工业控制系统信息安全管理标准研究

一、国外工业控制系统信息安全标准研究 为解决ICS（工业控制系统Industrial Control Systems）面临的信息安全问题,一方面,以国际电工委员会（IEC,International Electro Technical Commission）和美国国家标准和技术研究院（NIST,National Institute of Standards and Technology）为代表的标准化组织及机构,已经开展了针对ICS的信息安全标准研究制定工作。     

国家今年出台的信息安全标准

两项信息安全国家标准于12月1日正式实施： 由全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布的GB／T 20945-2007《信息安全技术信息系统安全审训产品技术要求和测试评价方法》、GB／T 18018—2007《信息安全技术路由器安全技术要求》两项信息安全国家标准，于2007年12月1日正式实施。     

国内外工业控制系统信息安全标准及政策法规介绍

我国工业控制系统信息安全标准尚不健全,尚在发展初期,我们非常欢迎各位专家、企业积极参与到工控系统的标准制订中来。国外工业控制系统信息安全标准国际上,研究工控系统安全的标准化组织有:国际电工委员会(IEC,International Electro Technical Commission)、国际自动化协会(ISA,the International Society of Automation)、美国国家标准技术研究院(NIST     

中国电科院首次牵头信息安全领域国家标准制定

日前,全国信息安全标准化技术委员会通知委托中国电科院牵头承担2011年信息安全国家标准项目计划中的《安全可控信息系统（电力系统）安全指标体系》国家标准制定工作,这是中国电科院首次牵头承担信息安全领域国家标准制定。     

2014年信息安全标准技术与应用论坛在京召开

为推动信息安全国家标准在国家重要基础设施领域和重点行业中的实施应用,充分发挥标准对信息安全产业发展的技术支撑作用,由全国信息安全标准化技术委员会秘书处主办,中国电子技术标准化研究院信息安全研究中心承办的“2014年信息安全标准技术与应用论坛”于7月16日在万寿宾馆隆重召开,该论坛同时作为中国电子技术标准化研究院主办的“2014年新一代信息技术产业标准化论坛”的信息安全分论坛。来自信息安全相关主管部门领导、委员会WG1专家及产业界代表等100余人参加了此次会议。     

业内动态

个人信息保护年内有望出台首个国家标准由全国信息安全标准化技术委员会指导,该中心牵头制定的我国第一项个人信息保护专项国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》,已通过全国信息安全标准化技术委员会主任办公会议决议,正式报送国家标准化管     

公钥基础设施3项信息安全国家标准正式实施

1月29日,国家标准化委员会在京召开新闻发布会,对外宣布公钥基础设施三项信息安全国家标准于2月1日正式实施。此次发布的GB/T20518-2006《信息安全技术公钥基础设施数字证书格式》、GB/T20519-2006《信息安全技术公钥基础设施特定权限管理中心技术规范》和GB/T20520-2006《信息安全技术公钥基础设施时间戳规范》三项信息安全国家标准,作为公钥基础设施的关键基础标准,对《中华     

得标准者得“天下”

信息安全管理是目前信息安全领域里最热门的话题之一,而作为指导和规范信息安全管理的标准更是重中之重,因为得标准者得“天下”。在信息安全管理领域里,由于标准众多,对于标准的争论从未停息过。国际上,有ISO/IEC的国际标准17799、13335;西方国家,有美国国家标准和技术委员会(NIST)的特别出版物系列,英国标准协会(BSI)的7799系列,在我国,有风险管理、灾难恢复的国家政策。同信息安全管理交叉的ITIL、同信息系统审计相关的萨班斯404条款与控制目标(CoBIT),以及信息安全管理系统、风险管理、业务持续性和灾难恢复等方面的国际、国家、组织机构和企业的信息安全管理标准,都已经成为信息安全界耳熟能详的热门词汇。     

个人信息保护将出台国家标准

工业和信息化部近日正式宣布，《信息安全技术、公共及商用服务信息系统个人信息保护指南》已编制完成，现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议，正按照国家标准审批程序上报国家标准化管理委员会批准。     

安全评价准则简介

在信息安全的标准化中,众多标准化组织在安全需求服务分析指导、安全技术机制开发。安全评估标准等方面制定了许多标准及草案。目前,国外主要的安全评价准则有: 美国TCSEC(桔皮书):该标准是美国国防部于1985年制定的,为计算机安全产品的评测提供了测试和方法,指导信息安全产品的制造和应用。它将安全分为4个方面(安全政策、可说明性、安全保障和文档)和7个安全级别(从低到高依次为D、C1、C2、B1、B2、B3和A级)。 欧洲ITSEC:1991年,西欧四国(英、法、德、荷)提出了信息技术安全     

