全国信息安全标准化技术委员会

tc260 信息安全标准
"TC260"通常指的是中国国家标准化技术委员会（National Technical Committee 260 on Information Security Standardization），该委员会负责制定和发布中国的信息安全标准。

中国的信息安全标准由TC260负责，该委员会发布了一系列信息安全标准，涵盖了多个方面，包括网络安全、数据安全、密码学等。

以下是一些与信息安全相关的TC260标准的例子：
1.GB/T 22239-2008 信息安全技术信息安全管理系统要求
2.GB/T 25070-2010 信息安全技术电子邮件安全技术要求
3.GB/T 22239-2019 信息安全技术信息安全管理系统要求
4.GB/T 28448-2012 信息安全技术电子商务安全技术要求
这些标准涵盖了各种信息安全方面，从信息安全管理系统的要求到特定技术领域的安全技术要求。

请注意，标准的版本和发布日期可能会有更新，因此建议查阅最新版本以获取最准确的信息。

您可以在中国国家标准化技术委员会的官方网站或其他权威渠道上找到这些标准的详细信息。

文│ 中国电子技术标准化研究院 徐羽佳 胡影 上官晓丽数据安全国家标准是开展数据安全监管，规范行业数据安全要求，指导网络运营者提升数据安全能力的重要抓手，对促进数据应用规范化、提升数据活动安全性有着重要意义。

本文介绍了我国数据安全标准化现状，梳理了现有及在研的数据安全国家标准，并介绍了数据安全国家标准的验证试点及推广应用工作。

一、标准化组织——全国信息安全标准化技术委员会概述全国信息安全标准化技术委员会（SAC/TC260，简称“信安标委”）是在信息安全技术专业领域内，从事信息安全标准化工作的技术工作组织。

信安标委于2002年由国家标准化管理委员会（简称“国标委”）批复成立，业务上受中央网信办指导，主要工作范围包括安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。

TC260下设7个工作组，其中，大数据安全标准特别工作组（SWG-BDS）负责大数据和云计算相关的安全标准研制工作，具体职责包括调研急需标准化需求，研究提出标准研制路线图，明确年度标准研制方向，组织开展关键标准研制工作。

SWG-BDS于2016年成立，截至目前，SWG-BDS成员单位已达227家。

二、我国数据安全标准化情况为落实《网络安全法》中“国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放”及“国家建立和完善网络安全标准体系”等要求，响应《大数据发展行动纲要》中“健全大数据安全保障体系，强化安全支撑；完善法规制度和标准体系，科学规范利用大数据，切实保障数据安全”的主要任务，2016年，TC260成立大数据安全标准化特别工作组，成功启动了第一批大数据安全标准编制和预研工作。

目前，TC260已开展9项数据安全标准研制项目，其中，已发布标准4项，在研标准5项。

安全要求类标准包括GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》、GB/T 37932-2019《信息安全技术 数据交易服务安全要求》及《信息安全技术 政务信息共享 数据安全技术要求》，分别针对大数据服务、数据交易及政务信息共享的情景提出了安全要求。

• 基本原则 – 鼓励自主知识产权纳入标准 – 鼓励优惠许可的技术 – 坚持公开、公正、透明的工作程序 – 与国家政策保持一致，便于专项标准化成果顺利转 化为国家标准
• 要点 – 合理无歧视(RAND)/专利池/免费 – 互惠性和防御性 – 早期披露 – 默认许可义务 – 开放性（引用标准、参考实现、测试套件）
SVG VML
中间件
行业中间件
数据 集成 中间 件
流程
中间 件
服务 集成 中间 件
门户 中间 件
…
应用服务器 消息中间件 事务中间件
嵌入式系统
• 《信息技术 词汇 嵌入式系统》
• 《嵌入式Linux平台规范》 • 《手持电子产品嵌入式软件API》 • 《移动终端浏览器技术规范》 • 《嵌入式软件质量保证要求》 • 《嵌入式软件质量度量》 • 《嵌入式软件编码规范要求》 • 《嵌入式软件可靠性测试规范》 • 《嵌入式系统 系统工程应用及管理》 • 《车用软件开发指南》
SC36
SC1 SC5 SC10 SC11 SC12 SC14 SC21 SC30
WG WG WG WG WG WG WG WG WG WG
词汇
非建盘输入 磁盘 柔性磁媒体 微处理机 数据元表示 连开放系统互连 中文平台
藏文 维、哈、柯文 蒙文 云南少数民族文字 无线传感器网络 IT服务 SOA 通用 布缆 基于射频技术的电子支付技术 实时定位系统技术
少数民族语言文字信息技术标准化
1、中国少数民族文字信息技术标准体系已初步建立
–
覆盖文种包括蒙古文、藏文、彝文、维哈柯文、朝鲜文等
–
标准类型包括编码、字型、键盘布局
–
标准数量目前已达到23项
2、构建和完善中国少数民族文字信息技术标准体系意义重大

