返回
信息安全技术-信息系统安全等级保护基本要求-第3部分-移动互联安全扩展要求-编制说明

信息安全技术-信息系统安全等级保护基本要求-第3部分-移动互联安全扩展要求-编制说明

ID:28188693

大小:69.00 KB

页数:4页

时间:2018-12-09

信息安全技术-信息系统安全等级保护基本要求-第3部分-移动互联安全扩展要求-编制说明_第1页
信息安全技术-信息系统安全等级保护基本要求-第3部分-移动互联安全扩展要求-编制说明_第2页
信息安全技术-信息系统安全等级保护基本要求-第3部分-移动互联安全扩展要求-编制说明_第3页
信息安全技术-信息系统安全等级保护基本要求-第3部分-移动互联安全扩展要求-编制说明_第4页
资源描述:

《信息安全技术-信息系统安全等级保护基本要求-第3部分-移动互联安全扩展要求-编制说明》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求》编制说明一、任务来源信息安全等级保护制度己经成为我国信息安全保护保障的基本制度,在全国信息安全保护工作中取得了突出的成果,被广泛应用于各个行业的用户开展信息系统安全等级保护的建设整改、等级测评工作中。但随着信息技术的发展,移动互联接入、虚拟汁算环境、云计算平台应用、大数据应用和工控系统应用等新技术、新应用相继出现GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》己经不能完全满足包含新技术、新应用的信息安全等级保护对象的需求。根据公安部的统一部署,于2014年3月召开信息安全等级

2、保护系列标准编制启动会,统筹包括:云计算、移动互联、物联网、工业控制系统系列标准的编制工作。《信息安全技术网络安全等级保护基木要求第3部分:移动互联安全扩展要求》编制任务由北京鼎普科技股份有限公司负责牵头。二、主要工作过程1)2014年3月,北京鼎普科技股份有限公司牵头,联合公安部第三研究所、北京工业大学、工业控制系统信息安全技术国家工程实验室成立了《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求》标准编制组。2)2014年3月至4月,标准编制组根据项I;推进组计划调研了国际和国内移动互联技术现状,分析并总结了移动互联技术中的安全关注点和要素,同吋

3、标准编制组调研了与移动互联技术相关的其他国家标准和行业标准,分析了应用移动互联技术等级保护对象面临的心威胁,完成了标准草案初稿。3)2014年4月11円,标准编制组组织相关专家对标准草案初稿进行了评审,与会专家对整个标准体系和标准草案初稿提出Y修改意见。会后,标准编制组再次按照专家提出的修改建议,对标准草案初稿进行了修改,形成了标准草案第二稿。4)2014年4月至2015年1月,标准编制组继续组织继续针对激动互联技术及国内外标准、现状进行研宄,并广泛征求厂商、用户的意见,完善标准内容,形成标准第三稿。1)2015年1月20日,公安部十一局牵头会同个标准编制牵头单位召歼

4、会议,调整系列标准编制思路,将移动互联、云计算、物联网和工控系统应用等新领域标准编制工作并入《信息安全技术网络安全等级保护基本耍求》修订项目中,形成“基本要求”的分册,如《信息安全技术信息系统安全等级保护基本耍求云计算平台技术耍求》、《信息安全技术信息系统安全等级保护基本要求移动终端技术要求》、《信息安全技术信息系统安全等级保护基木要求工控系统技术要求》等,构成GB/T22239.1、GB/T22239.2、……等基本要求系列标准。标准草案经过修改形成第四稿。2)2015年7月,全国信息安全标准化技术委员会第五工作组组织业内专家对《信息安全技术网络安全等级保护基本要求

5、第3部分:移动互联安全扩展要求》标准草案第四稿进行了研讨,专家对标准范围、内容、格式等进行了详细讨论,提出了很多宝贵意见。标准编制组根据专家意见,对标准进行了修改形成第五稿。3)2015年12月,北京鼎普科技股份有限公司组织业内专家对《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求》标准草案第五稿再次进行了研讨,专家对标准范围、内容、格式等进行了详细讨论,提出Y很多宝贵意见。标准编制组根据专家意见,对标准进行了修改形成第六稿。4)2016年4月25H,北京鼎普科技股份有限公司再次组织专家对《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全

6、扩展要求》标准草案第六稿再次进行了研讨,专家对标准范围、内容、格式等进行了详细讨论,提出了很多宝贵意见。标准编制组根据专家意见,对标准进行Y修改形成第七稿。10)2016年7月1日,北京鼎普科技股份冇限公司再•次组织专家对《信息安全技术网络安全等级保护基木要求第3部分:移动互联安全扩展要求》标准草案第七稿进行了评审。会后,标准编制组再次按照专家提出的修改建议,对草案进行了修改,形成了标准草案第八稿。11)2016年9月19口,根据《信息安全技术第1部分网络安全等级保护基本要求安全通用要求》的修改更新,《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求

7、》相关内容随之修改。12)2016年10刀17日,全W信息安全标准化技术委员会在成都组织2016年第二次工作组会议周,WG5工作组会议上对标准进行了评审,与会代表对标准内容提出了修改意见,会后标准编制组对草案进行了修改,形成了标准草案第九稿。13)2016年10月27日,标准编制组组织专家对《信息安全技术网络安全等级保护基本要求第3部分:移动互联安全扩展要求》标准草案第九稿进行了评审。会后,标准编制组再次按照专家提出的修改建议,对草案进行了修改,形成了标准征求意见稿。三、标准的主要修订内容1)明确采用移动互联技术等级保护对象本标准中采用移动互联技术等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。