下载文档原格式
tc260 信息安全标准
"TC260"通常指的是中国国家标准化技术委员会(National Technical Committee 260 on Information Security Standardization),该委员会负责制定和发布中国的信息安全标准。
中国的信息安全标准由TC260负责,该委员会发布了一系列信息安全标准,涵盖了多个方面,包括网络安全、数据安全、密码学等。
以下是一些与信息安全相关的TC260标准的例子:
1.GB/T 22239-2008 信息安全技术信息安全管理系统要求
2.GB/T 25070-2010 信息安全技术电子邮件安全技术要求
3.GB/T 22239-2019 信息安全技术信息安全管理系统要求
4.GB/T 28448-2012 信息安全技术电子商务安全技术要求
这些标准涵盖了各种信息安全方面,从信息安全管理系统的要求到特定技术领域的安全技术要求。
请注意,标准的版本和发布日期可能会有更新,因此建议查阅最新版本以获取最准确的信息。
您可以在中国国家标准化技术委员会的官方网站或其他权威渠道上找到这些标准的详细信息。
文│ 中国电子技术标准化研究院 徐羽佳 胡影 上官晓丽数据安全国家标准是开展数据安全监管,规范行业数据安全要求,指导网络运营者提升数据安全能力的重要抓手,对促进数据应用规范化、提升数据活动安全性有着重要意义。
本文介绍了我国数据安全标准化现状,梳理了现有及在研的数据安全国家标准,并介绍了数据安全国家标准的验证试点及推广应用工作。
一、标准化组织——全国信息安全标准化技术委员会概述全国信息安全标准化技术委员会(SAC/TC260,简称“信安标委”)是在信息安全技术专业领域内,从事信息安全标准化工作的技术工作组织。
信安标委于2002年由国家标准化管理委员会(简称“国标委”)批复成立,业务上受中央网信办指导,主要工作范围包括安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。
TC260下设7个工作组,其中,大数据安全标准特别工作组(SWG-BDS)负责大数据和云计算相关的安全标准研制工作,具体职责包括调研急需标准化需求,研究提出标准研制路线图,明确年度标准研制方向,组织开展关键标准研制工作。
SWG-BDS于2016年成立,截至目前,SWG-BDS成员单位已达227家。
二、我国数据安全标准化情况为落实《网络安全法》中“国家鼓励开发网络数据安全保护和利用技术,促进公共数据资源开放”及“国家建立和完善网络安全标准体系”等要求,响应《大数据发展行动纲要》中“健全大数据安全保障体系,强化安全支撑;完善法规制度和标准体系,科学规范利用大数据,切实保障数据安全”的主要任务,2016年,TC260成立大数据安全标准化特别工作组,成功启动了第一批大数据安全标准编制和预研工作。
目前,TC260已开展9项数据安全标准研制项目,其中,已发布标准4项,在研标准5项。
安全要求类标准包括GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》、GB/T 37932-2019《信息安全技术 数据交易服务安全要求》及《信息安全技术 政务信息共享 数据安全技术要求》,分别针对大数据服务、数据交易及政务信息共享的情景提出了安全要求。
全国信息安全标准化技术委员会标准制修订工作程序第一章总则第一条为规范信息安全国家标准制修订工作,根据《中华人民共和国标准化法实施条例》、《全国专业标准化技术委员会管理规定》和《全国信息安全标准化技术委员会章程》,特制定本工作程序。
第二条信息安全国家标准制修订工作,坚持公平、公正、公开的原则,广泛调动各方面的积极性,充分发挥标准在信息安全工作中的基础性和规范性作用,推动信息安全产业发展,提升信息安全服务质量,促进国家信息安全保障体系建设,维护国家信息安全。
第二章标准立项第三条全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处(以下简称“秘书处”)征集国家信息安全主管部门的意见,编制《信安标委年度项目申报指南》,并于每年第一季度发布。
