新版GB/T 22081-2024《网络安全技术信息安全控制》国家标准解读

1

作者 王姣 上官晓丽 《信息技术与标准化》 2024年第11期66-68,共3页

为各类组织更好地理解和使用信息安全管理体系相关标准,介绍信息安全管理体系(ISMS)国际标准化动态,阐述GB/T 22081—2024《网络安全技术信息安全控制》国家标准修订和试点工作情况,分析新版标准与2016版的变化内容,包括标准名称变化、... 为各类组织更好地理解和使用信息安全管理体系相关标准,介绍信息安全管理体系(ISMS)国际标准化动态,阐述GB/T 22081—2024《网络安全技术信息安全控制》国家标准修订和试点工作情况,分析新版标准与2016版的变化内容,包括标准名称变化、控制类别变化等。 展开更多

关键词 网络安全技术 信息安全管理体系 国家标准

在线阅读 下载PDF 职称材料

国际网络安全标准化研究 被引量：1

2

作者 上官晓丽 王姣 《信息安全研究》 2016年第5期397-403,共7页

随着云计算、大数据、物联网等新技术新应用的发展,越来越多的国家都在纷纷发布网络安全战略,出台一系列相关政策,网络安全的标准化工作变得至关重要.简要分析了美欧一些发达国家的网络安全标准战略情况,系统介绍了几个重要的国际网络... 随着云计算、大数据、物联网等新技术新应用的发展,越来越多的国家都在纷纷发布网络安全战略,出台一系列相关政策,网络安全的标准化工作变得至关重要.简要分析了美欧一些发达国家的网络安全标准战略情况,系统介绍了几个重要的国际网络安全标准化组织,最后给出了对中国网络安全标准化后续工作的建议. 展开更多

关键词 网络安全 标准 国际 组织 战略 组织结构

在线阅读 下载PDF 职称材料

国际信息安全管理标准的相关研究 被引量：3

3

作者 上官晓丽 罗锋盈 +1 位作者 胡啸 陈星 《信息技术与标准化》 2004年第11期30-34,共5页

从研究国际信息安全管理标准的角度出发,介绍了国际信息安全管理标准化的研究现状和几个重要的信息安全管理标准,分析了国际信息安全管理标准路线图研究的发展趋势,最后介绍了我国信息安全管理标准的研究现状与展望。

关键词 国际信息安全管理标准 角度 相关研究 研究现状 分析 中国

在线阅读 下载PDF 职称材料

国内外信息安全管理标准研究 被引量：5

4

作者 上官晓丽 许玉娜 《信息技术与标准化》 2008年第5期12-16,共5页

介绍了国际信息安全管理标准化情况和发展趋势,简要概述了我国当前的信息安全管理标准情况。最后结合国家信息安全标准化"十一五"规划提出的要求,分析了我国信息安全管理标准化的发展方向和趋势。

关键词 信息安全管理标准 ISO/IEC 27000标准族 信息安全服务和控制标准

在线阅读 下载PDF 职称材料

生物特征识别安全标准化研究 被引量：2

5

作者 上官晓丽 郝春亮 +2 位作者 胡影 张骁 卢旗 《信息技术与标准化》 2022年第4期38-43,共6页

围绕生物特征识别安全风险,从生物识别特征伪造、数据泄露两个方面展开讨论,并结合国内外主要标准化组织在生物特征识别安全方面已开展的主要标准项目,探讨生物特征识别安全的标准化发展方向,为后续生物特征识别安全研究和标准化工作提... 围绕生物特征识别安全风险,从生物识别特征伪造、数据泄露两个方面展开讨论,并结合国内外主要标准化组织在生物特征识别安全方面已开展的主要标准项目,探讨生物特征识别安全的标准化发展方向,为后续生物特征识别安全研究和标准化工作提供参考。 展开更多

