数据安全国际标准研究现状

为了积极应对数据安全风险和挑战，国内外主要标准化组织均加快在数据安全领域的布局。本文从大数据安全和个人信息保护两个方面，梳理包括WG9、ITU-T SG17、NIST、SC 27 等主要国际标准化组织在数据安全标准化方面的现状。

ISO/IEC JTC 1/WG 9 相关工作

ISO/IEC JTC 1/WG 9是ISO/IEC JTC 1于2014年11月成立的大数据工作组。工作范围包括聚焦和支持JTC 1的大数据标准计划，编制大数据基础标准（包括参考架构和术语标准），识别大数据标准化中的差距，与涉及大数据相关工作的其他标准组织建立和维护联络关系等。WG 9工作组研制的主要标准如下：

ITU-T SG17 相关工作

ITU-T SG17 是 ITU-T 负责制定安全相关标准的工作组。ITU-T SG17 中与数据安全相关的标准项目可分为以下几类：信息通信技术业务中涉及的个人信息、生物特征信息安全问题；云计算的数据安全；大数据安全；电子商务与金融科技、生物识别、车联网、区块链等特定行业、技术领域的数据安全。目前，ITU-T SG17 已发布和在研的标准项目如下：

NIST相关工作

NIST于2012年6月启动了大数据相关基本概念、技术和标准需求的研究，2013年5月成立NIST大数据公共工作组（NBD-PWG），NBD-PWG发布的标准如下：

除NBG-PWG的工作外，NIST目前已发布的关于数据安全的相关标准包括：

ISO/IEC JTC 1/SC 27 相关工作

ISO/IEC JTC 1/SC 27是ISO/IEC JTC 1下属信息安全分技术委员会，工作范围涵盖信息和信息通信技术保护的标准制修订。SC 27下设五个工作组，分别为信息安全管理体系工作组（Working Group 1，WG1），密码技术与安全机制工作组（WG2），安全评价、测试和规范工作组（WG3），安全控制与服务工作组（WG4）和身份管理与隐私保护技术工作组（WG5）。目前，SC 27数据安全相关的标准和研究项目共有20项，主要集中在WG4、WG5。WG4组主要负责信息安全控制与服务方面的标准研制和维护。WG4组中与数据安全相关的标准包括：

WG5组主要负责身份管理和隐私保护方面的标准研制和维护。WG5 组个人隐私保护标准体系架构如下：

作者：

刘贤，中国电子技术标准化研究院信息安全研究中心，全国信息安全标准化技术委员会秘书处，高级工程师，主要研究领域为信息安全标准化、信息安全技术。

孙彦，中国电子技术标准化研究院信息安全研究中心，全国信息安全标准化技术委员会秘书处，工程师，主要研究领域为信息安全国际标准化、数据安全、网络安全和服务安全、网络安全审计。

胡影，中国电子技术标准化研究院信息安全研究中心，全国信息安全标准化技术委员会秘书处，高级工程师，主要研究领域为数据安全、人工智能安全、供应链安全、网络攻防和安全评估。

赵梓桐，中国电子技术标准化研究院信息安全研究中心，全国信息安全标准化技术委员会秘书处，工程师，主要研究领域为信息安全国际标准化、工业控制系统信息安全。

全文请见《信息安全与通信保密》杂志2018年12月，总第300期刊

声明：本文来自赛博安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。