【正文】 ?！钡凸募用堋笔怯?SC27的上級機構(gòu) ─JTC1 直接下達的研究任務，反映了國際上對移動和嵌入式計算環(huán)境下加密技術(shù)的高度關注。本次會議上，中國代表團做了”三元對等鑒別和訪問控制”的專題報告，經(jīng)過專家的交流與討論， WG2初步接受了我國的提案，設立了”三元實體鑒別”新的研究項目。受中國提案的影響， WG2提出今后要將”多元實體鑒別”相關標準列入今后的路線圖中。 WG2 ?（ 2） 在 WG2工作路線圖中，提出 2023年前要大力開展橢圓曲線密碼技術(shù)標準的研究和開發(fā)， 2023～ 2023年將重點開展量子密碼技術(shù)標準化工作。再綜合 WG2更名為”密碼與安全機制工作組”、《密碼模塊安全技術(shù)要求》標準的發(fā)布以及《密碼模塊測試要求》等項目的確立這些情況，可以看出SC27正在逐步加大密碼技術(shù)標準的研究與制定工作。 WG3 ?（ 1） 本次會議重點對去年 10月南非會議以來修改的 ISO/IEC15446《保護輪廓和安全目標產(chǎn)生指南》、 ISO/IEC154433《 IT 安全保障框架 第 3部分 保障方法分析》、 ISO/IEC 24759《密碼模塊測試要求》和 ISO/IEC 19792《生物特征安全評估》等 4 項標準的文本進行深入研究，逐條分析了各成員國提出的意見，并確定了處理辦法。 ?（ 2） 在工作組路線圖中除了目前正在研究的 ISO/IEC15408《 IT安全評估 準則》、 ISO/IEC 15443《 IT 安全保障框架》、 ISO/IEC 15446《安全目標 和保護輪廓產(chǎn)生指南》、 ISO/IEC 18045《安全評估方法》、 ISO/IEC 19790 《密碼模塊安全要求》、 ISO/IEC 24759《密碼模塊測試要求》、 ISO/IEC 19791《運行系統(tǒng)安全評估》、 ISO/IEC19792《生物特征識別技術(shù)安全測試 評估框架》和 ISO/IEC21827《系統(tǒng)安全工程 能力成熟度模型》等標準項目 外，還提出了擬新增加《密碼協(xié)議驗證》、《評估證據(jù)產(chǎn)生指南》、《合格 評定要求的融合》、《安全系統(tǒng)設計》、《篡改保護要求與評估》等研究領 域。 從這些新設立的研究領域可以看出， SC27將在信息安全評估的互認和應 用安全評估方面做更多的工作。 《 IT 安全保障框架》 《 IT安全評估準則》 《安全目標和保護輪廓產(chǎn)生指南》 《安全評估方法》 《運行系統(tǒng)安全評估》 WG4 ?（ 1） WG4安全控制與服務工作組是 2023年創(chuàng)立的新工作組，去年秋天召開第一次會議，其主要關注點在信息和通訊技術(shù)的安全，標準項目包括ISO/IEC 18028 系列網(wǎng)絡安全標準、 ISO/IEC 18043《選擇、部署和運行入侵檢測系統(tǒng) (IDS)》、 ISO/IEC 18044《信息安全事件管理》、ISO/IEC24762《信息和通信技術(shù)災難恢復服務指南》。研究項目包括事件響應相關標準、信息網(wǎng)絡空間 (Cyber)安全標準、可信第三方服務標準、業(yè)務連續(xù)性的信息通信技術(shù)標準和應用安全結(jié)構(gòu)標準等。 ?（ 2） WG4負責的標準和項目正在整合之中，這次會議已經(jīng)取得了一些初步的共識，將標準按大類整合，形成幾個比較系統(tǒng)的標準?！缎畔踩录憫贰ⅰ缎畔⑼ㄐ偶夹g(shù)的業(yè)務連續(xù)性》、《信息網(wǎng)絡空間 (Cyber) 安全》項目里的”反間諜軟件”、”反垃圾郵件”、”反釣魚”、”網(wǎng)際安全事件合作與信息共享”和《應用安全結(jié)構(gòu)》項目的”安全應用結(jié)構(gòu)”、”應用安全保障”、”代理 / 服務應用安全”、”移動代理應用安全”等內(nèi)容也都是世界各國和業(yè)界關注的重點領域，這些應用安全標準可能將會成為新的熱點領域。 WG5 ?（ 1） 主要討論標準研究項目編輯組起草的文件，以及對有關文件征求各國意見和處理，還討論形成了 WG5的路線圖。 ?