您的位置:首页 > 工作成果 > 工作成果

全国信息安全标准化委员会(SAC TC 260)智能制造国际标准化工作信息汇总

发布时间:2017-05-02        发布人:管理员       

一、 标委会名称

全国信息安全标准化委员会(SAC/TC 260)

二、 对口国际标委会名称

ISO/IEC JTC1 SC27(信息安全分技术委员会)

三、 工作基础

(一)SC27特别工作组会议

该会议主要是管理特别工作组(SWG-M)和横向特别工作组(SWG-T)工作会议。SWG-M负责为SC27组织运行机制有效性进行审查和评价,并提出相关建议。SWG-T重点关注超出现有WG范围或者直接或间接影响多个WG的标准主题,并向SC27或SWG-M提出相关建议。

(二)SC27五个工作组会议(同时进行)

参加安全技术和机制类标准(WG2)工作组会议。会议继续推动我国提案纳入ISO/IEC9798-3《实体鉴别 第3部分:使用数字签名技术的机制》;继续推动我国提案纳入ISO/IEC 20009-4 《匿名实体鉴别:基于弱秘密的机制》;讨论ISO/IEC 10118-3《哈希函数 第3部分:专用哈希函数》的1st CD版本处理意见,我国专家主要跟踪SM3算法在该标准的相关内容。

参加信息安全控制与服务类标准(WG4)工作组会议。推进《虚拟信任根》和《云服务可信接入架构》两项标准研究项目;跟踪国际上云计算服务安全相关标准在研情况,研究已有标准还未覆盖的部分,为将我国云计算服务安全指南的国际标准提案工作做准备,以及追踪国际上是否有关于云计算服务持续监管的标准研究,目前我国专家正在进行云计算服务持续监管框架和技术规范的标准研究,准备制定相应国家标准(责任人:四川大学)。

(三)SC27全体会议

参加该会议讨论并形成SC27全会决议。

目前,我国在SC27的主要提案和贡献主要涉及WG2(安全技术和机制)和WG4(信息安全控制和服务),具体项目包括《SM3算法》、《SM2算法》、ISO/IEC 9798-3《实体鉴别 第3部分 使用数字签名技术的机制》、ISO/IEC 27035《信息技术 安全技术 信息安全事件管理》、《虚拟信任根》、《云服务可信接入架构》,以及我国专家闵京华同志担任的SC27 SD6《信息安全技术 术语》、SD5《SC27管理指南》的编辑工作。

四、 会议计划及重点工作内容

继续推进ACSEC等国际标准化工作。

五、 相关的国际文件,提案

无。


附件: