【正文】 ?！钡凸募用堋笔怯?SC27的上級(jí)機(jī)構(gòu) ─JTC1 直接下達(dá)的研究任務(wù)，反映了國際上對(duì)移動(dòng)和嵌入式計(jì)算環(huán)境下加密技術(shù)的高度關(guān)注。本次會(huì)議上，中國代表團(tuán)做了”三元對(duì)等鑒別和訪問控制”的專題報(bào)告，經(jīng)過專家的交流與討論， WG2初步接受了我國的提案，設(shè)立了”三元實(shí)體鑒別”新的研究項(xiàng)目。受中國提案的影響， WG2提出今后要將”多元實(shí)體鑒別”相關(guān)標(biāo)準(zhǔn)列入今后的路線圖中。 WG2 ?（ 2） 在 WG2工作路線圖中，提出 2023年前要大力開展橢圓曲線密碼技術(shù)標(biāo)準(zhǔn)的研究和開發(fā)， 2023～ 2023年將重點(diǎn)開展量子密碼技術(shù)標(biāo)準(zhǔn)化工作。再綜合 WG2更名為”密碼與安全機(jī)制工作組”、《密碼模塊安全技術(shù)要求》標(biāo)準(zhǔn)的發(fā)布以及《密碼模塊測(cè)試要求》等項(xiàng)目的確立這些情況，可以看出SC27正在逐步加大密碼技術(shù)標(biāo)準(zhǔn)的研究與制定工作。 WG3 ?（ 1） 本次會(huì)議重點(diǎn)對(duì)去年 10月南非會(huì)議以來修改的 ISO/IEC15446《保護(hù)輪廓和安全目標(biāo)產(chǎn)生指南》、 ISO/IEC154433《 IT 安全保障框架 第 3部分 保障方法分析》、 ISO/IEC 24759《密碼模塊測(cè)試要求》和 ISO/IEC 19792《生物特征安全評(píng)估》等 4 項(xiàng)標(biāo)準(zhǔn)的文本進(jìn)行深入研究，逐條分析了各成員國提出的意見，并確定了處理辦法。 ?（ 2） 在工作組路線圖中除了目前正在研究的 ISO/IEC15408《 IT安全評(píng)估 準(zhǔn)則》、 ISO/IEC 15443《 IT 安全保障框架》、 ISO/IEC 15446《安全目標(biāo) 和保護(hù)輪廓產(chǎn)生指南》、 ISO/IEC 18045《安全評(píng)估方法》、 ISO/IEC 19790 《密碼模塊安全要求》、 ISO/IEC 24759《密碼模塊測(cè)試要求》、 ISO/IEC 19791《運(yùn)行系統(tǒng)安全評(píng)估》、 ISO/IEC19792《生物特征識(shí)別技術(shù)安全測(cè)試 評(píng)估框架》和 ISO/IEC21827《系統(tǒng)安全工程 能力成熟度模型》等標(biāo)準(zhǔn)項(xiàng)目 外，還提出了擬新增加《密碼協(xié)議驗(yàn)證》、《評(píng)估證據(jù)產(chǎn)生指南》、《合格 評(píng)定要求的融合》、《安全系統(tǒng)設(shè)計(jì)》、《篡改保護(hù)要求與評(píng)估》等研究領(lǐng) 域。 從這些新設(shè)立的研究領(lǐng)域可以看出， SC27將在信息安全評(píng)估的互認(rèn)和應(yīng) 用安全評(píng)估方面做更多的工作。 《 IT 安全保障框架》 《 IT安全評(píng)估準(zhǔn)則》 《安全目標(biāo)和保護(hù)輪廓產(chǎn)生指南》 《安全評(píng)估方法》 《運(yùn)行系統(tǒng)安全評(píng)估》 WG4 ?（ 1） WG4安全控制與服務(wù)工作組是 2023年創(chuàng)立的新工作組，去年秋天召開第一次會(huì)議，其主要關(guān)注點(diǎn)在信息和通訊技術(shù)的安全，標(biāo)準(zhǔn)項(xiàng)目包括ISO/IEC 18028 系列網(wǎng)絡(luò)安全標(biāo)準(zhǔn)、 ISO/IEC 18043《選擇、部署和運(yùn)行入侵檢測(cè)系統(tǒng) (IDS)》、 ISO/IEC 18044《信息安全事件管理》、ISO/IEC24762《信息和通信技術(shù)災(zāi)難恢復(fù)服務(wù)指南》。