JTC1)下属信息安全、网络安全和隐私保护分技术委员会(SC27)(以下简称ISO/IEC JTC1/SC27),后经研究,于2019年4月正式立项;2023年7月正式发布。我国2名专家担任该国际标准提案的编辑和联合编辑。

我国牵头提出的国际标准《网络安全 工业互联网平台安参考模型》正式发布

我国牵头提出的国际标准ISO/IEC 24392:2023《网络安全工业互联网平台安全参考模型》近日正式发布。该提案于2018年4月提交至ISO/IEC JTC1/SC27,2019年6月正式立项,我国3名专家担任该国际标准提案的编辑和联合编辑。

基于ISO/IEC国际标准的信息安全性工程数据库群及其应用

任何信息系统的整体安全性永远取决于其安全性能最弱的环节,所以只有遵照统一的基准来设计、开发、运用、维护的系统才能在其整个生命周期中保证其安全性始终如一.多年以来国际标准化组织(ISO)颁布了一系列有关信息安全性的国际标准,这些由世界各国学者专家集思广益严格定义的标准,都可以被作为保障信息系统安全性功能的基准.但是依照国际标准来设计、开发、运用、维护信息系统安全性功能以及依照国际标准来评估认证信息系统安全性功能都是复杂的工作.而且当国际标准进行订正和更新之后,针对新旧版本之间差异来对现存系统的安全性功能进行改良和维护更是一件繁琐的任务.由人工来完成复杂繁琐的工作任务必然导致效率低下、正确性差、准确性低、公平性无法保证等诸方面的缺陷.上述问题只有通过使用自动化智能化的方法来共享、管理、查询和运用数据才能得以解决.为此提出并开发了世界上第1个基于ISO/IEC国际标准的信息安全性工程数据库群.该数据库群系统化地囊括了众多信息安全性相关的国际标准及其相关的案例数据,方便各类用户管理和查询,并帮助他们设计、开发、运用、维护信息系统的安全性功能.重点介绍数据库群并说明其应用方法.

信息安全事件管理国家标准和国际标准解读

概述了信息安全事件管理,阐述了信息安全事件管理标准中的两个关键概念(即信息安全事态和信息安全事件),对信息安全事件管理的国家标准GB/Z 20985-2007和国际标准ISO/IEC 27035进行了解读,包括国家标准与国际标准的关系,国际标准的沿革,当前国际标准的主要内容及其修订的最新动态。

信息安全事件管理国际标准最新进展

介绍ISO/IEC 27035信息安全事件管理系列国际标准的最新进展,包括国际标准化过程和我国采标情况,以及国际标准的沿革和内容修订变化的解读,并提出我国后续参与尚在编制中的部分标准的立场与思路。

2017年第二季度发布的信息技术和信息安全国际标准

下表给出了2017年第二季度由ISO和IEC共同发布的信息技术（含信息安全）国际标准目录,这些标准由ISO/IEC JTC1信息技术标准化技术委员会归口。为方便读者查询,本刊每季度刊登一次。

2017年第三季度发布的信息技术和信息安全国际标准

下表给出了2017年第三季度由ISO和IEC共同发布的信息技术（含信息安全）国际标准目录,这些标准由ISO/IEC JTC1（信息技术）标准化技术委员会归口。为方便读者查询,本刊每季度刊登一次。

中国企业首次牵头起草信息安全国际标准——中兴通讯获ITU-T新标准编辑席位

近日,在日内瓦刚刚结束的ITU-TSG17(数据网络和电信软件研究组)2001-2004年研究期第五次全会上,中兴通讯获得了ITU-T新标准草案X.msec-3的编辑者(Editor)席位,这是中国企业在信息安全领域首次牵头起草国际主流标准。

我国提出的国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》正式发布

近日,由我国提出的国际标准ISO/IEC 27070《信息技术安全技术虚拟信任根建立要求》正式发布,该标准通过功能视图和活动视图两种视角规定了建立虚拟信任根的要求。我国于2015年10月正式提交《云平台虚拟信任根技术架构》国际标准提案,后立项为国际标准研究项目启动研究;2017年10月正式立项为国际标准ISO/IEC 27070《信息技术安全技术虚拟信任根建立要求》启动标准编制工作;2021年12月ISO/IEC 27070正式发布。我国2名专家担任标准编辑和联合编辑。

数据安全国际标准研究

云计算、大数据、物联网、人工智能等技术的迅速发展,带来数据滥用、个人信息泄漏、数据非法交易等一系列安全挑战。数据安全标准作为应对数据安全挑战的重要手段,已经成为信息安全研究的热点之一。围绕数据安全国际标准,本文从大数据安全和个人信息安全两个方面分析了数据安全面临的主要风险;梳理和分析包括ISO/IEC JTC1/WG9、ITU-T SG17、NIST、ISO/IEC JTC1/SC 27等标准化组织在数据安全标准领域的工作现状;从立项背景,标准技术内容和进展情况等方面,深入分析ISO/IEC JTC1/SC 27下由我国主导的ISO/IEC 20547-4《信息技术大数据参考架构第4部分:安全与隐私保护》,ISO/IEC 27045《大数据安全与隐私保护过程》,以及研究项目《大数据安全实现指南》和《数据安全》。基于分析结果给出数据安全国际标准化的工作建议。

2010年第三季度发布的信息技术和信息安全国际标准

下表给出了2010年第三季度由ISO和IEC共同发布的信息技术（含信息安全）国际标准目录。为方便读者查询，本刊将每季度刊登一次（每年第1、5、8、11期）。

2010年第一季度发布的信息技术和信息安全国际标准

下表给出了201O年第一季度由ISO和IEC共同发布的信息技术（含信息安全）国际标准目录。为方便读者查询，本刊将每季度刊登一次。

2011年第二季度发布的信息技术和信息安全国际标准

下表给出了2011年第二季度由ISO和IEC共同发布的信息技术（含信息安全）国际标准目录。这些标准由ISO／IECJTC1归口。为方便读者查询，本刊将每季度刊登一次。