中国 TC260 パブコメ ブロックチェーン情報サービスのセキュリティ仕様他
こんにちは、丸山満彦です。
中国も言語の問題もあり、なかなか的確に情報を拾えておりません。。。。
中国の全国信息安全标准化技术委员会(National Information Security Standardization Technical Committee)がブロックチェーン情報サービスセキュリティ仕様他、いくつかの情報セキュリティに関連する国家標準の意見募集をしていますね。。。
● 全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee)
| # | 公表日 | 国家標準に対する意見募集ページ | 仮訳 | 対象 |
| 1 | 2021.01.26 | 信息安全技术 反垃圾邮件产品技术要求和测试评价方法 | 情報セキュリティ技術 スパム対策製品の技術要件とテスト・評価方法 | DOC |
| 2 | 2021.01.26 | 信息安全技术 网络型入侵防御产品技术要求和测试评价方法 | 情報セキュリティ技術 ネットワーク型侵入防止製品の技術要求事項と試験・評価方法 | DOC |
| 3 | 2021.01.26 | 信息安全技术 信息系统安全审计产品技术要求和测试评价方法 | 情報セキュリティ技術 情報システムセキュリティ監査製品の技術要求事項及び試験・評価方法 | DOC |
| 4 | 2021.01.22 | 信息安全技术 区块链信息服务安全规范 | 情報セキュリティ技術 ブロックチェーン情報サービスのセキュリティ仕様 | |
| 5 | 2021.01.22 | 信息安全技术 信息安全事件分类分级指南 | 情報セキュリティ技術 情報セキュリティインシデントの分類と等級付けガイド | DOC |
| 6 | 2021.01.22 | 信息技术 安全技术 信息安全管理体系 指南 | 情報セキュリティ技術 セキュリティ技術 情報セキュリティマネジメントシステムガイド | DOC |
| 7 | 2021.01.22 | 信息安全技术 公共域名服务系统安全要求 | 情報セキュリティ技術 パブリックドメインネームサービスシステムのセキュリティ要件 | DOC |
昨晩みたときは、2021.03.21締め切り日付で、
- 信息安全技术 网络安全态势感知通用技术要求 (情報セキュリティ技術 ネットワークセキュリティ状況認識のための一般的な技術要件)
- 信息安全技术 政务网络安全监测平台技术规范 (情報セキュリティ技術 政府ネットワークセキュリティ監視プラットフォームの技術仕様)
がウェブに乗っていたのですが、今朝見たら無くなっていました。後日出るのでしょうかね。。。
| 4 | 2021.01.22 | 信息安全技术 区块链信息服务安全规范 | 情報セキュリティ技術 ブロックチェーン情報サービスのセキュリティ仕様 |
の目次ですが、
| 前言 | 序文 |
| 引言 | 序章 |
| 1 范围 | 1 スコープ |
| 2 规范性引用文件 | 2 参照する標準 |
| 3 术语和定义 | 3 用語と定義 |
| 4 符号和缩略语 | 4 記号と略語 |
| 5 概述 | 5 概要 |
| 5.1 安全规范对象 | 5.1 セキュリティ仕様の対象 |
| 5.2 安全要求模型 | 5.2 セキュリティ要件のモデル |
| 6 安全技术要求 | 6 セキュリティ技術要件 |
| 6.1 信息生成 | 6.1 情報の生成 |
| 6.2 信息处理 | 6.2 情報の処理 |
| 6.3 信息发布 | 6.3 情報の流通 |
| 6.4 信息传播 | 6.4 情報の発信 |
| 6.5 信息存储 | 6.5 情報の保存 |
| 6.6 信息销毁 | 6.6 情報の破壊 |
| 7 安全保障要求 | 7 セキュリティ保障要件 |
| 7.1 管理制度 | 7.1 マネジメントシステム |
| 7.2 机构和人员 | 7.2 組織と人員 |
| 7.3 业务连续性 | 7.3 事業継続性 |
| 7.4 运行与维护 | 7.4 運用と保守 |
| 8 安全技术测评方法 | 8 セキュリティ技術の測定方法 |
| 8.1 信息生成 | 8.1 情報の生成 |
| 8.2 信息处理 | 8.2 情報の処理 |
| 8.3 信息发布 | 8.3 情報の流通 |
| 8.4 信息传播 | 8.4 情報の発信 |
| 8.5 信息存储 | 8.5 情報の保存 |
| 8.6 信息销毁 | 8.6 情報の破壊 |
| 9 安全保障测评方法 | 9 セキュリティ保障測定方法 |
| 9.1 管理制度 | 9.1 マネジメントシステム |
| 9.2 机构和人员 | 9.2 組織と人員 |
| 9.3 业务连续性 | 9.3 事業継続性 |
| 9.4 运行与维护 | 9.4 運用と保守 |
| 附录 A(规范性)区块链信息服务安全等级划分 | 付録A(正規)ブロックチェーン情報サービスのセキュリティレベル分類 |
| 附录 B(资料性)区块链信息服务安全规范组件包定制示例 | 付録B(情報提供型)ブロックチェーン情報サービスセキュリティ仕様書 コンポーネントパッケージのカスタマイズ例 |
| 参考文献 | 参考文献 |
■ 関連資料
● 情報セキュリティ気まぐれ日記
・2020.11.12 中国 TC260 パブコメ オンライン車予約サービスのデータセキュリティに関するガイド案
・2020.11.10 中国 TC260 パブコメ AI倫理に関するガイドライン案
・2020.11.10 中国 TC260 ネットワークセキュリティ状況認識技術の標準化に関する白書
・2020.10.29 中国が情報セキュリティに関連の国家標準のパブコメ (2020.03.20期日以降2020.11.29まで分)
・2020.10.21 中国電子標準化研究所が国家標準GB/T 37988-2019「情報セキュリティ技術 データセキュリティ能力成熟度モデル」に準拠した成熟度評価ツールをリリースしましたね
・2020.02.04 中国が情報セキュリティに関連の国家標準のパブコメを18件出していました・・・
2021.01.27現在の過去のパブコメ一覧 at tc260
Comments