2013年isoiec jtc1sc27信息安全国际标准化热点.pdfVIP

i标准化快讯 编辑：胡欣 l Standardization Express E-mail：huxin@cesi．c“ 2013年ISO／IEC 国际标准化热点 2013年10月21～25日，ISO／IEC JTCl／SC27(信技术的安全评估、预测保障等： 息安全分技术委员会)工作组会议在韩国仁川召开， ·安全控制与服务工作组(WG4)则关注供应链 来自澳大利亚、加拿大、中国等35个国家200余名安全、信息安全事件管理、电子证据与调查、应用 代表参会。全国信息安全标准化技术委员会组织的 安全、存储安全、灾难备份等： 中国代表团一行八人参加了此次会议。 ·身份管理与隐私保护工作组(WG5)重点包括 身份管理框架、隐私保护体系框架、访问管理框架、 1会议概要 身份证明等主题。 会上，我国代表团主要围绕继续推动我国国际 SC27目前下设五个工作组，此次会议各工作组 标准提案《信息安全事件管理》、《匿名实体鉴别》 重点讨论并推进了如下议题： 等工作，积极与各方进行沟通与交流，促成了提案 ·信息安全管理体系工作组(WGl)：信息安全和意见被采纳，完成了会前拟定的各项任务。 管理体系标准族制定规划、能源行业的信息安全管 理标准以及信息安全管理专业人员认证的要求等： 2热点议题‘’ ，-l’，■t、，0，、J■-：： ·安全技术与机制工作组(WG2)：匿名实体鉴 别、匿名签名、密钥管理、身份密码学、加密算法、 2．1研究项目《ISO／IEC27000标准族未来版本 轻量级密码算法等标准项目： 研制》延长研究周期 ·安全评估工作组(WG3)：通用准则(CC)、ITISO／IEC27000系列标准主要提出在信息安全管 安全保障框架、高保障评价、软件漏洞分析、安全 理系统领域中对信息安全管理、风险和控制的建议。 和隐私功能要求开发、基于生物特征的反电子欺骗 该系列两项核心标准ISO／IEC27001《信息技术安全 技术信息安全管理体系要求》和 ISO／IEC 27002《信息技术安全技 术信息安全控制措施实用规则》 已完成修订并于2013年lo月1 日正式发布第二版，其他正在修 订及制定中的标准包括ISO／IEC 27010《用于行业间通信