中国が情報セキュリティに関連の国家標準のパブコメ (2020.03.20期日以降2020.11.29まで分)
こんにちは、丸山満彦です。
中国の全国信息安全标准化技术委员会(National Information Security Standardization Technical Committee)が公表している情報セキュリティに関連する国家標準のパブコメの2020.03.20期日以降分をまとめて載せておきます。。。
ビッグデータ、クラウド、サプライチェーン、クルデンシャル、PII、スマートシティとどこも同じようなテーマがあるようですね。。。
パブリックコメントを求めている(いた)標準案
# | 期日 | 標準等 | 仮訳 |
1 | 2020.11.29 | 信息安全技术 电信领域大数据安全防护实现指南 | 情報セキュリティ技術 通信分野におけるビッグデータのセキュリティ保護を実装するためのガイド |
2 | 2020.11.24 | 信息安全技术 网络安全众测服务要求 | 情報セキュリティ技術 ネットワークセキュリティ クラウドテストサービスの要件 |
3 | 2020.11.24 | 信息安全技术 网络安全应急能力评估准则 | 情報セキュリティ技術 ネットワークセキュリティ 緊急時対応力評価ガイドライン |
4 | 2020.10.27 | 信息安全技术 网络数据处理安全规范 | 情報セキュリティ技術 ネットワークデータ処理セキュリティ実務 |
5 | 2020.10.09 | 信息安全技术 关键信息基础设施安全防护能力评价方法 | 情報セキュリティ技術 重要情報インフラのセキュリティ保護能力を評価する方法論 |
6 | 2020.10.09 | 信息安全技术 关键信息基础设施边界确定方法 | 情報セキュリティ技術 重要情報基盤境界判定方法論 |
7 | 2020.09.29 | 信息安全技术 SM9密码算法使用规范 | 情報セキュリティ技術 SM9 暗号アルゴリズム利用仕様書 |
8 | 2020.09.29 | 信息安全技术 电子凭据服务安全要求与测评方法 | 情報セキュリティ技術 電子クレデンシャルサービスのセキュリティ要件と評価方法 |
9 | 2020.09.29 | 信息安全技术 可信执行环境系统架构 | 情報セキュリティ技術 信頼される実行環境システムアーキテクチャ |
10 | 2020.09.26 | 信息安全技术 信息技术产品供应链安全要求 | 情報セキュリティ技術 情報技術製品のサプライチェーンセキュリティ要件 |
11 | 2020.09.14 | 信息安全技术 可信计算密码支撑平台功能与接口规范 | 情報セキュリティ技術 トラステッドコンピューティング暗号サポートプラットフォームの機能とインタフェース仕様 |
12 | 2020.09.14 | 信息安全技术 政府网站系统安全指南 | 情報セキュリティ技術 政府機関のウェブサイトのためのシステムセキュリティガイド |
13 | 2020.09.14 | 信息技术 安全技术 个人可识别信息(PII)处理者在公有云中保护PII的实践指南 | 情報技術 セキュリティ技術 個人識別情報(PII)処理者 パブリッククラウドにおけるPII保護のための実践ガイドライン |
14 | 2020.09.14 | 信息技术 安全技术 网络安全 第4部分:使用安全网关的网间通信安全保护 | 情報技術 セキュリティ技術 ネットワークセキュリティ 第4部:セキュアゲートウェイを利用したネットワーク間通信の確保 |
15 | 2020.09.14 | 信息技术 安全技术 网络安全 第3部分:参考网络场景——风险、设计技术和控制要素 | 情報技術 セキュリティ技術 ネットワークセキュリティ 第3部:参考サイバーシナリオ-リスク、設計手法、制御要素 |
16 | 2020.07.25 | 信息安全技术 智能家居安全通用技术要求和测试评价方法 | 情報セキュリティ技術 スマートホームセキュリティの共通技術要件とテスト評価方法 |
17 | 2020.07.25 | 信息安全技术 工业控制系统信息安全防护建设实施规范 | 情報セキュリティ技術 産業用制御システムの情報セキュリティ保護構築のための実装仕様書 |
■ 参考
3月20日期日に関するもの
●まるちゃんの情報セキュリティ気まぐれ日記
・2020.02.04 中国が情報セキュリティに関連の国家標準のパブコメを18件出していました・・・
その他中国関連
・2020.10.29 パブコメ 中国の個人情報保護法案 (2020.10.22)
・2020.10.29 中国中央銀行がクラウドコンピューティングテクノロジーに関する3つの金融業界標準を発表しましたね。。。
・2020.10.21 中国電子標準化研究所が国家標準GB/T 37988-2019「情報セキュリティ技術 データセキュリティ能力成熟度モデル」に準拠した成熟度評価ツールをリリースしましたね
・2020.10.20 中国 パブコメ 商業銀行法改正 商業銀行に対し、個人情報の適正な取得、目的外利用の禁止、安全の確保等の義務付け
・2020.09.10 中国が「グローバル データ セキュリティ イニシアティブ」構想を米国の「クリーン ネットワーク」プログラム発表の1ヶ月後に提案
・2020.07.06 中国のデータセキュリティ法案
・2020.06.09 中国 「サイバーセキュリティー審査弁法」が6月1日より施行されましたね。。。
・2020.05.02 中国 サイバースペース管理局、他11局が共同で、サイバーセキュリティレビューのための措置を発行しましたね。。。
・2020.02.22 中国サイバーセキュリティ関連組織・・・
・2020.02.21 中国のサイバーセキュリティ法(CCSL)関係
・2005.12.12 北京市 ネットワークと情報セキュリティに関する政府令発布へ
« パブコメ 中国の個人情報保護法案 (2020.10.22) | Main | 米国CISA 経済的利益を目的としてヘルスケア業界をターゲットにしたサイバー犯罪者が、ランサムウェアをシステムに感染させるために使用する、戦術・技術・手順(TTP)の説明 »
Comments