加强工业控制系统信息安全 保障工业自动化产业发展——访机械工业仪器仪表综合技术经济研究所所长欧阳劲松

机械工业仪器仪表综合技术经济研究所（简称仪综所）是在国家标准化管理委员会、工业与信息化部和中国机械工业联合会的领导下,作为仪器仪表及自动化行业标准的组织管理单位,负责组织、制定、实施各类自动化及仪器仪表的国家标准和行业标准。仪综所承担了全国工业过程测量和控制标准化技术委员会（SAC/TC124,对口IEC/TC65）等多个全国标准化技术委员会的秘书处工作。作为科技中介服务机构,仪综所长期从事工业通信、系统功能安全、测控设备和实验室电气设备安全等领域的共性与基础技术研究。在2011年9月工信部下发《关于加强工业控制系统信息安全管理的通知》（工信部协[2011]451号）后,全国各地掀起了加强工业控制系统信息安全管理的热潮。作为工业自动化的专业研究机构,记者采访了机械工业仪器仪表综合技术经济研究所所长、SAC/TC124秘书长欧阳劲松教授,就工业控制系统信息安全的有关技术和标准化现状进行了深入探讨。     

新标准 新局面 新市场

我国已经制定完成信息安全风险评估的国家标准—《信息安全风险评估指南》。经过二年多的努力,我国信息安全风险评估国家标准《信息安全风险评估指南》已完成标准文稿编制工作,并由国务院信息办组织,2005年在北京、上海、黑龙江、云南、人民银行、国家税务总局、国家信息中心与     

美国信息安全战略综述

本文通过论述美国信息安全政策的萌芽,以及里根、老布什政府,克林顿、小布什和奥巴马政府的信息安全战略,回顾了美国信息安全战略的演变过程,通过探讨美国信息安全的政策法规、组织机构、人才培养和国际合作,介绍了美国信息安全保障体系。希望通过对美国信息安全战略的探讨,加深对美国信息安全战略的理解,促进我国信息安全战略和保障体系的建立和完善。     

综合新闻

我国已制定完成信息安全风险评估的国家标准经过二年多的努力,我国信息安全风险评估国家标准《信息安全风险评估指南》已完成标准文稿编制工作,并由国务院信息办组织,2005年在北京、上海、黑龙江、云南、人民银行、国家税务总局、国家信息中心与国家电力总公司开展了验证《信息安全风险评估指南》的可行性与可用性的试点工作,如今,《指南》正上报国家标准管理部门批准。《指南》规定了信息安全风险评估的工作流程、评估内容、评估方法和风险判断准则,适用于信息系统的使用单位进行自我风险评估,以及风险评估机构对信息系统进行独立的风险评…     

我国信息安全评估标准建设取得重要进展

本刊北京讯/记者杨晨报道 “2004中国信息安全论坛·等级评估与认证研讨会”日前在北京举办,信息安全评估标准化建设成为与会者关注的热点。会上,信息安全专家崔书昆介绍了我国信息安全标准化建设的情况。他说:我国从上世纪90年代中期即开始制定关于信息安全产品的标准。2000年开始有计划地研究制定信息安全评估标准,至目前已完成国家标准报批稿、正在完成的送审稿和正在完成的征求意见稿总计36项,基本覆盖了信息安全产品的主要项目。去年,我国已完成报批稿的评估标准共有4项,其中包括:适用于计算机通用操作系统的安全保护等级的评估,对于…     

NetIQ为企业数据安全护航

中国工业和信息化部4月12日正式宣布,《信息安全技术公共及商用服务信息系统个人信息保护指南》已编制完成,现已作为指导性技术文件通过全国信息安全标准化技术委员会主任办公会审议,正按照国家标准审批程序上报国家标准化管理委员会批准。     

国际标准化组织有关信息安全标准的活动

早在1977年，世界上就出现了第一个数据加密标准，这是国外乃至国际上信息安全标准化工作的开端。随着通信和计算机网络的发展，国际上信息安全标准化工作也于80年代有了较快的发展，在90年代已经引起了世界各国的普遍关注。目前，国际和国外有很多标准化组织在研究和制定信息安全相关标准．且已经完成了许多重要的、有影响力的信息安全标准，下面将对这些标准化组织及其负责制定的标准作以简单介绍。     

南方电网的信息安全技术框架

参考ISO17799和美国/加拿大国家信息安全手册而制定出的整体IT安全框架包括安全策略、安全组织、安全运作和安全技术框架等四个方面。 安全策略框架为信息安全提供管理指导和支持。它需要制定一套清晰的指导方针,并通过在组织内对信息安全策略     

美国信息安全政策发展及其启示

对美国信息安全政策法规进行调研,从美国信息安全政策十几年的变化上,可以充分了解美国战略意图的转变和信息时代信息化带来的威胁和挑战.着重介绍了美国信息安全战略的演变轨迹及其特点,以及美国网络安全政策导向,在确立维护网络安全的国家战略,完善维护网络安全的管理机制,优化网络安全的技术组织结构,健全维护网络安全的法制体系等方面...     

自动化术语

美国信息交换标准码AmericanNationalStandardscodeforinformationinterchange，ASCⅡ使用7位代码化字符的编码字符组的标准符号（包括奇偶校验位为8位）。它用于数据处理系统、通信系统和相关装置间的信息交换。ASCII集由控制字符及图形字符构成。与USASCII为同义词（UnitedStatesofAmericanNationalStandardsCodeforInformationInterchange）。美国国家标准学会AmericanNationalStandardsInstitute，ANSI合众国标准协会是在几个标准化组织的基础上建立起来的非政府性标准化机构，是负责研究和颁布美国国家标准的权威机构。…