第四条在中华人民共和国境内注册的法人单位可提出标准项目立项申请。
标准项目应由三家以上(含三家)单位联合申请,并明确牵头起草单位。
项目负责人承担在研的国家标准项目数量超过2项的,项目申请单位牵头起草国家标准项目未按时完成的,原则上不得申请新的国家标准项目。
第五条申请单位根据年度项目申报指南,向秘书处提交《信息安全国家标准项目申请书》、《推荐性国家标准项目建议书》/《指导性技术文件项目建议书》和国家标准计划项目草案。
如涉及专利,还需提交专利信息披露表和相关证明材料(专利证书复印件/扉页或专利公开通知书复印件/扉页或专利申请号和申请日期)。
国家信息安全保障重点工作急需的标准,申请单位在听取主管部门意见后,可及时向秘书处提出立项建议。
第六条秘书处负责对立项申请材料进行形式审查。
重点审查申请者是否具备要求的条件、申请手续是否完备、申请书填写是否符合规定等。
第七条信安标委工作组(以下简称“工作组”)负责立项申请项目的初审。
重点审查项目是否紧密结合信息安全重点工作、是否具有较强的针对性;拟解决的主要问题是否明确,解决问题的思路是否清晰;与已发布的和在研的信息安全国家标准项目内容是否有交叉重复等。
全国信息安全标准化技术委员会作为信息安全领域的专业机构,委员会具有以下职责和任务,一是制定和修订信息安全标准,包括技术标准、管理标准、评估标准等,为信息安全工作提供规范和指导;二是开展信息安全技术研究与创新,推动信息安全技术的发展和应用;三是组织开展信息安全技术交流与合作,促进信息安全领域的交流与合作,推动信息安全技术的国际化发展。
在信息化浪潮的推动下,信息安全问题日益凸显,网络攻击、数据泄露等安全事件频发,给国家安全和社会稳定带来了严重威胁。
因此,加强信息安全标准化工作,提升信息安全技术水平,成为当前我国信息化建设的迫切需求。
而委员会作为国家信息安全标准化工作的主要组织者和推动者,将发挥重要作用。
为了更好地履行职责,委员会将积极倡导和推动信息安全标准化工作,促进信息安全技术的创新和应用。
一方面,委员会将加强与国内外相关机构的合作,借鉴国际先进标准和经验,不断完善我国的信息安全标准体系;另一方面,委员会将组织开展信息安全技术研究与创新,推动信息安全技术的发展和应用,为我国信息安全事业的发展贡献力量。
此外,委员会还将积极组织开展信息安全技术交流与合作活动,促进信息安全领域的交流与合作,推动信息安全技术的国际化发展。
通过开展学术会议、技术交流、合作研究等活动,促进信息安全技术的交流与合作,推动信息安全技术的国际化发展,提升我国信息安全技术在国际上的影响力和竞争力。
总之,全国信息安全标准化技术委员会将以更加积极的姿态,更加务实的举措,更加开放的合作,推动我国信息安全标准化工作迈上新的台阶,为保障国家信息安全、促进信息化建设作出新的更大贡献。
希望广大信息安全领域的专家学者、企事业单位和社会各界人士积极参与和支持委员会的工作,共同推动我国信息安全事业的发展和繁荣。
全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会工作组章程》的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2017.02.03•【文号】信安字〔2017〕002号•【施行日期】2017.02.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文关于印发《全国信息安全标准化技术委员会工作组章程》的通知信安字〔2017〕002号各位委员、秘书处、各工作组、各成员单位:为加强对全国信息安全标准化技术委员会工作组的管理,规范工作组工作及相关活动,全国信息安全标准化技术委员会修订了《全国信息安全标准化技术委员会工作组章程》,现印发给你们,请认真遵照执行。
附件:全国信息安全标准化技术委员会工作组章程全国信息安全标准化技术委员会二〇一七年二月三日全国信息安全标准化技术委员会工作组章程(2017年2月3日)第一章总则第一条为加强全国信息安全标准化技术委员会(以下简称“信安标委”)工作组的管理,规范工作组工作及相关活动,根据《全国信息安全标准化技术委员会章程》的有关规定制定本章程。
