《信息安全技术 信息安全服务 分类与代码-编制说明》.pdfVIP

国家标准征求意见稿资料 一、工作简况 1、任务来源 根据全国信息安全标准化技术委员会2019年标准制订计划的安排，《信息 安全技术 信息安全服务 分类》由上海三零卫士信息安全有限公司负责承办。该 标准由全国信息安全标准化技术委员会归口管理。 2、主要起草单位和工作组成员 该标准由上海三零卫士信息安全有限公司主要负责起草，协作起草单位为中 国信息安全测评中心、中国网络安全审查技术与认证中心、中国电子技术标准化 研究院、公安部第三研究所、神州网信技术有限公司、中国电子科技网络信息安 全有限公司、中电长城网际系统应用有限公司、毕马威企业咨询 （中国）有限公 司、工业互联网创新中心 （上海）有限公司、北京微智信业科技有限公司、北京 安天网络安全技术有限公司、陕西省信息化工程研究院、国网区块链科技（北京） 有限公司、北京知道创宇信息技术股份有限公司、国家计算机网络应急技术处理 协调中心、网神信息技术 （北京）股份有限公司、西安西电捷通无线网络通信份 股有限公司、山谷网安科技股份有限公司。 主要起草人：刘慧晶、邬敏华、张建军、陈晓桦、闵京华、杨建军、王惠莅、 李斌、陈长松、翟亚红、孙明亮、姚辉明、干露、张焱、王伟、张晓菲、王朝栋、 康英来、崔婷婷、赵焕菊、潘正泰、张静、杜志强、郭颖、陈亮、马洪军、焦军 勋、杨柯、王栋、周磊、左洪强、胡啸、曹雅斌、王琰、沈传宁。。 3、主要工作过程 标准制定的主要工作过程如下： a) 标准修订前期筹备 2018 12 年 月，在标准修订工作启动之前，陆续拜访了中国电子技术 标准化研究院、神州网信技术有限公司等合作单位，听取合作单位对 标准修订工作的初步意见。 b) 相关标准及政策法规研究 2019年1月-2 月，收集、翻阅、分析研究了国外NIST 的一系列信息 安全标准、ISO27001系列标准以及国内近年来陆续颁布的相关标准， 1 / 5 国家标准征求意见稿资料 形成了标准研究参考资料库。同时，梳理我国近年来出台的相关网络 安全法规政策，摘取对信息安全服务的若干要求，形成了政策法规研 究参考资料库。 c) 调研信息安全服务应用实践情况 2019年1月-2 月，通过走访、咨询、查询等各种方式了解国外主流信 息安全服务提供商、国内信息安全服务厂商以及国内大型企业在信息 安全服务方面的应用实践情况，掌握了大量第一手的应用实践基础资 料。 d) 召开标准修订启动会议，成立标准编制工作组 2019 2 22 8 年 月 月，召开标准修订启动会议，会议确认有 家单位（后 续陆续有毕马威企业咨询 （中国）有限公司、上海华东电信研究院、 北京微智信业科技有限公司加入，目前共 10 家单位）共同参与本标 准的修订工作，有来自安全服务厂商的，有来自标准研究与编制单位 的，也有来自第一线从事信息安全服务工作的具有丰富从业经验的专 家人士，基本涵盖了信息安全服务产业各个环节。 e) 提交标准修订立项申请报告 2019 2 25 年 月 日，标准编制工作组根据标准修订启动会议上确定的 修订思路，编写标准修订立项申请书，提交安标委秘书处。 f) 标准修订立项通过 2019年4 月23 日，在2019年第一次工作组 “会议周”全体会议上， 标准修订经WG7全体成员投票通过。 g) 标准修订任务书获得通过 2019年9 月12 日，《信息安全技术 信息安全服务 分类》标准修订项 目任务书获得专家评审通过。 h) 发布征集标准修订参编单位的通知 2019年9 月29 日，由安标委秘书处公开发布征集《信息安全技术 信 息安全服务 分类》标准参编单位的通知，毕马威企业咨询 （中国） 有限公司、上海华东电信研究院、北京微智信业科技有限公司、北京 安天网络安全技术有限公司、陕西