中国 意見募集 「情報セキュリティ技術 情報システムセキュリティ保証評価フレームワーク第1部:導入と一般モデル」の国家標準の改訂案を発表し、意見募集していますね。。。at 2021.07.23
こんにちは、丸山満彦です。
中国の情報セキュリティ標準化技術委員会(全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee) )、いわゆるTC260が、2006.12.01に国家標準 「GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架 第一部分:简介和一般模型 (Information security technology Evaluation framework for information systems security assurance Part 1: Introduction and general model) 」の改訂案を発表し、意見募集していますね。。。
GB/T 20274は4部構成で
| 第1部分 | 简介和一般模型 | 序論と一般モデル |
| 第2部分 | 技术保障 | 技術保証 |
| 第3部分 | 管理保障 | 管理保証 |
| 第4部分 | 工程保障 | 工学保証 |
情報システムセキュリティ保証モデルを次のように考えているようですね。。。
- 保証要素
- ライフサイクル
- 成熟度
● 全国信息安全标准化技术委员会 (National Information Security Standardization Technical Committee) 情報セキュリティ標準化技術委員会
| 2021.07.23 | 国家标准《信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型》 | 国家標準「情報セキュリティ技術情報システムセキュリティ保証評価フレームワーク第1部:導入と一般モデル」 | DOC |
| 前言 | 序文 |
| 1 范围 | 1 適用範囲 |
| 2 规范性引用文件 | 2 引用規格 |
| 3 术语和定义 | 3 用語と定義 |
| 4 缩略语 | 4 略語 |
| 5 概述 | 5 概要 |
| 5.1 评估对象(TOE) | 5.1 評価対象(TOE) |
| 5.2 适用人员 | 5.2 対象者 |
| 5.3 文档组织 | 5.3 文書の構成 |
| 6 信息系统安全保障概念和模型 | 6 情報システムセキュリティ保証の概念とモデル |
| 6.1 保障概念 | 6.1 保証の概念 |
| 6.2 保障模型 | 6.2 保証モデル |
| 6.3 保障等级 | 6.3 保証レベル |
| 7 信息系统安全保障要求 | 7 情報システムのセキュリティ要件 |
| 7.1 信息系统安全保障要素 | 7.1 情報システムセキュリティ保証要素 |
| 7.2 安全保障要求生成过程 | 7.2 セキュリティ保証要求事項の作成プロセス |
| 8 信息系统安全保障评估框架 | 8 情報システムセキュリティ保証評価フレームワーク |
| 8.1 信息系统安全保障评估概念和关系 | 8.1 情報システムセキュリティ保証評価の概念および関係 |
| 8.2 信息系统安全保障评估内容 | 8.2 情報システムセキュリティ保証評価の内容 |
| 8.3 信息系统安全保障评估准则 | 8.3 情報システムセキュリティ保証評価ガイドライン |
| 参考文献 | 参考文献 |
参考情報
・信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型-编制说明.docx
内容を理解したいですね。。。
« 米国のSECはサイバー関連の専門家を年収1600万円−2800万円で募集中 | Main | 中国 意見募集 「情報セキュリティ技術ブロックチェーン技術セキュリティフレームワーク」案を発表し、意見募集していますね。。。 at 2021.08.02 »
Comments
ポスト量子ビット株式会社の杉内です。
弊社および関連会社に情報理論的安全性を根拠としたIPがあり当該アルゴリズムの商業化に積極的な協業先さまを歓迎しています。秘密鍵管理、鍵配送を行うアルゴリズムで、実装後はランサムウェア、DDoS攻撃の脅威から解放されます。とある企業で3年の実証も終えました。ポスト量子暗号を含む技術群ですが、計算困難性ではなく情報理論を根拠としたアプローチゆえに、NIST PQCイニシアティブのファイナリスト達とは異なる体系の技術です。世界にイノベーションを起こしたい野心家にとっては福音なのですが、なかなかそういう方に出会う機会がなく困っています。
Posted by: 杉内 | 2021.11.12 16:56