（ 2） 此外，會議明確了 WG5和其他相關領域國際組織的關系。由于個人隱私保護和身份管理等不僅僅是技術(shù)問題，還涉及很多社會問題，目前關于身份管理和隱私保護標準各國代表的看法和認識并不統(tǒng)一，有些意見分歧還很大。因此，這些問題在概念、內(nèi)容和如何實現(xiàn)等方面，還處在框架討論和形成階段。但這些問題也都是世界各國和業(yè)界關注的重要問題，身份管理和隱私保護相關標準可能將會成為新的熱點領域。 總之， SC27近期開展的”特定行業(yè) (SectorSpecific)ISMS標準”、”低功 耗加密技術(shù)”、”身份管理框架”等項目應引起我們的高度重視，雖然這些項目 目前還處于起步階段，但這些標準的制定和發(fā)展很可能對于今后全球性的信 息安全基礎技術(shù)發(fā)展、建設和應用帶來重大的影響。盡管與會各國對有些標 準的看法和認識并不統(tǒng)一，有些意見分歧還很大，但這些標準也都是世界各 國和業(yè)界關注的重要標準，可能會成為新的熱點領域。 2023年 JTC1/SC27會議 2023年 ISO/IEC JTC1/SC27（信息技術(shù)安全技術(shù)）全會于 4月在日本舉行。 2023年 ISO/IEC JTC1/SC27（信息技術(shù)安全技術(shù)）工作組會議將于 10月在塞浦路斯舉行。 主要包括以下幾個方面： （ 1） 信息安全等級保護有關標準； （ 2） 涉密信息系統(tǒng)安全保密標準； （ 3） 密碼技術(shù)和網(wǎng)絡信任體系標準； （ 4） 電子政務信息安全標準； （ 5） 電子商務信息安全標準； （ 6） 信息安全管理體系標準 （ 7） 信息安全政府監(jiān)管有關標準 （ 8） 信息安全應急與備份有關標準 （ 9） 信息安全服務管理標準 （ 10） 信息安全測評標準 （ 11） 可信計算技術(shù)標準 （ 12） 信息安全保障指標與評價體系 我國信息安全標準化”十一五”工作重點 （ 13） 無線通信和移動通信安全標準 （ 14） 通訊社及廣播電視等新聞發(fā)布系統(tǒng)安全標準 （ 15） 信息安全相關的生物特征識別標準 （ 16） 信息安全標準體系 主要開展國家級信息安全保障指標與評價體系、各類基礎網(wǎng)絡和重要系統(tǒng)信息安全保障指標與評價體系、以及企業(yè)級信息系統(tǒng)保障指標與評價體系標準的研究制定。 我國信息安全標準化”十二五”工作重點 主要包括以下幾個方面： （ 1） 信息安全等級保護有關標準； （ 2） 涉密信息系統(tǒng)安全保密標準； （ 3） 密碼技術(shù)和網(wǎng)絡信任體系標準； （ 4） 電子政務信息安全標準； （ 5） 電子商務信息安全標準； （ 6） 信息安全管理體系標準 （ 7） 信息安全政府監(jiān)管有關標準 （ 8） 信息安全應急與備份有關標準 （ 9） 信息安全服務管理標準 （ 10） 信息安全測評標準 （ 11） 可信計算技術(shù)標準 （ 12） 信息安全保障指標與評價體系 主要開展防火墻類、入侵檢測類、防病毒類、安全網(wǎng)關類、安全終端類、操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券系統(tǒng)、工業(yè)控制系統(tǒng)等產(chǎn)品和系統(tǒng)的安全測評標準的研究制定，并加強對 GB17859與 GB/T18336相關基礎測評標準的研究，以便協(xié)調(diào)一致。 重點制定信息安全管理體系的原則與概念、體系要求、實用規(guī)則、實施指南、管理制度、風險管理、認證機構(gòu)的規(guī)范要求、信息安全管理體系審核要求等標準。 為滿足我國正在進行的信息系統(tǒng)等級保護試點和推廣工作的需求，重點開展包括信息安全等級保護模型、基本要求、定級指南、實施指南、基本配置、技術(shù)要求、管理要求、工程管理、產(chǎn)品分級使用等相關標準的研究制定。 