c e s i jtc1/sc27提交到jtc1 2023年全會的報告摘要
付淑雲摘自jtc1 n8428
1、sc27名稱:it 安全技術
2、sc27的成員
2023年sc27成立時的p 成員:
巴西、比利時、加拿大、中國、丹麥、芬蘭、法國、德國、義大利、日本、荷蘭、挪威、西班牙、瑞典、瑞士、英國、美國。
後來加入的p 成員:
2023年:俄羅斯、南韓、澳大利亞
2023年:波蘭
2023年:烏克蘭、捷克共和國
2023年:南非、馬來西亞、印度
2023年:肯亞、奧地利、盧森堡
2023年:紐西蘭、新加坡
2005/06年:烏拉圭、斯里蘭卡
o 成員:
阿根廷、香港、印度尼西亞、白俄羅斯、賽普勒斯、愛沙尼亞、匈牙利、愛爾蘭、以色
列、立陶宛、塞爾維亞、羅馬尼亞、斯洛伐克、土耳其
3、業績及新專案
2023年11月至2023年10月
z 出版了13個國際標準和技術報告;
z 1個標準待出版。
新工作專案:
z np27000:資訊保安管理體系基礎和詞彙
z fdis27006:資訊保安管理體系認證機構的認可要求
z np29100:隱私框架
z np29101:隱私參考結構
·40·
c e s i 4、sc27最新出版物
wg1/wg4
iso/iec 18028:it 網路安全 –
第1部分:網路安全管理,2006,
第2部分:網路安全結構,2006,
第3部分:使用安全閘道器的網路間安全通訊,2006,
第4部分:遠端訪問的安全保障,2005, 第5部分:使用虛擬專用網路的網路間通訊的安全保障,2006 iso/iec 18043:
侵入檢測系統(ids )的選擇、使用和操作,2006 iso/iec 27001:資訊保安管理體系(isms )要求,2005
wg2iso/iec 9796:提供訊息恢復的數字簽字 –
第3部分:以離散對數為基礎的機制,第2版,2006
iso/iec 10116:n-位元塊密碼演算法操作模型
iso/iec 11770:金鑰管理-
第4部分:基於弱密的機制,2006
iso/iec 18031:隨機位元生成,2005
iso/iec 18033:加密演算法-
第1部分:總則,2005
第2部分:非對稱密碼,2006,
第3部分:塊密碼,2005,
第4部分:流密碼,2005,
iso/iec 15408:it 安全的評價準則-
第1部分:引言和通用模型,第2版,2005,
第2部分:安全功能要求,第2版,2005,
第3部分:安全保證要求,第2版,2005。
iso/iec 19790:密碼模組的安全要求,2006,
iso/iec tr 19791:作業系統的安全評定,2006,
5、研究階段
處於研究階段的領域:
c e s i z 生物特徵識別
z 物件識別符號和asn.1語法
z 運輸系統安全
z 低強度加密
z cyber 安全
z 個人標識 z ict 的業務不間斷的狀態(新11/06)
z 應用安全(新11/06)
6、sc27的範圍和組織結構
範圍(修訂):it 安全服務和技術標準化,包括
z 確定it 系統安全服務的通用要求;
z 發展安全技術和機制(密碼的和非密碼的);
z 制定安全指導規則;
z 制定管理支援檔案和標準;
z 制定it 系統、元件和產品的it 安全評價和認證準則。
組織結構
主席:mr. w. fumy
副主席:mr. m. de soete
秘書處:din 秘書:mr. k. passia
wg1:資訊保安管理體系召集人:mr. humphreys
wg2:密碼和安全機制召集人:mr. k. naemura
wg3:安全評價準則召集人:mr. m. ohlin
wg4:安全控制和服務 (2023年5月成立,)
召集人:mr. m. –c. kang
wg5:身份管理和隱私技術(2023年5月成立)
**召集人:john snare ,
australia
修改的wg1範圍
wg1範圍包括資訊保安管理體系(isms )標準和指南的制定。包括:
z 制定和維護iso/iec 27000 isms 族標準;
z確定未來isms標準和指南的要求;
