isoiec jtc1sc27信息安全标准新进展 research on isoiec jtc1sc27 information security stardards.pdfVIP

●ISO／IEC2701 2010年4月19～23日，ISO／IECJTCl／SC27信 4编制信息安全治理框架； ●ISMS 息安全分技术委员会在马来西亚召开。由全国信息安全标 Taxonomy研究项目ISMS分类； 准化技术委员会副秘书长杨建军博士为团长的中国代表团 ●ISMS 参加了各工作组会议。 4月23日全体会议通过的21项决议包括：相关文档 由于受冰岛火山爆发影响本次会议只完成了工作组会 更新、新项目提案、部分研究项目延期、项目名称变更、 议议程，全体会议被迫推迟到今年10月在德国柏林举行。 SC27成立20周年纪念等。 虽然会议议程的推迟造成了包括中国提案在内的部分国际 会议期间还召开了2次WGl／WG4联合会议，两个工 标准进程受到影响，但是中国的三项提案在本次会议上还 作组对各自项目的进展情况进行了沟通。由于大量欧洲国 是取得了较大进展，其中一项获得了工作组的投票通过， 家代表因冰岛火山爆发原因未能按计划到会，本次会议将 成为我国实质性参与信息安全国际标准化活动的重要突破。 原计划召开的“ISO／IEC 并为后续其他提案的推进奠定了良好的技术和关系基础。 “ISO／IEC27001和ISO／IEC27002联合会议”推迟至 今年10月德国柏林第41届会议上举行。同时还取消了 1 WGl信息安全管理体系标准工作组 。SC27 2701 WGl第40届工作组会议共召开了11项标准制修订项 议”两项会议。原计划召开的ISO／IEC5标准专题会 议也因该项目编辑未能到会而取消。 目专题会议，具体如下： ●ISO／IEC 27000修订ISMS概述和词汇； ●ISO／IEC 2WG2加密算法标准工作组 27001修订ISMS要求修订； ●ISO／IEC WG2会议从标准制修订、新标准项目研究和路线图三 27002修订信息安全管理实用规则； ●ISO／IEC27005修订信息安全风险管理； 个方面共召开了24个专韪会议，主要包括： ●ISO／IEC27007编制ISMS审核指南； ●|So／IEC9798实体鉴别； ●ISO／IEC ●lSOAEC9797消息验证码； 27008编制ISMS控制措施审核员指南； 1 2701 ●ISO／IEC ●ISO／IEC0编制部门间通信的信息安全管理； 1770密钥管理； 2701 ●ISO／IEC9796数字签名方案； ●lSo／IEC3编8J 20000-1与27001整合实施 ●ISO／IEC 指南； 18033加密算法； 24堡璺垫查兰塑垄!竺!竺!兰苎：塑 万方数据 ●lSo／IEC291 92轻型密码机制； WG