為了積極應對數據安全風險和挑戰,國內外主要標準化組織均加快在數據安全領域的佈局。本文從大數據安全和個人信息保護兩個方面,梳理包括WG9、ITU-T SG17、NIST、SC 27 等主要國際標準化組織在數據安全標準化方面的現狀。
ISO/IEC JTC 1/WG 9 相關工作
ISO/IEC JTC 1/WG 9是ISO/IEC JTC 1於2014年11月成立的大數據工作組。工作範圍包括聚焦和支持JTC 1的大數據標準計劃,編制大數據基礎標準(包括參考架構和術語標準),識別大數據標準化中的差距,與涉及大數據相關工作的其他標準組織建立和維護聯絡關係等。WG 9工作組研製的主要標準如下:
ITU-T SG17 相關工作
ITU-T SG17 是 ITU-T 負責制定安全相關標準的工作組。ITU-T SG17 中與數據安全相關的標準項目可分為以下幾類:信息通信技術業務中涉及的個人信息、生物特徵信息安全問題;雲計算的數據安全;大數據安全;電子商務與金融科技、生物識別、車聯網、區塊鏈等特定行業、技術領域的數據安全。目前,ITU-T SG17 已發佈和在研的標準項目如下:
NIST相關工作
NIST於2012年6月啟動了大數據相關基本概念、技術和標準需求的研究,2013年5月成立NIST大數據公共工作組(NBD-PWG),NBD-PWG發佈的標準如下:
除NBG-PWG的工作外,NIST目前已發佈的關於數據安全的相關標準包括:
ISO/IEC JTC 1/SC 27 相關工作
ISO/IEC JTC 1/SC 27是ISO/IEC JTC 1下屬信息安全分技術委員會,工作範圍涵蓋信息和信息通信技術保護的標準制修訂。SC 27下設五個工作組,分別為信息安全管理體系工作組(Working Group 1,WG1),密碼技術與安全機制工作組(WG2),安全評價、測試和規範工作組(WG3),安全控制與服務工作組(WG4)和身份管理與隱私保護技術工作組(WG5)。目前,SC 27數據安全相關的標準和研究項目共有20項,主要集中在WG4、WG5。WG4組主要負責信息安全控制與服務方面的標準研製和維護。WG4組中與數據安全相關的標準包括:
WG5組主要負責身份管理和隱私保護方面的標準研製和維護。WG5 組個人隱私保護標準體系架構如下:
劉賢,中國電子技術標準化研究院信息安全研究中心,全國信息安全標準化技術委員會秘書處,高級工程師,主要研究領域為信息安全標準化、信息安全技術。
孫彥,中國電子技術標準化研究院信息安全研究中心,全國信息安全標準化技術委員會秘書處,工程師,主要研究領域為信息安全國際標準化、數據安全、網絡安全和服務安全、網絡安全審計。
胡影,中國電子技術標準化研究院信息安全研究中心,全國信息安全標準化技術委員會秘書處,高級工程師,主要研究領域為數據安全、人工智能安全、供應鏈安全、網絡攻防和安全評估。
趙梓桐,中國電子技術標準化研究院信息安全研究中心,全國信息安全標準化技術委員會秘書處,工程師,主要研究領域為信息安全國際標準化、工業控制系統信息安全。
全文請見《信息安全與通信保密》雜誌2018年12月,總第300期刊
閱讀更多 賽博安全 的文章