关键词 生物特征识别 标准化 身份鉴别 特征伪造 数据泄露 信息安全

在线阅读 下载PDF 职称材料

国际信息安全标准研究项目热点概述 被引量：1

6

作者 上官晓丽 张立武 石竑松 《信息技术与标准化》 2015年第11期53-56,共4页

分析了ISO/IEC JTC1/SC27近期较受关注的信息安全标准项目和研究项目,包括不可克隆函数的安全要求、隐私工程框架、在线隐私通告、增强隐私身份管理、去身份相关技术等。其中,ISO/IEC 20897用于非存储安全参数生成;隐私工程框架研究项... 分析了ISO/IEC JTC1/SC27近期较受关注的信息安全标准项目和研究项目,包括不可克隆函数的安全要求、隐私工程框架、在线隐私通告、增强隐私身份管理、去身份相关技术等。其中,ISO/IEC 20897用于非存储安全参数生成;隐私工程框架研究项目旨在进一步精炼ISO/IEC 29100隐私框架术语、参与方及其在工程系统中的角色;在线隐私通告和同意研究项目旨在规范个人身份信息主体(用户)隐私数据的访问方式,在通告并获得用户授权的情况下访问隐私数据;增强隐私的身份管理方案旨在通过使用假名、匿名凭证等方法进行身份鉴别以减少隐私数据泄露;ISO/IEC 20889利用去身份相关技术将数据与个人身份去相关,使得利用ISO/IEC 29100原则进行数据处理时不泄露用户隐私。 展开更多

关键词 ISO/IEC JTC1/SC27 信息安全 物理不可克隆函数 在线隐私通告 隐私工程框架 去身份相关技术

在线阅读 下载PDF 职称材料

SP 800-30《风险评估实施指南》研究 被引量：1

7

作者 上官晓丽 许玉娜 杨建军 《信息技术与标准化》 2011年第11期44-47,共4页

分析了SP 800-30《风险评估实施指南》的版本演变过程,阐述了SP 800-30:2011对其他信息安全风险管理标准的重要性,重点解析了SP 800-30:2011的主要内容。

关键词 SP 800-30 信息安全 风险管理 风险评估

在线阅读 下载PDF 职称材料

信息通信技术供应链安全政策法规与标准研究 被引量：6

8

作者 上官晓丽 孙彦 李彦峰 《中国信息安全》 2021年第10期43-46,共4页

随着经济全球化的日益深入和信息通信技术的飞速发展,信息通信技术供应链(简称“ICT供应链”)已经发展为一个遍布全球的复杂系统。这一复杂系统中任一组件、任一环节出现问题,均可能带来信息通信产品和服务的安全问题,进而影响信息通信... 随着经济全球化的日益深入和信息通信技术的飞速发展,信息通信技术供应链(简称“ICT供应链”)已经发展为一个遍布全球的复杂系统。这一复杂系统中任一组件、任一环节出现问题,均可能带来信息通信产品和服务的安全问题,进而影响信息通信行业安全、经济社会发展安全,乃至国家安全。作为网络安全工作的重要一环,如何加强ICT供应链安全管理,有效保障供应链安全已经成为学术和产业领域研究的热点问题之一。 展开更多

关键词 供应链安全 信息通信技术 经济全球化 网络安全 信息通信行业 政策法规 经济社会发展 信息通信产品

在线阅读 下载PDF 职称材料

国际身份管理和隐私保护标准研究 被引量：5

9

作者 上官晓丽 《信息技术与标准化》 2012年第1期27-32,共6页

研究了国际ISO/IEC JTC1/SC27有关身份管理和隐私保护领域的标准化情况,概括分析了身份管理框架、访问管理框架、实体鉴别保障框架以及隐私框架与体系架构等若干重要标准,并结合我国目前该领域的标准化现状,对今后工作进行了展望。

关键词 信息安全 身份管理 隐私保护 标准化

在线阅读 下载PDF 职称材料

2012年信息安全国际标准化趋势和我国提案进展 被引量：1

10

作者 上官晓丽 杨建军 《信息技术与标准化》 2013年第1期49-53,共5页

结合2012年10月ISO/IECJTC1/SC27工作组会议内容,对SC27若干重要标准进展情况进行了分析;尤其对当前诸如云计算、隐私保护、智能电网安全等新技术新应用的安全标准研究现状与发展趋势进行了阐述和汇总,并介绍了我国两项信息安全国际标... 结合2012年10月ISO/IECJTC1/SC27工作组会议内容,对SC27若干重要标准进展情况进行了分析;尤其对当前诸如云计算、隐私保护、智能电网安全等新技术新应用的安全标准研究现状与发展趋势进行了阐述和汇总,并介绍了我国两项信息安全国际标准提案的进展情况。 展开更多