z與那些涉及isms特定要求和指南的組織和委員會聯絡、合作: itu-t (電信)
tc215 (保健)
tc68 (金融業務)
tc204 (運輸)
世界彩票lottery協會(賭博)
iso/iec 27000 – isms族標準:
運輸安全
z wg1在glenburn lodge會議上確定了此專案的研究階段;
z2023年4月前確定新工作專案建議;
z2023年10月啟動這一新工作專案建議。
z在這項工作中與iso/tc204建立聯絡,以便考慮制定運輸行業內的特定isms要求。
z期望在汽車行業、航空工業、製造行業發生類似活動。
wg4範圍
wg4範圍包括:
c e s i z 制定和維護有關安全控制和服務標準及指南。主要標準如下:
it 網路安全(iso/iec 18028)
資訊保安事件管理(iso/iec tr 18044);
資訊和通訊技術災害恢復服務指南(iso/iec 24762)
入侵檢測系統(ids )的選擇、使用和操作(iso/iec 18043);
可信第三方服務(ttp )的使用和管理指南(itu-t x.842,iso/iec tr 14516);
支援數字簽字應用的ttp 服務規範(itu-t x.843,iso/iec 15945) 訪問控制的安全資訊物件(itu-t x.841,iso/iec 15816)
z 確定對未來服務和應用標準及指南的需求與制定,例如以下領域:
ict 的業務不間斷的狀態
cyber 安全
應用安全
wg5的範圍
wg5的範圍包括制定和維護身份管理、生物識別和個人資料保護的安全方面標準和指
南。包括:
z 身份管理框架(iso/iec 24760)
z 生物識別模板保護(iso/iec 24745)
z 生物識別的鑑別關聯(iso/iec 24761)
z 隱私框架(np 29100):以23票贊成,1票反對通過;10個國家成員體承諾積極參加這一專案工作,預計2023年初完成第一工作草案(wd )。 z 隱私參考結構(np 29101):
以22票贊成,1票反對通過;9個國家成員體承諾積極參加這一專案工作,預計2023年初完成第一工作草案(wd )。
這些領域的未來標準和指南的需求及制定,可能包括如下課題:
z 識別管理領域中基於角色的訪問控制、預備資料、識別符及單簽名; z 隱私領域中的隱私基礎設施、匿名和憑證、特別隱私增強技術(pets )和保密工程。
c e s i 6、市場推廣
z 在《iso 焦點》上發表4篇**。
z 2023年11月在馬來西亞召開的dsm 研討會上做了若干演講;
z 2023年12月在柏林舉辦了關於當今商業界it 安全的第一次國際開放研討會;
z 2023年12月,參加itu-t 身份管理研討會; z 2023年1月,參加etsi 的安全標準化未來專題研討會
z 2023年5月,參加行業研討會
7、安全標準的普及性
·45·
資訊科技服務與資訊科技服務標準化
技術熱點technical focus 編輯 李秋花 e mail 2011年第9期 37資訊科技與標準化 38技術熱點 technical focus 2.3資訊科技和資訊科技服務 資訊科技 在維基百科中,資訊科技是指通過基於微電子學的計算機和通訊技術來獲取 加工 儲存和傳播聲音 圖畫 文字和數字...
銀行企業國際標準化管理制度培訓
講師 譚小芳 銀行標準化管理課程有哪些?銀行標準化管理培訓講師有哪些?銀行標準化管理內訓師哪位最權威?銀行標準化管理方面的培訓講師 找?國內最知名的銀行標準化管理培訓師是哪位?歡迎進入著名銀行標準化管理培訓專家譚小芳老師的經典課程 銀行企業國際標準化管理制度培訓 培訓時間 2天 培訓地點 客戶自定 ...
電子資訊科技專業調研可行性分析
電子資訊專業調研報告和可行性報告 一 專業建設基礎 電子資訊工程技術專業生源呈逐年上公升的趨勢,電信學生入學成績較佳,整體素質較高,13畢業生在許多在大型企業中擔任主管人員和技術骨幹,成為企業的技術核心力量。歷年來學生的就業情況良好,首次就業率達到了100 學生通過學習專業課程,專業知識紮實,動手能...