全国信息安全标准化技术委员会标准制修订工作程序第一章总则第一条为规范信息安全国家标准制修订工作，根据《中华人民共和国标准化法实施条例》、《全国专业标准化技术委员会管理规定》和《全国信息安全标准化技术委员会章程》，特制定本工作程序。

第二条信息安全国家标准制修订工作，坚持公平、公正、公开的原则，广泛调动各方面的积极性，充分发挥标准在信息安全工作中的基础性和规范性作用，推动信息安全产业发展，提升信息安全服务质量，促进国家信息安全保障体系建设，维护国家信息安全。

第二章标准立项第三条全国信息安全标准化技术委员会（以下简称“信安标委”）秘书处（以下简称“秘书处”）征集国家信息安全主管部门的意见，编制《信安标委年度项目申报指南》，并于每年第一季度发布。

第四条在中华人民共和国境内注册的法人单位可提出标准项目立项申请。

标准项目应由三家以上（含三家）单位联合申请，并明确牵头起草单位。

项目负责人承担在研的国家标准项目数量超过2项的，项目申请单位牵头起草国家标准项目未按时完成的，原则上不得申请新的国家标准项目。

第五条申请单位根据年度项目申报指南，向秘书处提交《信息安全国家标准项目申请书》、《推荐性国家标准项目建议书》/《指导性技术文件项目建议书》和国家标准计划项目草案。

如涉及专利，还需提交专利信息披露表和相关证明材料（专利证书复印件/扉页或专利公开通知书复印件/扉页或专利申请号和申请日期）。

国家信息安全保障重点工作急需的标准，申请单位在听取主管部门意见后，可及时向秘书处提出立项建议。

第六条秘书处负责对立项申请材料进行形式审查。

重点审查申请者是否具备要求的条件、申请手续是否完备、申请书填写是否符合规定等。

第七条信安标委工作组（以下简称“工作组”）负责立项申请项目的初审。

重点审查项目是否紧密结合信息安全重点工作、是否具有较强的针对性；拟解决的主要问题是否明确，解决问题的思路是否清晰;与已发布的和在研的信息安全国家标准项目内容是否有交叉重复等。

《国家网络空间安全战略》之数据
• 数据是网络空间的有机组成部分：“互联网、通信网、计算机系统、 自动化控制系统、数字设备及其承载的应用、服务和数据等组成的 网络空间”
• 数据对国家、企业、个人利益至关重要：“一些组织肆意窃取用户 信息、交易数据、位置信息以及企业商业秘密，严重损害国家、企 业和个人利益，影响社会和谐稳定。”
《网络安全法》之数据
维度 数据安全
条文 第10条：“维护网络数据的完整性、保密性和可用性” 第21条：“防止网络数据泄露或者被窃取、篡改” 第27条：“不得提供专门用于……窃取网络数据等危害网络安 全活动的程序、工具” 第31条：“一旦遭到破坏、丧失功能或者数据泄露，可能严重 危害国家安全、国计民生、公共利益的关键信息基础设施”
2015年11月18日，国家标准化管理委员会批复换届方案。
p主任委员：王秀军——中央网络安全和信息化领导小组 办公室副主任
p副主任委员
Ø 赵泽良 中央网信办网络安全协调局局长
Ø 韩俊
工业和信息化部科技司巡视员
Ø 赵林
公安部第十一局副局长
Ø 李守鹏 中国信息安全测评中心副主任
Ø 何良生 国家密码管理局副局长
• 2016年3月发布的“十三五规划纲要”还专章提出“实施国家大数据战略”， 明确我国将“把大数据作为基础性战略资源，全面实施促进大数据发展行 动，加快推动数据资源共享开放和开发应用，助力产业转型升级和社会治 理创新。”
• 在国务院和各部门的发文中，称为“基础性战略资源”的只有数据（或大 数据）和档案。
《网络安全法》之数据
数据安全= 保密性 + 完整性 + 可用性
数据安全 + 个人信息主体的控制权利 + 数据控制者等 个人信息保护=

