返回
电子信息技术 国际标准化动态12new

电子信息技术 国际标准化动态12new

ID:34616303

大小:149.24 KB

页数:6页

时间:2019-03-08

电子信息技术 国际标准化动态12new_第1页
电子信息技术 国际标准化动态12new_第2页
电子信息技术 国际标准化动态12new_第3页
电子信息技术 国际标准化动态12new_第4页
电子信息技术 国际标准化动态12new_第5页
资源描述:

《电子信息技术 国际标准化动态12new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、JTC1/SC27提交到JTC12006年全会的报告摘要付淑云摘自JTC1N84281、SC27名称:IT安全技术2、SC27的成员1990年SC27成立时的P成员:巴西、比利时、加拿大、中国、丹麦、芬兰、法国、德国、意大利、日本、荷兰、挪威、西班牙、瑞典、瑞士、英国、美国。后来加入的P成员:1994年:俄罗斯、韩国、澳大利亚1996年:波兰1999年:乌克兰、捷克共和国2001年:南非、马来西亚、印度2002年:肯尼亚、奥地利、卢森堡2003年:新西兰、新加坡2005/06年:乌拉圭、斯里兰卡O成员:阿根廷、香港、印度尼西亚、白俄罗

2、斯、塞浦路斯、爱沙尼亚、匈牙利、爱尔兰、以色列、立陶宛、塞尔维亚、罗马尼亚、斯洛伐克、土耳其3、业绩及新项目2005年11月至2006年10月CESIò出版了13个国际标准和技术报告;ò1个标准待出版。新工作项目:òNP27000:信息安全管理体系基础和词汇òFDIS27006:信息安全管理体系认证机构的认可要求òNP29100:隐私框架òNP29101:隐私参考结构·40·4、SC27最新出版物WG1/WG4ISO/IEC18028:IT网络安全–第1部分:网络安全管理,2006,第2部分:网络安全结构,2006,第3部分:使用安全

3、网关的网络间安全通信,2006,第4部分:远程访问的安全保障,2005,第5部分:使用虚拟专用网络的网络间通信的安全保障,2006ISO/IEC18043:侵入检测系统(IDS)的选择、使用和操作,2006ISO/IEC27001:信息安全管理体系(ISMS)要求,2005WG2ISO/IEC9796:提供消息恢复的数字签字–第3部分:以离散对数为基础的机制,第2版,2006ISO/IEC10116:n-比特块密码算法操作模型ISO/IEC11770:密钥管理-第4部分:基于弱密的机制,2006ISO/IEC18031:随机比特生成,

4、2005ISO/IEC18033:加密算法-第1部分:总则,2005第2部分:非对称密码,2006,第3部分:块密码,2005,第4部分:流密码,2005,ISO/IEC15408:IT安全的评价准则-第1部分:引言和通用模型,第2版,2005,CESI第2部分:安全功能要求,第2版,2005,第3部分:安全保证要求,第2版,2005。ISO/IEC19790:密码模块的安全要求,2006,ISO/IECTR19791:操作系统的安全评定,2006,5、研究阶段处于研究阶段的领域:·41·ò生物特征识别ò对象标识符和ASN.1语法ò运

5、输系统安全ò低强度加密òCYBER安全ò个人标识òICT的业务不间断的状态(新11/06)ò应用安全(新11/06)6、SC27的范围和组织结构范围(修订):IT安全服务和技术标准化,包括ò确定IT系统安全服务的通用要求;ò发展安全技术和机制(密码的和非密码的);ò制定安全指导规则;ò制定管理支持文件和标准;ò制定IT系统、元件和产品的IT安全评价和认证准则。组织结构主席:Mr.W.Fumy副主席:Mr.M.DeSoete秘书处:DIN秘书:Mr.K.PassiaWG1:信息安全管理体系召集人:Mr.HumphreysWG2:密码和安

6、全机制召集人:Mr.K.NaemuraWG3:安全评价准则召集人:Mr.M.OhlinWG4:安全控制和服务(2006年5月成立,)召集人:Mr.M.–C.KangCESIWG5:身份管理和隐私技术(2006年5月成立)代理召集人:JohnSnare,Australia修改的WG1范围WG1范围包括信息安全管理体系(ISMS)标准和指南的制定。包括:ò制定和维护ISO/IEC27000ISMS族标准;·42·ò确定未来ISMS标准和指南的要求;ò与那些涉及ISMS特定要求和指南的组织和委员会联络、合作:©ITU-T(电信)©TC215

7、(保健)©TC68(金融业务)©TC204(运输)©世界彩票LOTTERY协会(赌博)ISO/IEC27000–ISMS族标准:ISO/IEC27001ISMS要求ISO/IEC27000ISO/IEC27005ISMS基础和词汇ISMS风险管理ISO/IEC27002ISO/IEC27004实践准则信息安全管理测量ISO/IEC27006ISO/IEC27003认可要求ISMS实施指南运输安全òWG1在Glenburnlodge会议上确定了此项目的研究阶段;ò2007年4月前确定新工作项目建议;ò2007年10月启动这一新工作项目建

8、议。CESIò在这项工作中与ISO/TC204建立联络,以便考虑制定运输行业内的特定ISMS要求。ò期望在汽车行业、航空工业、制造行业发生类似活动。WG4范围WG4范围包括:·43·ò制定和维护有关安全控制和服务标准及指

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。