第二条本章程适用于信安标委下设的工作组(WG)和特别工作组(SWG)。
第三条工作组的设立、调整或撤消,由信安标委秘书处(以下简称“秘书处”)提出建议,报请信安标委主任办公会审议批准。
第二章工作组组成第四条工作组设组长一名,全面负责工作组工作。
工作组组长由秘书处提名,经信安标委主任办公会审议任命。
工作组可设副组长,协助组长开展工作。
副组长由组长提名,经主任委员批准任命。
秘书处指派联络员,负责与工作组对口联络。
第五条工作组可设秘书,按组长要求组织和落实工作组相关工作,包括标准项目管理和推进、会议组织、文档管理、工作组成员管理等。
第六条组长、副组长应具备的基本条件:1. 遵守国家法律法规的中国公民;2. 愿意为国家网络安全标准化事业做出贡献,具有较强的技术研究能力或丰富的标准化工作经验,并具备较强的组织协调能力;3. 工作认真负责,公平公正,作风民主;4. 具有相关工作基础和支撑其开展工作的条件。
全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2007.06.27•【文号】信安字[2007]12号•【施行日期】2007.06.27•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文全国信息安全标准化技术委员会关于印发《信息安全技术信息系统安全等级保护基本要求》国家标准报批稿的通知(信安字〔2007〕12号)各有关单位:《信息安全技术信息系统安全等级保护基本要求》国家标准基本成熟,通过了全国信息安全标准化技术委员会的审查,已形成国家标准报批稿,正在报批过程中。
为推动正在进行的全国信息系统安全等级保护工作,经信安标委主任办公会议同意,现将该国家标准报批稿先印发给你们,供在工作中参考。
特此通知。
全国信息安全标准化技术委员会二00七年六月二十七日附件:《信息安全技术信息系统安全等级保护基本要求》信息安全技术信息系统安全等级保护基本要求GB/T 0000-0000Information security technology-Baseline for classified protection of information system前言本标准的附录A和附录B是规范性附录。
本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:马力、任卫红、李明、袁静、谢朝海、曲洁、李升、陈雪秀、朱建平、黄洪、刘静、罗峥、毕马宁。
引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。
全国信息安全标准化技术委员会关于印发《全国信息安全标准化技术委员会章程》的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2021.11.03•【文号】信安字〔2021〕21号•【施行日期】2021.11.03•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】标准化正文关于印发《全国信息安全标准化技术委员会章程》的通知信安字〔2021〕21号各位委员、秘书处、各工作组、各成员单位:现将第三届全国信息安全标准化技术委员会第一次全体会议审议通过的《全国信息安全标准化技术委员会章程》印发给你们,请认真遵照执行。
附件:《全国信息安全标准化技术委员会章程》全国信息安全标准化技术委员会2021年11月3日全国信息安全标准化技术委员会章程(2021年11月3日)第一章总则第一条根据《中华人民共和国标准化法》和《全国专业标准化技术委员会管理办法》(2020修订版)等有关规定,制定本章程。
第二条为充分发挥企业、科研机构、检测机构、高等院校、政府部门、用户等方面专家的作用,引导产学研各方面共同推进网络安全标准化工作,经国家标准化管理委员会(以下简称“国家标准委”)批准成立全国信息安全标准化技术委员会(以下简称“信安标委”,TC260)。