关键词 信息安全标准 云计算安全 隐私保护 智能电网安全

在线阅读 下载PDF 职称材料

国内外电子签名技术相关标准研究 被引量：1

11

作者 上官晓丽 王惠莅 《信息技术与标准化》 2012年第7期26-30,共5页

介绍了国内外电子签名技术相关标准整体情况,分析了ISO/IEC JTC1/SC27、ITU-T、IETF、R以及美国和欧盟所制定的电子签名技术标准的特征,并围绕我国《电子签名法》实施的相关要求,提出了关于电子签名服务和数据电文可信性的标准化建议。

关键词 电子签名 数字签名 安全标准 《电子签名法》

在线阅读 下载PDF 职称材料

网络安全国家标准体系建设研究 被引量：4

12

作者 上官晓丽 王秉政 《信息技术与标准化》 2021年第5期7-10,34,共5页

针对新形势新阶段新背景下网络安全国家标准化工作的新需求,提出三维立体化的网络安全国家标准关联分析模型,以模型为基础构建网络安全标准体系结构图,介绍该标准体系中各维度分类下的主要内容,展望未来网络安全标准化工作方向。

关键词 网络安全 国家标准 标准体系

在线阅读 下载PDF 职称材料

基于虎符TePA的信息安全国际标准提案进展 被引量：3

13

作者 上官晓丽 杜志强 《信息技术与标准化》 2013年第6期66-68,共3页

从参与信息安全国际标准化工作的角度,详细介绍了我国虎符TePA三元对等鉴别及TAEA匿名实体鉴别国际标准提案的进展和推动情况,虎符TePA三元对等鉴别及TAEA匿名实体鉴别技术分别提供实体间身份鉴别以及能够保护用户身份信息的实体间身份... 从参与信息安全国际标准化工作的角度,详细介绍了我国虎符TePA三元对等鉴别及TAEA匿名实体鉴别国际标准提案的进展和推动情况,虎符TePA三元对等鉴别及TAEA匿名实体鉴别技术分别提供实体间身份鉴别以及能够保护用户身份信息的实体间身份鉴别服务。最后展望了今后进一步推动信息安全国际标准提案的重大意义。 展开更多

关键词 虎符TePA 三元对等鉴别 匿名实体鉴别 信息安全国际标准提案

在线阅读 下载PDF 职称材料

2016年ISO/IEC JTC1/SC27会议信息安全热点和我国国际提案进展 被引量：1

14

作者 上官晓丽 《信息技术与标准化》 2016年第6期12-16,共5页

2016年4月10~19日,ISO/IEC JTC1/SC27（信息安全分技术委员会）工作组会议和全体会议在美国佛罗里达州坦帕市召开。由中央网络安全和信息化领导小组办公室网络安全协调局战略标准处处长杜巍担任团长的中国代表团一行22人参加了会议。

关键词 信息安全 网络安全 技术委员会 密码算法 坦帕 联合编辑 标准化工作 基础标准 服务安全 标准制定

在线阅读 下载PDF 职称材料

ISO/IEC JTC1/SC27 2017年柏林工作组会议热点议题 被引量：1

15

作者 上官晓丽 胡影 《信息技术与标准化》 2017年第12期10-11,15,共3页

10月30日~11月3日,ISO/IEC JTC1/SC27（信息安全分技术委员会）工作组会议在德国柏林召开。本次会议由德国标准化学会（DIN）主办,欧洲网络与信息安全管理局（ENISA）承办。由中国电子技术标准化研究院杨建军担任团长的中国代表团参加... 10月30日~11月3日,ISO/IEC JTC1/SC27（信息安全分技术委员会）工作组会议在德国柏林召开。本次会议由德国标准化学会（DIN）主办,欧洲网络与信息安全管理局（ENISA）承办。由中国电子技术标准化研究院杨建军担任团长的中国代表团参加了会议。1网络安全（cybersecurity）相关项目WG1和WG4召开网络安全联合会议,讨论网络安全相关项目,形成如下决议： 展开更多

