2009 isoiec jtc1sc27会议热点和中国提案进展 hot issues and the development of china contribution on jtc1sc27 plenary and working group meetings in 2009.pdfVIP

2009ISO／IEC 和中国提案进展 HotIssuesandthe ofChinaContributiononJTCl／SC27and Development Plenary in2009 GroupMeetings Working 全国信息安全标准化技术委员会秘书处 罗锋盈许玉娜胡 啸 摘 要 介绍了SC27工作组会议和全体会议概 (1)ISMS标准体系结构调整 27001和 况，总结了中国提案在此次工作组会议上的进展，分析 继美国在2008年提出重新修订ISO／IEC ISO／IEC27002的提案引起了广泛的关注和讨论之后，加 了目前国际信息安全标准工作中的新兴领域和值得关注 拿大在本次会议上提出“重新调整ISMS标准体系结构”的 的热点问题。 提案。加拿大提案提出应将ISMS所涉及问题重新划分为 关键词 信息安全管理信息安全管理体系审核 六个部分： 三元对等鉴别访问控制机制 ●安全战略和治理 ●信息安全管理和运行 Abstract：Thisintroducestheoverview paper of ●信息安全 JTCl／SC27and in2009, plenaryworkinggroupmeetings ●物理和环境安全 the Chinacontributionatthis summarizes developmentof ●人力资源安全 andstudiesthecurrentnewareasandhot meeting,analyses ●IT安全 issuestheinternational of informationsecurity大多数与会代表支持加拿大提案。WGl决定，要求加 1日前向SC27秘书处提交关于重新 standardization． 拿大于2009年7月1 调整ISO／IEC27002结构的建议内容。 Keywords：informationsecuritymanagement； (2)未来WGl管理团队 audit；Tri—element nformationsecuritymanagementsystem 英国在本次会议上提出。未来WGl管理团队安排”的 Peer controlmechanisms Authentication；access