全国信息安全标准化技术委员会作为信息安全领域的专业机构，委员会具有以下职责和任务，一是制定和修订信息安全标准，包括技术标准、管理标准、评估标准等，为信息安全工作提供规范和指导；二是开展信息安全技术研究与创新，推动信息安全技术的发展和应用；三是组织开展信息安全技术交流与合作，促进信息安全领域的交流与合作，推动信息安全技术的国际化发展。

在信息化浪潮的推动下，信息安全问题日益凸显，网络攻击、数据泄露等安全事件频发，给国家安全和社会稳定带来了严重威胁。

因此，加强信息安全标准化工作，提升信息安全技术水平，成为当前我国信息化建设的迫切需求。

而委员会作为国家信息安全标准化工作的主要组织者和推动者，将发挥重要作用。

为了更好地履行职责，委员会将积极倡导和推动信息安全标准化工作，促进信息安全技术的创新和应用。

一方面，委员会将加强与国内外相关机构的合作，借鉴国际先进标准和经验，不断完善我国的信息安全标准体系；另一方面，委员会将组织开展信息安全技术研究与创新，推动信息安全技术的发展和应用，为我国信息安全事业的发展贡献力量。

此外，委员会还将积极组织开展信息安全技术交流与合作活动，促进信息安全领域的交流与合作，推动信息安全技术的国际化发展。

通过开展学术会议、技术交流、合作研究等活动，促进信息安全技术的交流与合作，推动信息安全技术的国际化发展，提升我国信息安全技术在国际上的影响力和竞争力。

总之，全国信息安全标准化技术委员会将以更加积极的姿态，更加务实的举措，更加开放的合作，推动我国信息安全标准化工作迈上新的台阶，为保障国家信息安全、促进信息化建设作出新的更大贡献。

希望广大信息安全领域的专家学者、企事业单位和社会各界人士积极参与和支持委员会的工作，共同推动我国信息安全事业的发展和繁荣。

全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会工作组章程》的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2017.02.03•【文号】信安字〔2017〕002号•【施行日期】2017.02.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文关于印发《全国信息安全标准化技术委员会工作组章程》的通知信安字〔2017〕002号各位委员、秘书处、各工作组、各成员单位：为加强对全国信息安全标准化技术委员会工作组的管理，规范工作组工作及相关活动，全国信息安全标准化技术委员会修订了《全国信息安全标准化技术委员会工作组章程》，现印发给你们，请认真遵照执行。

附件：全国信息安全标准化技术委员会工作组章程全国信息安全标准化技术委员会二〇一七年二月三日全国信息安全标准化技术委员会工作组章程（2017年2月3日）第一章总则第一条为加强全国信息安全标准化技术委员会（以下简称“信安标委”）工作组的管理，规范工作组工作及相关活动，根据《全国信息安全标准化技术委员会章程》的有关规定制定本章程。

