« NIST SP 1800-13 モバイルアプリケーションのシングルサインオン:公共安全の初動対応者のための認証の改善 | Main | 中国 「重要情報インフラのセキュリティ保護規制」についての専門家の解釈+「データセキュリティ法」についての解釈 »

2021.08.30

中国 2021年のサイバーセキュリティに関する国家標準プロジェクトリスト 

こんにちは、丸山満彦です。

中国のTC260が2021年のサイバーセキュリティに関する国家標準プロジェクト一覧を公表しています。。。

トータルで58項目です。国としての力がありますね。。。

 

● 全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee)

2021.08.25 全国信息安全标准化技术委员会关于2021年网络安全标准项目立项的通知 全国情報セキュリティ標準化技術委員会による2021年のネットワークセキュリティ標準のプロジェクトに関する通知

 

附件:[PDF] 2021年网络安全国家标准项目立项清单

2021年网络安全国家标准项目立项清单  2021年のサイバーセキュリティに関する国家標準プロジェクトリスト 
序号 项目名称 No. プロジェクト名
标准制定项目(12项)  標準制定項目(12項目 )
1 信息安全技术 通用密码服务接口规范 1 情報セキュリティ技術 汎用暗号サービスのインタフェース規則
2 信息安全技术 证书应用综合服务接口规范 2 情報セキュリティ技術 認証アプリケーション統合サービスインターフェース規則
3 信息安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范 3 情報セキュリティ技術 パスワードトークンに基づく発信者の信頼できる本人確認のための技術規則
4 信息安全技术 互联网用户账号名称命名要求 4 情報セキュリティ技術 インターネットユーザーアカウント名の命名要件
5 信息安全技术 应用商店的 App 个人信息处理规范性审核与管理指南 5 情報セキュリティ技術 アプリストアにおけるアプリの個人情報処理の規制審査と管理に関する指針
6 信息安全技术 移动智能终端的 App 个人信息处理活动管理指南 6 モバイル・スマート・ターミナルのアプリ個人情報処理活動の管理に関する情報セキュリティ技術指針
7 信息安全技术 网络安全服务成本度量指南 7 情報セキュリティ技術 ネットワークセキュリティサービスのコスト指標に関する指針
8 信息安全技术 软件供应链安全要求 8 情報セキュリティ技術ソフトウェアのサプライチェーン・セキュリティ要件
9 信息安全技术 网络安全从业人员能力基本要求 9 情報セキュリティ技術 サイバーセキュリティ・プラクティショナー・コンピテンシーの基本要件
10 信息技术 安全技术 电子发现第 1 部分:概述和概念 10 情報技術 セキュリティ技術 E-ディスカバリー 第1部 概要とコンセプト
11 信息安全技术 网络数据分类分级要求 11 情報セキュリティ技術 ネットワークデータの分類と階層化の要件
12 信息安全技术 互联网平台及产品服务隐私协议要求 12 情報セキュリティ技術 インターネットプラットフォームおよび製品サービスに関するプライバシーポリシー要件
标准修订项目(17项)  標準改定項目(17項目 )
13 信息技术 安全技术 抗抵赖第 1 部分:概述 13 情報技術 セキュリティ技術 否認防止 第1部:概要
14 信息技术 安全技术 抗抵赖第 3 部分:采用非对称技术的机制 14 情報技術 セキュリティ技術 否認防止 第3部 非対称技術を利用するための仕組み
15 信息技术 安全技术 实体鉴别第 4 部分:采用密码校验函数的机制 15 情報技術 セキュリティ技術 エンティティの識別 第4部:暗号化チェックサム機能を用いたメカニズム
16 信息安全技术 射频识别(RFID)系统安全技术要求及测试评价方法 16 情報セキュリティ技術 無線周波数識別(RFID)システムのセキュリティ技術要件と試験・評価方法
17 信息安全技术 无线局域网客户端安全技术要求(评估保证级 2 级增强) 17 情報セキュリティ技術 無線LANクライアントセキュリティ技術要件(評価保証レベル2+)
18 信息安全技术 无线局域网接入系统安全技术要求(评估保障级 2 级增强) 18 情報セキュリティ技術 無線LANアクセスシステムのセキュリティ技術要件(評価保証レベル2+)
19 信息安全技术 电子政务移动办公系统安全技术规范 19 情報セキュリティ技術 電子政府のモバイルオフィスシステムのセキュリティ技術仕様書
20 信息安全 网络安全和隐私保护 信息技术安全评估准则第 1 部分:简介和一般模型 20 情報技術 ネットワークセキュリティとプライバシー保護 情報技術セキュリティ評価ガイドライン 第1部:導入と一般モデル
21 信息安全 网络安全和隐私保护 信息技术安全评估准则第 2 部分:安全功能组件 21 情報技術 ネットワークセキュリティとプライバシー保護 情報技術セキュリティ評価ガイドライン 第2部:セキュリティ機能コンポーネント
22 信息安全 网络安全和隐私保护 信息技术安全评估准则第 3 部分:安全保障组件 22 情報技術 ネットワークセキュリティとプライバシー保護 情報技術セキュリティ評価ガイドライン 第3部:安全保証コンポーネント
23 信息安全 网络安全和隐私保护 信息技术安全评估准则第 4 部分:评估方法和活动的规范框架 23 情報技術 ネットワークセキュリティとプライバシー保護 情報技術セキュリティ評価ガイドライン 第4部:評価方法と活動に関する規範的枠組み
24 信息安全 网络安全和隐私保护 信息技术安全评估准则第 5 部分:预定义的安全要求包 24 情報技術 ネットワークセキュリティとプライバシー保護 情報技術セキュリティ評価ガイドライン 第5部:定義済みのセキュリティ要件パッケージ
