中国 情報セキュリティに関連する16件の国家標準


中国 情報セキュリティに関連する16件の国家標準のリスト

2020年4月7日、全国情報安全標準化技術委員会(※)の公式サイトで、2020年に推奨される情報セキュリティ標準プロジェクト計画の最初のリスト(16件の国家標準)(※※)が公開された。16件の国家標準は、以下のとおりである。

(カッコ内はIIJによる和訳)
(GB番号は、旧来の標準の番号)
①   信息安全技术 网络脆弱性扫描产品安全技术要求(情報セキュリティ技術 ネットワーク脆弱性スキャン製品のセキュリティ技術要件)GB/T20278- 2013
②   信息安全技术 政府门户网站系统安全技术指南(情報セキュリティ技術 政府ポータルシステムセキュリティ技術ガイドライン)GB/T31506- 2015
③   信息技术 安全技术网络安全第3部分:参考网络场景——风险、设计技术和控制要素(情報技術 セキュリティ技術ネットワークセキュリティパート3:参照ネットワーク場面におけるリスク、設計技術と制御要素)GB/T25068. 4-2010
④   信息技术 安全技术网络安全第4部分:使用安全网关的网间通信安全保护(情報技術 セキュリティ技術ネットワークセキュリティパート4:使用するセキュリティゲートウェイネットワークセキュリティ保護)GB/T25068. 3-2010
⑤   信息安全技术 信息安全风险管理指南(情報セキュリティ技術 情報セキュリティリスク管理ガイドライン)GB/Z24364- 2009
⑥   信息安全技术 信息安全服务分类(情報セキュリティ技術 情報セキュリティサービス分類)GB/T30283- 2013
⑦   信息安全技术 云计算服务安全能力要求(情報セキュリティ技術 クラウドコンピュータサービスセキュリティ機能要件)GB/T31168- 2014
⑧   信息安全技术 云计算服务安全指南(情報セキュリティ技術 クラウドコンピュータサービスセキュリティガイドライン)GB/T 31167- 2014
⑨   信息技术 安全技术个 人 可 识 别 信 息(PII)处理者在公有云中保护 PII 的实践指南(情報技術 セキュリティ技術個人識別情報(PII)パブリッククラウドの処理者のPII保護の実践ガイドライン)
⑩   信息安全技术 可信计算密码支撑平台功能与接口规范(情報セキュリティ技術 信頼できるコンピュータの暗号プラットフォーム機能とインターフェースのサポート規範)GB/T 29829- 2013
⑪   信息安全技术 分组密码算法的工作模式(情報セキュリティ技術 ブロック暗号法の動作モード)GB/T 17964- 2008
⑫   信息技术 安全技术抗抵赖第2部分:采用对称技术的机制(情報技術 セキュリティ技術 セキュリティ技術 否認不可 パート2:対称手法の使用したメカニズム)GB/T 17903. 2-2008
⑬   信息安全技术 公钥基础设施 标准一致性测试评价指南(情報セキュリティ技術 公開鍵インフラストラクチャ 標準一致性テスト評価ガイドライン)GB/T 30272- 2013
⑭   信息安全技术 网站数据恢复产品技术要求与测试评价方法(情報セキュリティ技術 ウェブサイトのデータ復旧製品技術要件とテスト評価方法)GB/T 29766- 2013
⑮   信息安全技术 网络入侵检测系统技术要求和测试评价方法(情報セキュリティ技術 ネットワーク侵入検知システム技術要件とテスト評価方法)GB/T 20275- 2013
⑯   信息安全技术 数据备份与恢复产品技术要求与测试评价方法(情報セキュリティ技術 データバックアップおよびリカバリ製品技術要件とテスト評価方法)GB/T29765- 2013

※全国情報安全標準化技術委員会(中国名:全国信息安全标准化技术委员会)は、情報セキュリティ技術専門分野における標準の作成作業と実施を担う技術組織。

※※中国の「標準」は農業、工業、サービス業および社会事業などの分野で統一する必要がある技術要件を指す。標準には国家標準、業界標準、地方標準、団体標準、企業標準が含まれる。国家標準は強制標準(必ず実施しなければならないもの)と推奨標準に分かれる。業界標準、地方標準は推奨標準である。

【全国情報安全標準化技術委員会の公表】
https://www.tc260.org.cn/front/postDetail.html?id=20200407134210

 

関連記事