第二条本章程适用于信安标委下设的工作组（WG）和特别工作组（SWG）。

第三条工作组的设立、调整或撤消，由信安标委秘书处（以下简称“秘书处”）提出建议，报请信安标委主任办公会审议批准。

第二章工作组组成第四条工作组设组长一名，全面负责工作组工作。

工作组组长由秘书处提名，经信安标委主任办公会审议任命。

工作组可设副组长，协助组长开展工作。

副组长由组长提名，经主任委员批准任命。

秘书处指派联络员，负责与工作组对口联络。

第五条工作组可设秘书，按组长要求组织和落实工作组相关工作，包括标准项目管理和推进、会议组织、文档管理、工作组成员管理等。

第六条组长、副组长应具备的基本条件：1. 遵守国家法律法规的中国公民；2. 愿意为国家网络安全标准化事业做出贡献，具有较强的技术研究能力或丰富的标准化工作经验，并具备较强的组织协调能力；3. 工作认真负责，公平公正，作风民主；4. 具有相关工作基础和支撑其开展工作的条件。

全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2007.06.27•【文号】信安字[2007]12号•【施行日期】2007.06.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知（信安字〔2007〕12号）各有关单位：《信息安全技术信息系统安全等级保护基本要求》国家标准基本成熟，通过了全国信息安全标准化技术委员会的审查，已形成国家标准报批稿，正在报批过程中。

为推动正在进行的全国信息系统安全等级保护工作，经信安标委主任办公会议同意，现将该国家标准报批稿先印发给你们，供在工作中参考。

特此通知。

全国信息安全标准化技术委员会二00七年六月二十七日附件：《信息安全技术信息系统安全等级保护基本要求》信息安全技术信息系统安全等级保护基本要求GB/T 0000-0000Information security technology-Baseline for classified protection of information system前言本标准的附录A和附录B是规范性附录。

本标准由公安部和全国信息安全标准化技术委员会提出。

本标准由全国信息安全标准化技术委员会归口。

本标准起草单位：公安部信息安全等级保护评估中心。

本标准主要起草人：马力、任卫红、李明、袁静、谢朝海、曲洁、李升、陈雪秀、朱建平、黄洪、刘静、罗峥、毕马宁。

引言依据《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）、《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）、《关于信息安全等级保护工作的实施意见》（公通字[2004]66号）和《信息安全等级保护管理办法》（公通字[2007]43号），制定本标准。

全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会章程》的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2021.11.03•【文号】信安字〔2021〕21号•【施行日期】2021.11.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文关于印发《全国信息安全标准化技术委员会章程》的通知信安字〔2021〕21号各位委员、秘书处、各工作组、各成员单位：现将第三届全国信息安全标准化技术委员会第一次全体会议审议通过的《全国信息安全标准化技术委员会章程》印发给你们，请认真遵照执行。

附件：《全国信息安全标准化技术委员会章程》全国信息安全标准化技术委员会2021年11月3日全国信息安全标准化技术委员会章程（2021年11月3日）第一章总则第一条根据《中华人民共和国标准化法》和《全国专业标准化技术委员会管理办法》（2020修订版）等有关规定，制定本章程。

第二条为充分发挥企业、科研机构、检测机构、高等院校、政府部门、用户等方面专家的作用，引导产学研各方面共同推进网络安全标准化工作，经国家标准化管理委员会（以下简称“国家标准委”）批准成立全国信息安全标准化技术委员会（以下简称“信安标委”，TC260）。

第三条信安标委是网络安全专业领域从事标准化工作的技术组织，对网络安全国家标准进行统一技术归口，统一组织申报、送审和报批，具体范围包括网络安全技术、机制、服务、管理、评估等领域。

第四条信安标委由国家标准委领导，业务上受中央网络安全和信息化委员会办公室（以下简称“中央网信办”）指导。

信安标委印章由国家标准委颁发。

第二章工作任务第五条遵循网络安全相关法律法规及国家有关方针政策，提出网络安全标准化工作的方针、政策和技术措施的建议。

第六条按照国家标准制修订原则，以及采用国际标准和国外先进标准的方针，组织制定和持续完善网络安全国家标准体系；坚持问题导向，围绕国家网络安全工作急需，研究提出网络安全领域制修订国家标准的规划、年度计划和采用国际标准的建议，并提出与标准有关的科研、实施工作建议。