25 信息技术 安全技术 信息安全管理监视、测量、分析和评价 25 情報技術 セキュリティ技術 情報セキュリティ管理 監視・測定・分析・評価
26 信息技术 安全技术 信息安全管理体系概述和词汇 26 情報技術 セキュリティ技術 情報セキュリティマネジメントシステムの概要と用語集
27 信息技术 安全技术 行业间和组织间通信的信息安全管理 27 情報技術 セキュリティ技術 産業間および組織間のコミュニケーションのための情報セキュリティ管理
28 信息技术 安全技术 信息安全控制评估指南 28 情報技術 セキュリティ技術 情報セキュリティ統制評価指針
29 信息安全技术 大数据服务安全能力要求 29 情報セキュリティ技術 ビッグデータサービスのセキュリティ能力要件
标准研究项目(29项)  標準研究項目 (29項目) 
30 人脸识别应用的防对抗攻击安全指南 30 顔認証アプリケーションの敵対的攻撃に対するセキュリティ指針
31 信息安全技术 基于通用人脸特征模板的人脸识别技术要求 31 情報セキュリティ技術 顔の共通特徴テンプレートに基づく顔認識技術要件
32 信息安全技术 人脸识别防对抗样本攻击测试方法 32 情報セキュリティ技術 敵対的なサンプル攻撃に対する顔認識のテスト方法
33 信息安全技术 工业互联网智能化安全防护体系参考架构 33 情報セキュリティ技術 産業用インターネットのためのインテリジェントなセキュリティ保護システムのための参照アーキテクチャ
34 嵌入式可信计算通用技术要求及测试评价方法 34 組込み型トラステッド・コンピューティングの一般的な技術要件および試験・評価方法
35 信息安全技术 安全开发能力评估准则 35 情報セキュリティ技術 セキュリティ開発能力評価指針
36 信息安全技术 物联网安全管理指南 36 情報セキュリティ技術 IoTセキュリティマネジメント指針
37 网络安全能力评估模型和评价指标体系研究 37 ネットワークセキュリティ能力評価モデルと評価指標システムに関する研究
38 信息安全运营服务实施指南研究 38 情報セキュリティ・オペレーション・サービスの導入指針に関する検討
39 信息安全技术 关键信息基础设施安全监测预警要求 39 情報セキュリティ技術 重要な情報インフラのセキュリティ監視と早期警報の要件
40 信息安全技术 网络空间资产测绘安全要求 40 情報セキュリティ技術 ネットワーク空間の資産のマッピングに関するセキュリティ要件
41 信息安全技术 普通高等学校网络安全建设和实施规范 41 情報セキュリティ技術 普通高等教育機関のためのネットワークセキュリティ構築・実施規則
42 互联网身份关联数据与流程指南 42 インターネットアイデンティティのリンクデータおよびプロセスに関する指針
43 个人信息主体权利实现指南研究 43 個人情報主体の権利の実現に向けた指針の検討
44 数字货币安全风险和标准研究 44 デジタル通貨のセキュリティリスクと基準に関する研究
45 人工智能数据采集及标注安全规范 45 人工知能のデータ収集とアノテーションのためのセキュリティ規則
46 隐私计算技术应用指南 46 プライバシー計算技術アプリケーション指針
47 数据水印溯源产品应用研究 47 データ電子透かしのトレーサビリティー製品への応用に関する研究
48 信息安全技术 隐私保护的数据互联互通协议规范 48 情報セキュリティ技術 プライバシー保護のためのデータ相互運用性プロトコル規則
49 未成年人个人信息保护指南 49 未成年者の個人情報保護に関する指針
50 智能语音安全防范技术指南 50 音声によるセキュリティ防止技術のインテリジェント化指針
51 信息安全技术 新型智慧城市数据安全指南 51 情報セキュリティ技術 新スマートシティのデータセキュリティ指針
52 能源数据开放安全指南 52 エネルギーデータのオープンデータセキュリティに関する指針
53 网络货运服务数据安全指南 53 ウェブフレイトサービスのためのデータセキュリティ指針
54 信息安全技术 多方数据融合计算安全指南 54 情報セキュリティ技術 マルチパーティデータフュージョンコンピューティングのためのセキュリティ指針
55 信息安全技术 AI模型保护参考架构 55 情報セキュリティ技術 AIモデル プロテクション・参照アーキテクチャ
56 数据接口安全风险监测技术方法 56 データインターフェース セキュリティリスクモニタリング テクニカルアプローチ
57 信息安全技术 政务大数据网络安全风险评估实施指南 57 情報セキュリティ技術 行政サービスにおけるビッグデータのサイバーセキュリティ・リスク評価導入指針
58 信息安全技术 精准营销服务数据安全指南 58 情報セキュリティ技術 プレシジョン・マーケティング・サービスのためのデータ・セキュリティ・指針

・[PDF] 信安字[2021]14号——全国信息安全标准化技术委员会关于2021年网络安全标准项目立项的通知

 

20210829-235401

 

ちなみに、米国NISTの2021年の取り組みはこちら。。。比較すると面白いかもですね。。。

まるちゃんの情報セキュリティ気まぐれ日記

・2021.02.04 サイバーセキュリティとプライバシーに関する 2021年のNISTの取り組み

 

 

|

« NIST SP 1800-13 モバイルアプリケーションのシングルサインオン:公共安全の初動対応者のための認証の改善 | Main | 中国 「重要情報インフラのセキュリティ保護規制」についての専門家の解釈+「データセキュリティ法」についての解釈 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« NIST SP 1800-13 モバイルアプリケーションのシングルサインオン:公共安全の初動対応者のための認証の改善 | Main | 中国 「重要情報インフラのセキュリティ保護規制」についての専門家の解釈+「データセキュリティ法」についての解釈 »