关键词 ISO/IEC JTC1/SC27 2017 IEC 工作组 JTC SC

在线阅读 下载PDF 职称材料

CPN在移动代理网络入侵监测技术中的应用

16

作者 上官晓丽 任新华 《太原理工大学学报》 CAS 2003年第4期481-483,499,共4页

详细阐述了一种将CPN实现的移动代理网络应用于入侵检测系统的模型设计。介绍了系统设计的理论基础、代理网络和CPN之间的转换以及系统模型结构 。

关键词 入侵检测 移动代理 彩色Petri网

在线阅读 下载PDF 职称材料

关键信息基础设施安全国家标准进展

17

作者 上官晓丽 王惠莅 《中国信息安全》 2022年第9期31-33,共3页

2021年9月1日,《关键信息基础设施安全保护条例》(以下简称“《条例》”)正式实施。《条例》明确了关键信息基础设施的范围、职责分工以及保障关键信息基础设施安全的技术和管理要求,推动了我国关键信息基础设施安全保障体系的建设。同... 2021年9月1日,《关键信息基础设施安全保护条例》(以下简称“《条例》”)正式实施。《条例》明确了关键信息基础设施的范围、职责分工以及保障关键信息基础设施安全的技术和管理要求,推动了我国关键信息基础设施安全保障体系的建设。同时,《条例》也明确要求国家制定和完善关键信息基础设施安全标准,指导、规范关键信息基础设施安全保护工作。 展开更多

关键词 安全保障体系 《条例》 关键信息基础设施 国家标准 职责分工 条例 安全保护工作 技术和管理

在线阅读 下载PDF 职称材料

关键信息基础设施安全标准体系化建设进展

18

作者 上官晓丽 王惠莅 《中国信息安全》 2023年第9期32-34,共3页

《关键信息基础设施安全保护条例》已正式发布并实施两周年,根据该条例第三十条的要求,国家制定和完善关键信息基础设施安全标准,指导和规范关键信息基础设施安全保护工作。全国信息安全标准化技术委员会(TC260)在相关部门的指导下,组... 《关键信息基础设施安全保护条例》已正式发布并实施两周年,根据该条例第三十条的要求,国家制定和完善关键信息基础设施安全标准,指导和规范关键信息基础设施安全保护工作。全国信息安全标准化技术委员会(TC260)在相关部门的指导下,组织产学研用单位共同研究关键信息基础设施安全标准体系,编制关键信息基础设施安全的重点标准,体系化推进关键信息基础设施安全标准制定,为国家、行业、运营者、网络安全服务机构等多方从标准化维度提供关键信息基础设施安全保护支撑,提升了我国关键信息基础设施安全防护能力。 展开更多

关键词 网络安全服务 安全防护能力 信息安全 关键信息基础设施 安全标准体系 产学研用 标准化技术委员会 运营者

在线阅读 下载PDF 职称材料

网络安全标准是“牛鼻子”促进标准实施应用

19

作者 上官晓丽 《信息安全研究》 2016年第5期396-396,共1页

网络安全标准是国家网络安全保障体系的重要组成部分,是做好网络安全工作的重中之重,发挥着基础性、全局性、根本性、引领性作用。当今社会,标准已成为国家核心竞争力的最基本要素。尤其是当今全球互联网和信息化发展形势,给网络安全标... 网络安全标准是国家网络安全保障体系的重要组成部分,是做好网络安全工作的重中之重,发挥着基础性、全局性、根本性、引领性作用。当今社会,标准已成为国家核心竞争力的最基本要素。尤其是当今全球互联网和信息化发展形势,给网络安全标准化工作带来了新挑战,网络安全标准化工作更是肩负着全新的使命。切实加强网络安全标准化工作,对我国网络安全和信息化事业有着重大而深远的意义。我国网络安全标准化工作是由全国信息安全标准化技术委员会（简称信安标委,编号TC260）负责组织和管理的。 展开更多

关键词 网络安全 标准化工作 标准实施 信息安全 引领性

在线阅读 下载PDF 职称材料

ISO/IEC JTC1/SC27信息安全国际标准化动态

20

作者 上官晓丽 高林 《信息技术与标准化》 2015年第6期8-10,16,共4页

2015年5月3-12日,ISO/IEC JTC1/SC27（信息安全分技术委员会）工作组会议和全体会议在马来西亚古晋召开。由中央网络安全和信息化领导小组办公室网络安全协调局局长、全国信息安全标准化技术委员会常务副主任委员赵泽良担任团长的中国... 2015年5月3-12日,ISO/IEC JTC1/SC27（信息安全分技术委员会）工作组会议和全体会议在马来西亚古晋召开。由中央网络安全和信息化领导小组办公室网络安全协调局局长、全国信息安全标准化技术委员会常务副主任委员赵泽良担任团长的中国代表团一行16人参加了此次会议。 展开更多

关键词 信息安全 网络安全 工作组会议 技术委员会 密码算法 赵泽 古晋 身份管理 数字签名 实体鉴别

在线阅读 下载PDF 职称材料