全国信息安全标准化技术委员会秘书处关于全国信息安全标准化技术委员会换届及征集委员的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2015.07.14•【文号】•【施行日期】2015.07.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】人力资源其他规定正文关于全国信息安全标准化技术委员会换届及征集委员的通知各有关单位：根据《全国专业标准化技术委员会管理办法》（国标委办[2009]3号）的有关要求，第一届全国信息安全标准化技术委员会（SAC/TC260）任期届满，开始筹备换届工作。

本着相关方广泛参与的原则，现向各有关单位公开征集新一届全国信息安全标准化技术委员会委员。

有关事项通知如下：一、征集范围全国信息安全标准化技术委员会（SAC/TC260）负责组织开展国内信息安全有关的标准化技术工作，主要工作范围包括：安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。

现面向全国该领域的相关企业、科研机构、高等院校、政府部门等单位征集委员人选。

二、委员条件1．在网络与信息安全领域从事科研、生产、应用、测评和管理等方面的专家或技术骨干，熟悉本专业的业务工作和标准化业务，并具有较高理论水平和较丰富实践经验；2．具有较好的文字水平和外语水平；3．具有中级以上（含中级）专业技术职称，或者具有与中级以上专业技术职称相对应的职务，从事相关工作5年及以上的人员；4．熟悉和热心标准化工作，遵守《全国信息安全标准化技术委员会章程》，保证参与标准化工作的时间，履行委员义务，年龄原则上不超过70岁；5．在我国境内依法设立的法人组织任职的人员，并经所在单位同意；6．符合《全国专业标准化技术委员会管理办法》等相关要求。

三、申报程序及要求1.委员候选人须填写并报送《全国专业标准化技术委员会委员登记表》（见附件，正反面打印），推荐单位负责审查登记表内容，确保真实性，单位负责人在登记表指定位置签署意见并加盖单位公章（法人资格章）。

信息安全标准化技术委员会信息安全是当今社会发展中不可或缺的重要组成部分，随着互联网技术的飞速发展，信息安全问题也日益凸显。

为了更好地保护信息安全，促进信息安全技术的发展和标准化，信息安全标准化技术委员会应运而生。

信息安全标准化技术委员会是由一批具有丰富经验和专业知识的专家、学者和企业代表组成的机构，旨在推动信息安全技术的标准化工作，提高信息安全技术的水平，促进信息安全产业的健康发展。

