为了积极应对数据安全风险和挑战,国内外主要标准化组织均加快在数据安全领域的布局。本文从大数据安全和个人信息保护两个方面,梳理包括WG9、ITU-T SG17、NIST、SC 27 等主要国际标准化组织在数据安全标准化方面的现状。

ISO/IEC JTC 1/WG 9 相关工作

ISO/IEC JTC 1/WG 9是ISO/IEC JTC 1于2014年11月成立的大数据工作组。工作范围包括聚焦和支持JTC 1的大数据标准计划,编制大数据基础标准(包括参考架构和术语标准),识别大数据标准化中的差距,与涉及大数据相关工作的其他标准组织建立和维护联络关系等。WG 9工作组研制的主要标准如下:

ITU-T SG17 相关工作

ITU-T SG17 是 ITU-T 负责制定安全相关标准的工作组。ITU-T SG17 中与数据安全相关的标准项目可分为以下几类:信息通信技术业务中涉及的个人信息、生物特征信息安全问题;云计算的数据安全;大数据安全;电子商务与金融科技、生物识别、车联网、区块链等特定行业、技术领域的数据安全。目前,ITU-T SG17 已发布和在研的标准项目如下:

NIST相关工作

NIST于2012年6月启动了大数据相关基本概念、技术和标准需求的研究,2013年5月成立NIST大数据公共工作组(NBD-PWG),NBD-PWG发布的标准如下:

除NBG-PWG的工作外,NIST目前已发布的关于数据安全的相关标准包括:

ISO/IEC JTC 1/SC 27 相关工作

ISO/IEC JTC 1/SC 27是ISO/IEC JTC 1下属信息安全分技术委员会,工作范围涵盖信息和信息通信技术保护的标准制修订。SC 27下设五个工作组,分别为信息安全管理体系工作组(Working Group 1,WG1),密码技术与安全机制工作组(WG2),安全评价、测试和规范工作组(WG3),安全控制与服务工作组(WG4)和身份管理与隐私保护技术工作组(WG5)。目前,SC 27数据安全相关的标准和研究项目共有20项,主要集中在WG4、WG5。WG4组主要负责信息安全控制与服务方面的标准研制和维护。WG4组中与数据安全相关的标准包括:

WG5组主要负责身份管理和隐私保护方面的标准研制和维护。WG5 组个人隐私保护标准体系架构如下:

作者:

刘贤,中国电子技术标准化研究院信息安全研究中心,全国信息安全标准化技术委员会秘书处,高级工程师,主要研究领域为信息安全标准化、信息安全技术。

孙彦,中国电子技术标准化研究院信息安全研究中心,全国信息安全标准化技术委员会秘书处,工程师,主要研究领域为信息安全国际标准化、数据安全、网络安全和服务安全、网络安全审计。

胡影,中国电子技术标准化研究院信息安全研究中心,全国信息安全标准化技术委员会秘书处,高级工程师,主要研究领域为数据安全、人工智能安全、供应链安全、网络攻防和安全评估。

赵梓桐,中国电子技术标准化研究院信息安全研究中心,全国信息安全标准化技术委员会秘书处,工程师,主要研究领域为信息安全国际标准化、工业控制系统信息安全。

全文请见《信息安全与通信保密》杂志2018年12月,总第300期刊

 

声明:本文来自赛博安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如需转载,请联系原作者获取授权。