中国 情報セキュリティに関連する18件の国家標準


中国 情報セキュリティに関連する18件の国家標準

1月20日、全国情報安全標準化技術委員会(※)の公式サイトで、情報セキュリティ技術に関連する18件の国家標準(※※)の意見募集稿が公開された。意見募集期間は3月20日までである。18件は以下の通り。

(カッコ内はIIJによる和訳)

①    信息安全技术 分组密码算法的工作模式(情報セキュリティ技術–ブロック暗号動作モード)(Information security technology ? Modes of operation for a block cipher)
②    信息安全技术 个人信息告知同意指南(情報セキュリティ技術-個人情報の通知と同意ガイドライン)(Information security technology−Guidelines for personal information notices and consent)
③    信息安全技术 云计算服务安全指南(情報セキュリティ技術-クラウドコンピューティングサービスセキュリティガイドライン)(Information security technology – Security guide of cloud computing services)
④    信息安全技术 云计算服务安全能力要求(情報セキュリティ技術-クラウドコンピューティングサービスセキュリティ機能要件)(Information security technology – Security capability requirements of cloud computing services)
⑤    信息安全技术 移动互联网应用(App)收集个人信息基本规范(情報セキュリティ技術-モバイルインターネット(APP)個人情報収集基本規範)(Information security technology – Basic specification for collecting personal information in mobile internet applications)
⑥    信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法(情報セキュリティ技術-ネットワーク脆弱性スキャン製品のセキュリティ技術要件とテスト評価方法)(Information security technology-Security technical requirements and testing and evaluation approaches for network vulnerability scanners)
⑦    信息安全技术 可编程逻辑控制器(PLC)安全技术要求和测试评价方法(情報セキュリティ技術-プログラマブルロジックコントローラー(PLC)のセキュリティ技術要件とテスト評価方法)(Information Security technology–Security technical requirements, testing and evaluation methods for programmable logic controller)
⑧    信息安全技术 车载网络设备信息安全技术要求(情報セキュリティ技術-車載ネットワーク機器サイバーセキュリティ技術要件)(Information security technology ? Cybersecurity technical requirements for in vehicle network equipment)
⑨    信息安全技术 网络入侵检测系统技术要求和测试评价方法(情報セキュリティ技術-ネットワーク侵入検知システム技術要件とテスト評価方法)(Information security technology – Technical requirements and testing and evaluation approaches for network-based intrusion detection system)
⑩    信息安全技术 网站数据恢复产品技术要求与测试评价方法(情報セキュリティ技術-Webのデータ復旧製品技術的要件とテスト評価方法)(Information security technology−Technical requirements and testing and evaluating approaches of website data recovery products)
⑪    信息安全技术 数据备份与恢复产品技术要求与测试评价方法(情報セキュリティ技術-データバックアップおよびリカバリ製品技術要件とテスト評価方法)(Information security technology−Technical requirements and testing and evaluating method for data backup and recovery products)
⑫    信息安全技术 互联网信息服务安全通用要求(情報セキュリティ技術-インターネット情報サービスセキュリティ一般要件)(Information security technology−General requirements for security of internet information services)
⑬    信息安全技术 公钥基础设施 标准符合性测评(情報セキュリティ技術-公開鍵インフラストラクチャ標準コンプライアンス評価)(Information security technology – Public Key Infrastructure – Testing and Assessment of Compliance with Standards)
⑭    信息安全技术 网络身份服务安全技术要求(情報セキュリティ技術-ネットワークIDサービスセキュリティ技術要件)(Information security technology−Security technical requirements for network identity service)
⑮    信息安全技术 信息安全风险管理指南(情報セキュリティ技術-情報セキュリティリスク管理ガイド)(Information security technology− Guidelines for information security risk management)
⑯    信息安全技术 智能门锁安全技术要求和测试评价方法(情報セキュリティ技術-スマートドアロックセキュリティ技術要件とテスト評価方法)(Information security technology−Security technical requirements and testing and evaluation approaches for smart lock products)
⑰    信息安全技术 信息安全服务 分类(情報セキュリティ技術-情報セキュリティサービス-カテゴリー)(Information security technology – Information security service-Category)
⑱    信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制(情報技術—セキュリティ技術 否認不可 パート2:対称手法の使用したメカニズム)(Information technology—Security techniques—Non-reputation—Part 2:Mechanisms using symmetric techniques)

※全国情報安全標準化技術委員会(中国名:全国信息安全标准化技术委员会)は、情報セキュリティ技術専門分野における標準の作成作業と実施を担う技術組織。
※※中国の「標準」は農業、工業、サービス業および社会事業などの分野で統一する必要がある技術要件を指す。標準には国家標準、業界標準、地方標準、団体標準、企業標準が含まれる。国家標準は強制標準(必ず実施しなければならないもの)と推奨標準に分かれる。業界標準、地方標準は推奨標準である。

【全国情報安全標準化技術委員会の公表】
https://www.tc260.org.cn/front/main.html

関連記事