信息產(chǎn)業(yè)部電子工業(yè)標準化研究所 China Electronic Standardization Insititute 六、我國信息安全標準化所存在問題 六、 我國信息安全標準化所存在問題 （ 1） 缺乏清晰的體系概念 ； 沒有形成清晰的安全標準體系，分類不夠明確，尤其在標準的使用 中一般是根據(jù)使用者自身的情況，用到時再去找相關的具體標準，這樣 容易造成對標準使用環(huán)境的忽視，甚至造成標準使用的錯誤，另外，也 容易針對一項工作僅找到一個標準，而忽視各個標準之間的互補性。 （ 2） 國際標準引入速度滯后 。 謝謝！ 靜夜四無鄰，荒居舊業(yè)貧。 , March 7, 2023 雨中黃葉樹，燈下白頭人。 22:13:2922:13:2922:133/7/2023 10:13:29 PM 1以我獨沈久，愧君相見頻。 :13:2922:13Mar237Mar23 1故人江海別，幾度隔山川。 22:13:2922:13:2922:13Tuesday, March 7, 2023 1乍見翻疑夢，相悲各問年。 :13:2922:13:29March 7, 2023 1他鄉(xiāng)生白發(fā)，舊國見青山。 2023年 3月 7日星期二 下午 10時 13分 29秒 22:13: 1比不了得就不比，得不到的就不要。 。 2023年 3月 下午 10時 13分 :13March 7, 2023 1行動出成果，工作出財富。 2023年 3月 7日星期二 10時 13分 29秒 22:13:297 March 2023 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 下午 10時 13分 29秒 下午 10時 13分 22:13: 沒有失敗，只有暫時停止成功！。 , March 7, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 22:13:2922:13:2922:133/7/2023 10:13:29 PM 1成功就是日復一日那一點點小小努力的積累。 :13:2922:13Mar237Mar23 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 22:13:2922:13:2922:13Tuesday, March 7, 2023 1不知香積寺，數(shù)里入云峰。 :13:2922:13:29March 7, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 7日星期二 下午 10時 13分 29秒 22:13: 1楚塞三湘接，荊門九派通。 。 2023年 3月 下午 10時 13分 :13March 7, 2023 1少年十五二十時，步行奪得胡馬騎。 2023年 3月 7日星期二 10時 13分 29秒 22:13:297 March 2023 1空山新雨后，天氣晚來秋。 下午 10時 13分 29秒 下午 10時 13分 22:13: 楊柳散和風，青山澹吾慮。 , March 7, 2023 閱讀一切好書如同和過去最杰出的人談話。 22:13:2922:13:2922:133/7/2023 10:13:29 PM 1越是沒有本領的就越加自命不凡。 :13:2922:13Mar237Mar23 1越是無能的人，越喜歡挑剔別人的錯兒。 22:13:2922:13:2922:13Tuesday, March 7, 2023 1知人者智，自知者明。勝人者有力，自勝者強。 :13:2922:13:29March 7, 2023 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 7日星期二 下午 10時 13分 29秒 22:13: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 3月 下午 10時 13分 :13March 7, 2023 1業(yè)余生活要有意義，不要越軌。 2023年 3月 7日星期二 10時 13分 29秒 22:13:297 March 2023 1一個人即使已登上頂峰，也仍要自強不息。 下午 10時 13分 29秒 下午 10時 13分 22:13: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