该委员会致力于制定和推广信息安全技术标准，加强信息安全技术的研究和交流，推动信息安全技术的创新和应用。

在信息安全标准化技术委员会的指导下，各行各业都将受益。

首先，企业可以更好地了解和掌握信息安全技术的最新标准和发展趋势，提高信息安全防护能力，降低信息安全风险。

其次，用户可以更加放心地使用各类信息系统和网络服务，获得更安全、更可靠的信息保障。

同时，信息安全标准化技术委员会的成立也将为信息安全技术的交流与合作提供更广阔的平台，促进信息安全技术的国际化发展。

信息安全标准化技术委员会的工作重点主要包括以下几个方面：一、制定信息安全技术标准。

信息安全技术的标准化工作是信息安全标准化技术委员会的核心任务之一。

通过制定一系列的信息安全技术标准，可以规范信息安全技术的应用和实施，提高信息安全技术的可信度和可靠性。

二、推动信息安全技术的创新和应用。

信息安全标准化技术委员会将积极推动信息安全技术的创新和应用，鼓励各类企业和科研机构加大信息安全技术的研发力度，推动信息安全技术的产业化和市场化进程。

三、加强信息安全技术的交流与合作。

信息安全标准化技术委员会将组织各类信息安全技术的专家学者和企业代表开展广泛的交流与合作，促进信息安全技术的共享和交流，推动信息安全技术的国际化发展。

四、提升信息安全技术人才培养水平。

信息安全标准化技术委员会将加强对信息安全技术人才的培养和引进工作，推动信息安全技术人才的培养与交流，为信息安全技术的发展和应用提供坚实的人才保障。

1
10-9
1. 综 合 素 质 ( 包括 教育背景、学术水 平、教学科研/工作 基础及能力、国际 交流能力等)和发 展潜力 权重：20%
8-7
6-4 3-1
10-9
2. 主要业绩、获奖 情况 权重：20% 8-7
6-4 3-1
国家公派高级研究学者及访问学者专家评分标准
分项 分值 评审要素（高级研究学者/访问学者） ① 属国家重大工程、重大项目； ② 国家急需交叉/空白学科专业或关键技术、国家重点发展 的前沿学科领域； ③ 所研究学科专业在国内尚未开展或刚起步 , 其发展水平 比较国际水平差距很大。 ① 属省、部级重点建设项目、工程、急需专业及重点发展 的学科领域； ② 所研究学科专业在国内发展已经起步 , 但其水平比较国 际水平差距较大。 ① 属本部门、单位重点发展项目、工程、急需专业及重点 发展的学科领域； ② 所研究学科专业在国内发展水平与其在国际上发展水平 有一定差距。 ① 一般性学科专业。 ② 所研究学科专业在国内发展水平较其在国际上发展水平 相差不大或更高,没有必要到国外学习。 申请人留学专业（研究方向）与在研项目、课题或单位重点 工作紧密结合，出国研修目标十分明确，应用前景广大，计 划具体并切实可行；申请者对拟赴国家及机构、合作者非常 熟悉且建立有长期或实质性合作关系。 申请人留学专业（研究方向）与在研项目、课题或单位重点 工作有很强的关联性，出国研修目标明确，应用前景较强， 计划详细、可行；申请者对拟赴国家及机构、合作者较为熟 悉并已较好合作基础。 申请人留学专业（研究方向）与在研项目、课题或单位重点 工作有关联性，出国研修目标比较明确，有一定应用前景， 计划基本可行；申请者对拟赴国家及机构、合作者比较了解 但尚未有合作关系。 申请人留学专业（研究方向）与在研项目、课题或单位重点 工作相差较大，出国研修目标不明确，无应用前景，计划难 以完成；申请者对拟赴国家及机构、合作者不了解。 该国的总体水平处于世界领先地位，留学单位系世界一流大 学或权威机构；国外合作学者或指导教授为该领域世界知名 教授或权威；具备很好的接待条件。 该国的总体水平比较先进，系对方国家强项或优势专业，留 学单位的研究水平在该国亦处于领先地位；国外合作学者或 指导教授为该领域知名教授或学者；具备较好的接待条件。 系与我国水平相近的国家，留学单位的研究水平在该国比较 先进；国外合作学者或指导教授水平较高；有一定的接待条 件。 该国水平尚不如我国先进，接待条件有限。

全国信息安全标准化技术委员会关于国家标准《信息安全技术个人信息告知同意指南》征求意见稿征求意
见的通知
文章属性
•【公布机关】全国信息安全标准化技术委员会,全国信息安全标准化技术委员会,全国信息安全标准化技术委员会
•【公布日期】2020.01.20
•【分类】征求意见稿
正文
关于国家标准《信息安全技术个人信息告知同意指南》征求
意见稿征求意见的通知
各相关单位和专家：
经标准编制单位的辛勤努力，现已形成国家标准《信息安全技术个人信息告知同意指南》征求意见稿。

为确保标准质量，信安标委秘书处面向社会广泛征求意见。

恳切希望您对该标准提出宝贵意见。

并将意见于2020年03月20日前反馈给信安标委秘书处。

联系人：王姣136****5214****************
附件：
1.信息安全技术个人信息处理中告知和同意的实施指南-标准文本
2.信息安全技术个人信息处理中告知和同意的实施指南-意见汇总处理表
3.信息安全技术个人信息处理中告知和同意的实施指南-编制说明
全国信息安全标准化技术委员会
2020年01月20日。

