国际信息技术标准化委员(ISO/IEC JTC1)下属信息安全分技术委员会(SC27)各工作组会议及全体会议在北京召开。
本次会议代表团包括:澳大利亚、比利时、巴西、加拿大、丹麦、爱沙尼亚、芬兰、法国、德国、日本、韩国、卢森堡、新西兰、波兰、新加坡、南非、西班牙、瑞典、瑞士、英国、美国、荷兰、俄罗斯、斯洛伐克、挪威、越南、意大利、奥地利、中国、马来西亚等三十个国家,代表团成员约二百多人。
这是中国自2004年以来,第6次组团参加SC27工作组及全体会议。这次会议上,中国代表团围绕本国提出的《信息安全管理体系 审核指南》、《引入可信第三方的鉴别机制》项目提案和《访问控制机制》研究项目,积极加强沟通交流,取得了较好的工作成果。同时,与他国代表一起进了新项目讨论、标准制修订、工作项目审议等工作。大会决定2010的工作组及全体会议于4月下旬在马来西亚召开。
信息安全标准的意义
信息安全标准化工作是国家信息安全保障体系建设的重要组成部分,标准的研究和制定为管理信息安全设备、设施、产品提供了坚定有效的技术依据,从而保证我国国民经济和社会管理等各个领域中计算机网络系统的运行安全。“没有完善的信息安全标准体系,就不能构造出一个自主可控的信息安全保障体系,就难以保障国家信息安全和国家利益。”
国际信息安全标准组织――ISO/IEC JTC1 SC27 介绍
ISO(国际标准化组织)是世界上最大的开发和发布国际标准的非政府机构。自1947年成立以来,已发布包括信息技术等各个领域一万六千五百多项国际标准,成员国达一百六十一家。
IEC(国际电工委员会)成立于1906年,是世界上成立最早的标准化国际机构。
ISO/IEC JTC1 是ISO和IEC成立的专门从事信息技术领域标准化的联合技术委员会,其下属分技术委员会SC27专门从事信息安全的一般方法和技术的标准化工作。
ISO/IEC JTC1 SC27工作领域和范围包括:确定信息系统安全服务的一般需求(包括识别需求的方法);开发安全技术和机制(包括安全部件间的相互关系);开发安全指南;开发管理支持文档和标准;开发用于完整性、鉴别和抗抵赖服务的密码算法标准,同时开发用于保密性服务的密码算法标准。