研究項(xiàng)目包括事件響應(yīng)相關(guān)標(biāo)準(zhǔn)、信息網(wǎng)絡(luò)空間 (Cyber)安全標(biāo)準(zhǔn)、可信第三方服務(wù)標(biāo)準(zhǔn)、業(yè)務(wù)連續(xù)性的信息通信技術(shù)標(biāo)準(zhǔn)和應(yīng)用安全結(jié)構(gòu)標(biāo)準(zhǔn)等。 ?（ 2） WG4負(fù)責(zé)的標(biāo)準(zhǔn)和項(xiàng)目正在整合之中，這次會(huì)議已經(jīng)取得了一些初步的共識(shí)，將標(biāo)準(zhǔn)按大類整合，形成幾個(gè)比較系統(tǒng)的標(biāo)準(zhǔn)?！缎畔踩录憫?yīng)》、《信息通信技術(shù)的業(yè)務(wù)連續(xù)性》、《信息網(wǎng)絡(luò)空間 (Cyber) 安全》項(xiàng)目里的”反間諜軟件”、”反垃圾郵件”、”反釣魚”、”網(wǎng)際安全事件合作與信息共享”和《應(yīng)用安全結(jié)構(gòu)》項(xiàng)目的”安全應(yīng)用結(jié)構(gòu)”、”應(yīng)用安全保障”、”代理 / 服務(wù)應(yīng)用安全”、”移動(dòng)代理應(yīng)用安全”等內(nèi)容也都是世界各國和業(yè)界關(guān)注的重點(diǎn)領(lǐng)域，這些應(yīng)用安全標(biāo)準(zhǔn)可能將會(huì)成為新的熱點(diǎn)領(lǐng)域。 WG5 ?（ 1） 主要討論標(biāo)準(zhǔn)研究項(xiàng)目編輯組起草的文件，以及對(duì)有關(guān)文件征求各國意見和處理，還討論形成了 WG5的路線圖。 ?（ 2） 此外，會(huì)議明確了 WG5和其他相關(guān)領(lǐng)域國際組織的關(guān)系。由于個(gè)人隱私保護(hù)和身份管理等不僅僅是技術(shù)問題，還涉及很多社會(huì)問題，目前關(guān)于身份管理和隱私保護(hù)標(biāo)準(zhǔn)各國代表的看法和認(rèn)識(shí)并不統(tǒng)一，有些意見分歧還很大。因此，這些問題在概念、內(nèi)容和如何實(shí)現(xiàn)等方面，還處在框架討論和形成階段。但這些問題也都是世界各國和業(yè)界關(guān)注的重要問題，身份管理和隱私保護(hù)相關(guān)標(biāo)準(zhǔn)可能將會(huì)成為新的熱點(diǎn)領(lǐng)域。 總之， SC27近期開展的”特定行業(yè) (SectorSpecific)ISMS標(biāo)準(zhǔn)”、”低功 耗加密技術(shù)”、”身份管理框架”等項(xiàng)目應(yīng)引起我們的高度重視，雖然這些項(xiàng)目 目前還處于起步階段，但這些標(biāo)準(zhǔn)的制定和發(fā)展很可能對(duì)于今后全球性的信 息安全基礎(chǔ)技術(shù)發(fā)展、建設(shè)和應(yīng)用帶來重大的影響。盡管與會(huì)各國對(duì)有些標(biāo) 準(zhǔn)的看法和認(rèn)識(shí)并不統(tǒng)一，有些意見分歧還很大，但這些標(biāo)準(zhǔn)也都是世界各 國和業(yè)界關(guān)注的重要標(biāo)準(zhǔn)，可能會(huì)成為新的熱點(diǎn)領(lǐng)域。 2023年 JTC1/SC27會(huì)議 2023年 ISO/IEC JTC1/SC27（信息技術(shù)安全技術(shù)）全會(huì)于 4月在日本舉行。 2023年 ISO/IEC JTC1/SC27（信息技術(shù)安全技術(shù)）工作組會(huì)議將于 10月在塞浦路斯舉行。 主要包括以下幾個(gè)方面： （ 1） 信息安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)； （ 2） 涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)； （ 3） 密碼技術(shù)和網(wǎng)絡(luò)信任體系標(biāo)準(zhǔn)； （ 4） 電子政務(wù)信息安全標(biāo)準(zhǔn)； （ 5） 電子商務(wù)信息安全標(biāo)準(zhǔn)； （ 6） 信息安全管理體系標(biāo)準(zhǔn) （ 7） 信息安全政府監(jiān)管有關(guān)標(biāo)準(zhǔn) （ 8） 信息安全應(yīng)急與備份有關(guān)標(biāo)準(zhǔn) （ 9） 信息安全服務(wù)管理標(biāo)準(zhǔn) （ 10） 信息安全測(cè)評(píng)標(biāo)準(zhǔn) （ 11） 可信計(jì)算技術(shù)標(biāo)準(zhǔn) （ 12） 信息安全保障指標(biāo)與評(píng)價(jià)體系 我國信息安全標(biāo)準(zhǔn)化”十一五”工作重點(diǎn) （ 13） 無線通信和移動(dòng)通信安全標(biāo)準(zhǔn) （ 14） 通訊社及廣播電視等新聞發(fā)布系統(tǒng)安全標(biāo)準(zhǔn) （ 15） 信息安全相關(guān)的生物特征識(shí)別標(biāo)準(zhǔn) （ 16） 信息安全標(biāo)準(zhǔn)體系 主要開展國家級(jí)信息安全保障指標(biāo)與評(píng)價(jià)體系、各類基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)信息安全保障指標(biāo)與評(píng)價(jià)體系、以及企業(yè)級(jí)信息系統(tǒng)保障指標(biāo)與評(píng)價(jià)體系標(biāo)準(zhǔn)的研究制定。 我國信息安全標(biāo)準(zhǔn)化”十二五”工作重點(diǎn) 主要包括以下幾個(gè)方面： （ 1） 信息安全等級(jí)保護(hù)有關(guān)標(biāo)準(zhǔn)； （ 2） 涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)； （ 3） 密碼技術(shù)和網(wǎng)絡(luò)信任體系標(biāo)準(zhǔn)； （ 4） 電子政務(wù)信息安全標(biāo)準(zhǔn)； （ 5） 電子商務(wù)信息安全標(biāo)準(zhǔn)； （ 6） 信息安全管理體系標(biāo)準(zhǔn) （ 7） 信息安全政府監(jiān)管有關(guān)標(biāo)準(zhǔn) （ 8） 信息安全應(yīng)急與備份有關(guān)標(biāo)準(zhǔn) （ 9） 信息安全服務(wù)管理標(biāo)準(zhǔn) （ 10） 信息安全測(cè)評(píng)標(biāo)準(zhǔn) （ 11） 可信計(jì)算技術(shù)標(biāo)準(zhǔn) （ 12） 信息安全保障指標(biāo)與評(píng)價(jià)體系 主要開展防火墻類、入侵檢測(cè)類、防病毒類、安全網(wǎng)關(guān)類、安全終端類、操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券系統(tǒng)、工業(yè)控制系統(tǒng)等產(chǎn)品和系統(tǒng)的安全測(cè)評(píng)標(biāo)準(zhǔn)的研究制定，并加強(qiáng)對(duì) GB17859與 GB/T18336相關(guān)基礎(chǔ)測(cè)評(píng)標(biāo)準(zhǔn)的研究，以便協(xié)調(diào)一致。 重點(diǎn)制定信息安全管理體系的原則與概念、體系要求、實(shí)用規(guī)則、實(shí)施指南、管理制度、風(fēng)險(xiǎn)管理、認(rèn)證機(jī)構(gòu)的規(guī)范要求、信息安全管理體系審核要求等標(biāo)準(zhǔn)。 為滿足我國正在進(jìn)行的信息系統(tǒng)等級(jí)保護(hù)試點(diǎn)和推廣工作的需求，重點(diǎn)開展包括信息安全等級(jí)保護(hù)模型、基本要求、定級(jí)指南、實(shí)施指南、基本配置、技術(shù)要求、管理要求、工程管理、產(chǎn)品分級(jí)使用等相關(guān)標(biāo)準(zhǔn)的研究制定。 信息產(chǎn)業(yè)部電子工業(yè)標(biāo)準(zhǔn)化研究所 China Electronic Standardization Insititute 六、我國信息安全標(biāo)準(zhǔn)化所存在問題 六、 我國信息安全標(biāo)準(zhǔn)化所存在問題 （ 1） 缺乏清晰的體系概念 ； 沒有形成清晰的安全標(biāo)準(zhǔn)體系，分類不夠明確，尤其在標(biāo)準(zhǔn)的使用 中一般是根據(jù)使用者自身的情況，用到時(shí)再去找相關(guān)的具體標(biāo)準(zhǔn)，這樣 容易造成對(duì)標(biāo)準(zhǔn)使用環(huán)境的忽視，甚至造成標(biāo)準(zhǔn)使用的錯(cuò)誤，另外，也 容易針對(duì)一項(xiàng)工作僅找到一個(gè)標(biāo)準(zhǔn)，而忽視各個(gè)標(biāo)準(zhǔn)之間的互補(bǔ)性。 （ 2） 國際標(biāo)準(zhǔn)引入速度滯后 。 謝謝！ 靜夜四無鄰，荒居舊業(yè)貧。 , March 7, 2023 雨中黃葉樹，燈下白頭人。 22:13:2922:13:2922:133/7/2023 10:13:29 PM 1以我獨(dú)沈久，愧君相見頻。 :13:2922:13Mar237Mar23 1故人江海別，幾度隔山川。 22:13:2922:13:2922:13Tuesday, March 7, 2023 1乍見翻疑夢(mèng)，相悲各問年。 :13:2922:13:29March 7, 2023 1他鄉(xiāng)生白發(fā)，舊國見青山。 2023年 3月 7日星期二 下午 10時(shí) 13分 29秒 22:13: 1比不了得就不比，得不到的就不要。 。 2023年 3月 下午 10時(shí) 13分 :13March 7, 2023 1行動(dòng)出成果，工作出財(cái)富。 2023年 3月 7日星期二 10時(shí) 13分 29秒 22:13:297 March 2023 1做前，能夠環(huán)視四周；做時(shí)，你只能或者最好沿著以腳為起點(diǎn)的射線向前。 下午 10時(shí) 13分 29秒 下午 10時(shí) 13分 22:13: 沒有失敗，只有暫時(shí)停止成功！。 , March 7, 2023 很多事情努力了未必有結(jié)果，但是不努力卻什么改變也沒有。 22:13:2922:13:2922:133/7/2023 10:13:29 PM 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 :13:2922:13Mar237Mar23 1世間成事，不求其絕對(duì)圓滿，留一份不足，可得無限完美。 22:13:2922:13:2922:13Tuesday, March 7, 2023 1不知香積寺，數(shù)里入云峰。 :13:2922:13:29March 7, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 7日星期二 下午 10時(shí) 13分 29秒 22:13: 1楚塞三湘接，荊門九派通。 。 2023年 3月 下午 10時(shí) 13分 :13March 7, 2023 1少年十五二十時(shí)，步行奪得胡馬騎。 2023年 3月 7日星期二 10時(shí) 13分 29秒 22:13:297 March 2023 1空山新雨后，天氣晚來秋。 下午 10時(shí) 13分 29秒 下午 10時(shí) 13分 22:13: 楊柳散和風(fēng)，青山澹吾慮。 , March 7, 2023 閱讀一切好書如同和過去最杰出的人談話。 22:13:2922:13:2922:133/7/2023 10:13:29 PM 1越是沒有本領(lǐng)的就越加自命不凡。 :13:2922:13Mar237Mar23 1越是無能的人，越喜歡挑剔別人的錯(cuò)兒。 22:13:2922:13:2922:13Tuesday, March 7, 2023 1知人者智，自知者明。勝人者有力，自勝者強(qiáng)。 :13:2922:13:29March 7, 2023 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 2023年 3月 7日星期二 下午 10時(shí) 13分 29秒 22:13: 1最具挑戰(zhàn)性的挑戰(zhàn)莫過于提升自我。 2023年 3月 下午 10時(shí) 13分 :13March 7, 2023 1業(yè)余生活要有意義，不要越軌。 2023年 3月 7日星期二 10時(shí) 13分 29秒 22:13:297 March 2023 1一個(gè)人即使已登上頂峰，也仍要自強(qiáng)不息。 下午 10時(shí) 13分 29秒 下午 10時(shí) 13分 22:13: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