《可信计算规范第2部分：可信平台主板功能接口规范》编制说明可信计算标准平台组2011年09月国家标准《可信计算规范第2部分：可信平台主板功能接口规范》编制说明一、任务来源可信计算技术解决了以往终端PC体系结构上的不安全，从基础上提高了可信性，正在成为计算机安全技术与产业的发展趋势，各个国家和IT企业巨头都积极投身于可信计算领域的技术研究、标准制定与可信计算产品开发，以企占领未来信息安全以至IT技术的制高点。

为了推进可信计算在中国快速、健康的发展，2008年2月，全国信息安全标准化技术委员会将“可信平台主板功能接口”课题下达给北京工业大学，课题负责人沈昌祥院士。

沈昌祥院士组织成立了以企业为主体的“产学研用”结合的“可信平台主板功能接口”，研究制定“可信平台主板功能接口规范”。

项目启动会于2008年12月17日在北京工业大学召开。

可信计算规范分为4个部分，第1部分：可信平台控制模块规范、第2部分：可信平台主板功能接口规范、第3部分：可信基础支撑软件规范、第4部分：可信网络连接架构规范。

本部分是该系列标准的第2部分，由北京工业大学、中国长城计算机深圳股份有限公司、武汉大学、南京百敖软件有限公司、航天科工706所等负责起草。

参与标准制定的单位有中国电子科技集团公司信息化工程总体研究中心、北京龙芯中科技术服务中心有限公司、中安科技集团有限公司、瑞达信息安全产业股份有限公司、江南计算所、中船重工第707研究所、华为技术有限公司、北京超毅世纪网络技术有限公司、北京华大恒泰科技有限责任公司等。

二、编制原则1）积极采用国家标准和国外先进标准的技术，并贯彻国家有关政策与法规；2）标准编制要具有一定的先进性、科学性、可行性、实用性和可操作性；3）标准内容要符合中国国情，广泛征求用户、企业、专家和管理部门的意见，并做好意见的正确处理；4）面向市场，参编自愿；标准编制工作与意见处理，应坚持公平、公正，切实支持产业发展；5）合理利用国内已有标准科技成果，处理好标准与知识产权的关系；6）采用理论与实践相结合的工作方法，开展标准验证试点工作，并充分利用国内已有的各类可信计算重点项目、示范项目的建设经验，处理好标准的先进性和实用性之间的关系；7）尽可能吸纳成熟的技术和已有共识的框架结构，适当的提出前瞻性的规范。

全国信息安全标准化委员会全国信息安全标准化委员会（简称“全国信息安委”）是由中国国家互联网信息办公室主管，中国电子标准化协会具体承办的专业委员会。

全国信息安委的成立旨在加强我国信息安全标准化工作，推动信息安全标准的制定和实施，促进信息安全技术的发展和应用，维护国家信息安全和网络空间安全。

全国信息安委的主要职责包括，制定和修订信息安全标准化技术委员会章程和规章制度；组织开展信息安全标准化技术工作；协调推动信息安全标准化技术工作；开展信息安全标准化技术交流与合作；承担中国国家信息安全标准化技术委员会的日常工作；推动信息安全标准化技术在各行业的应用和推广等。

全国信息安委由国内信息安全领域的专家、学者、企业代表等组成，涵盖了信息安全领域的多个方面，具有较强的专业性和权威性。

全国信息安委秉承“科学、公正、开放、合作”的宗旨，致力于推动信息安全标准化技术的发展，促进信息安全产业的健康发展，为维护国家信息安全和网络空间安全作出积极贡献。

在全国信息安委的指导下，中国信息安全标准化技术委员会（以下简称“信息安委”）作为全国信息安委的专业分支机构，负责具体的信息安全标准化技术工作。

信息安委将积极响应国家信息安全战略，深入挖掘信息安全标准化技术的研究和应用，推动信息安全标准的制定和实施，促进信息安全技术的创新和发展，为保障国家信息安全和网络空间安全提供有力支撑。

信息安委将围绕信息安全标准化技术的前沿领域，组织开展信息安全标准的研究和制定工作，推动信息安全标准在云计算、大数据、人工智能、物联网等新兴领域的应用和推广，促进信息安全技术与产业的融合发展。