第三条信安标委是网络安全专业领域从事标准化工作的技术组织,对网络安全国家标准进行统一技术归口,统一组织申报、送审和报批,具体范围包括网络安全技术、机制、服务、管理、评估等领域。
第四条信安标委由国家标准委领导,业务上受中央网络安全和信息化委员会办公室(以下简称“中央网信办”)指导。
信安标委印章由国家标准委颁发。
第二章工作任务第五条遵循网络安全相关法律法规及国家有关方针政策,提出网络安全标准化工作的方针、政策和技术措施的建议。
第六条按照国家标准制修订原则,以及采用国际标准和国外先进标准的方针,组织制定和持续完善网络安全国家标准体系;坚持问题导向,围绕国家网络安全工作急需,研究提出网络安全领域制修订国家标准的规划、年度计划和采用国际标准的建议,并提出与标准有关的科研、实施工作建议。
全国信息安全标准化技术委员会秘书处关于全国信息安全标准化技术委员会换届及征集委员的通知文章属性•【制定机关】全国信息安全标准化技术委员会•【公布日期】2015.07.14•【文号】•【施行日期】2015.07.14•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】人力资源其他规定正文关于全国信息安全标准化技术委员会换届及征集委员的通知各有关单位:根据《全国专业标准化技术委员会管理办法》(国标委办[2009]3号)的有关要求,第一届全国信息安全标准化技术委员会(SAC/TC260)任期届满,开始筹备换届工作。
本着相关方广泛参与的原则,现向各有关单位公开征集新一届全国信息安全标准化技术委员会委员。
有关事项通知如下:一、征集范围全国信息安全标准化技术委员会(SAC/TC260)负责组织开展国内信息安全有关的标准化技术工作,主要工作范围包括:安全技术、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作。
现面向全国该领域的相关企业、科研机构、高等院校、政府部门等单位征集委员人选。
二、委员条件1.在网络与信息安全领域从事科研、生产、应用、测评和管理等方面的专家或技术骨干,熟悉本专业的业务工作和标准化业务,并具有较高理论水平和较丰富实践经验;2.具有较好的文字水平和外语水平;3.具有中级以上(含中级)专业技术职称,或者具有与中级以上专业技术职称相对应的职务,从事相关工作5年及以上的人员;4.熟悉和热心标准化工作,遵守《全国信息安全标准化技术委员会章程》,保证参与标准化工作的时间,履行委员义务,年龄原则上不超过70岁;5.在我国境内依法设立的法人组织任职的人员,并经所在单位同意;6.符合《全国专业标准化技术委员会管理办法》等相关要求。
三、申报程序及要求1.委员候选人须填写并报送《全国专业标准化技术委员会委员登记表》(见附件,正反面打印),推荐单位负责审查登记表内容,确保真实性,单位负责人在登记表指定位置签署意见并加盖单位公章(法人资格章)。
全国信息安全标准化技术委员会
工作组章程(草案)
2002年5月10日
第一章总则
第一条为加强和规范委员会工作组的工作,委员会特制定本章程。
第二条委员会根据工作需要和专业领域组建工作组,并确定其名称、专业技术领域、职责。
第三条委员会下属的各工作组应接受本委员会的领导。
第四条根据工作组的情况和作用可决定是否撤消该工作组。
第二章工作组成员
第五条工作组成员必须具备下列条件:
(一)拥护并承认本章程;
(二)自愿加入委员会工作组,并按时缴纳工作组会费;
(三)具有法人资格的与信息安全相关的企业、科研单位、教育单位或学术团体。
第六条加入工作组的程序:
(一)向委员会秘书处提交《信息安全标委会工作组成员申请表》(见附件1);
(二)委员会根据工作组设置的范围和规模,以及申请单位的情况,确定工作组成员;
(三)经委员会讨论通过的单位由委员会秘书处办理相关手续;
第七条工作组成员具有下列权利:
(一)参与标准项目的研究制定工作;
(二)参加工作组组织的标准宣贯会、培训班、国内外技术交流、学术交流和产品展示会等活动;
(三)获得工作组的资料;
(四)向工作组反映工作意见;
(五)拥有表决权;
(六)参加自愿,退出自由。
第八条工作组成员需要履行下列义务:
(一)执行工作组的各项决议,承担工作组委托的各项工作;
(二)参加工作组会议,如果两次无故不参加会议,将取消成员资格;
(三)宣传和贯彻工作组制定的标准;
(四)积极参加工作组组织的各项活动;
(五)按规定缴纳会费(按参加工作组的数目,分别向所参加的工作组缴纳会费);
(六)及时提出意见和建议;
(七)维护工作组的权益和荣誉;
第九条工作组成员退出工作组应书面通知委员会秘书处。
第十条如工作组成员无故一年不缴纳会费,则视为自动退出工作
组;如工作组成员有严重违反本章程的行为,经委员会讨论将取消其工作组成员资格。
第三章工作组组长
第十一条工作组设组长一名(必要时可设副组长若干名),工作组在组长的领导下开展工作。
第十二条工作组组长由委员会指定,组长一般任期两年,需要时可以连任。
第十三条工作组组长必须具备下列条件:
(一)在信息安全领域有一定专长和贡献的中国公民;
(二)具有相关工作基础和支撑工作组开展工作的条件,能够提供所需的资源和经费支持;
(三)具有丰富的研究开发和标准化工作经验,并具备较强的组织协调能力。
第十四条工作组组长的职责是:
(一)负责主持工作组的工作,完成委员会安排的任务;
(二)负责定期向信息安全标委会报告本工作组所承担工作项目的进展情况。
第四章工作组联络处
第十五条工作组联络处是支持工作组日常工作的办事机构,其职责是:
(一)维护工作组成员和联络人员(其他工作组组长或联络处)的清单,并报委员会秘书处;
(二)维护文件分发一览表;
(三)维护文件登记表;
(四)协助工作组组长筹办工作组会议;
(五)编制并分发会议日程;
(六)按时分发文件;
(七)编写会议报告,会议报告应包括以下内容:
a)与会者名单,包括选派他们的组织(成员体或联络组织);
b) 针对分配的项目采取的措施;
c) 提出的重点问题;
d) 调整的目标;
e) 形成的决议
将会议报告和决议提交信息安全标委会秘书处。
第十六条工作组联络处原则上挂靠组长单位。
第五章工作任务
第十七条工作组的基本任务是:
(一)提出本工作组标准化工作规划、计划的建议;
(二)承担委员会分配的标准项目,负责标准的研究制定;
(三)负责标准草案的技术审查;
(四)跟踪并分析相关国际标准的发展动态,负责国际标准草案的答复工作;
(五)向委员会提交本工作组的工作总结报告;
(六)负责与本工作组有交叉的其他组织联络,可互派联络员或联合开发有关标准;
(七)提出本工作组的活动经费预算;
(八)对本工作组范围内的现行标准定期复审,并提出结论意见;
(九)协助组织并指导本工作组范围内的国家标准和专业标准的研究、制定及修订工作,组织专题标准的预研。
第六章项目管理
第十八条工作组提出年度项目建议,由秘书处汇总,经委员会评审确定项目第一承担单位报全国标准化管理委员会。
第十九条经批准后,由工作组组织项目第一承担单位在项目下达后的15个工作日内成立由3个(含3个)以上参与单位组成的项目工作小组,并参照国家标准制修订程序的要求,依次提出征求意见稿、送审稿和报批稿。
第二十条标准项目的提出和标准草案的起草可采用会议形式、网上讨论形式,也可采用投票表决形式。
若采用投票形式,赞成票须超过三分之二方可通过(成员单位仅一票)。
第二十一条工作组定期向委员会秘书处就项目进展情况提交书面
报告。
第二十二条委员会秘书处定期检查项目的执行情况。
委员会秘书处视情况参加标准起草会或协调会。
必要时,委员会有权对项目的实施提出警告并采取相应的措施。
第七章经费
第二十三条工作组的经费按照专款专用的原则筹集和开支。
第二十四条经费来源:
(一)工作组成员会费;
(二)国家标准化管理委员会及有关部门提供的活动经费;
(三)开展咨询、服务工作的收入;
(四)有关方面的资助;
(五)通过基金会广泛筹集的资金。
第二十五条经费用于以下几个方面:
(一)会议活动经费;
(二)资料费和通信费;
(三)工作组开展工作所需的工作经费;
(四)其他有关开支。
第八章附则
第二十六条本章程由委员会秘书处负责解释。
本章程未尽事宜按委员会有关规定执行。
第二十七条本章程自发布之日起生效。
附件1:信息安全标委会工作组成员申请表
表1 成员单位申请表
表2 申请成员单位代表推荐表。