同时，信息安委将加强国际交流与合作，积极参与国际信息安全标准化组织的工作，推动我国信息安全标准在国际上的影响力和话语权，为构建和平、安全、开放、合作的网络空间国际秩序作出积极贡献。

在全国信息安委和信息安委的共同努力下，我国信息安全标准化技术将迎来新的发展机遇，为保障国家信息安全和网络空间安全提供更加坚实的技术支撑，为促进信息安全产业的健康发展和国家信息化建设作出更大的贡献。

2014年7月25日
8
一、全国信安标委简介
秘书处 秘 书 长: 林宁（中国电子技术标准化研究院）
副秘书长：郭启全 孙德刚 陈晓桦 杨建军
李守鹏 谢永泉 胡 啸
秘书处挂靠单位：中国电子技术标准化研究院
2014年7月25日
9
一、全国信安标委简介

WG1：信息安全标准体系与协调工作组

• 单位165家，其中企业120家
TC专家
• 13位
2014年7月25日
5
一、全国信安标委简介
全国信息安全标准化技术委员会 （主任、副主任、委员） 秘书处 WG1: 信 息 安 全 标 准 体 系 与 协 调 工 作 组 WG2: 涉 密 信 息 系 统 安 全 保 密 标 准 工 作 组 WG3 ： 密 码 技 术 标 准 工 作 组 WG4 ： 鉴 别 与 授 权 工 作 组 WG5 ： 信 息 安 全 评 估 工 作 组 WG6 ： 通 信 安 全 标 准 工 作 组 WG7 ： 信 息 安 全 管 理 工 作 组
2014年7月25日 4
一、全国信安标委简介
对口国际标准化组织
• ISO/IEC JTC1 SC27（国际标准化组织ISO与国际电工委员会IEC联合成立的信息技术 联合技术委员会下属的信息安全分技术委员会）
委员
• 49名委员（来自30多个部门）
下属工作组
• 7个工作组；2个工作小组；
工作组成员单位
4
5 6 1 2
信息安全技术 工业控制系统测控终端安全要求
信息安全技术 工业控制系统信息安全分级指南 信息安全技术 工业控制系统专用防火墙技术要求 信息安全技术 移动互联网安全审计技术规范 信息安全技术 移动互联网第三方应用服务器安全技术要求

课
Hale Waihona Puke 截止到2006年底，有关安全方面的RFC有270多个。这些工业标准对提高 和改善互联网的安全性起到了至关重要的作用，如PKI、IPSec、TLS、PGP
等 方面的RFC成为了指导互联网安全的重要文件。
当前IETF主要关注垃圾邮件处理、无线网络安全、组播安全、安全审
计、安全认证、PKI、TLS 等方面的问题。
经 再次征求意见之后，NIST局长把标准连同NIST的建议一起呈送美国商业部， 由商务部长签字划押同意或反对这个标准。FIPS安全标准的一个著名实例就 是数据加密标准（DES）。
从二十世纪70年代公布的数据加密标准（DES）开始，NIST制定了一系 列有关信息安全方面的联邦信息处理标准（FIPS），美国国家标准技术研究 院（NIST）制定了大量与信息安全有关的非密敏感标准，截止到2006年底
（X.400
2.1 国际信息安全标准化组织
互联网工程任务组（IETF）
IETF主要关注与互联网有关的网络与信息安全问题，其请求注解（RFC） 是业界公认的事实标准。IETF一直设有专门的安全研究领域，负责研究网络 授权、认证、审计等与安全保护有关的协议和标准。
目前，IETF有关信息安全的工作组有：BTNS（有点安全总比没有强）、 DKIM（域密钥标识邮件）、EMU（EAP方法改进）、HOKEY（切换键控）、
一、标准和标准化概念
信息安全标准化的作用
❖ 信息安全标准是确保信息安全的产品和系统在设计、研发、生产、建设、 使用、测评中解决其一致性、可靠性、可控性、先进性和符合性的技术 规范、技术依据；
❖ 统一标准是信息系统互联、互通、互操作的前提； ❖ 信息安全标准是我国信息安全保障体系的重要组成部分，是政府进行宏