- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
—
《信息技术安全技术网络安全第6部分:无线网络访问安全》(征求意见稿)编制说明
一、工作简况
1、总体情况
根据黑龙江省网络空间研究中心的申请,全国网络安全标准化技术委员会于2024年2月下达了《信息技术安全技术网络安全第6部分:无线网络访问安全》的标准制定任务。国家标准化管理委员会于2024年7月下达了《信息技术安全技术网络安全第6部分:无线网络访问安全》国家标准制定计划(计划号T-469),由黑龙江省网络空间研究中心牵头承担标准制定工作,起草单位包括:西安西电捷通无线网络通信股份有限公司、哈尔滨理工大学、中国移动通信集团有限公司、中国信息通信研究院、国家工业信息安全发展研究中心、哈尔滨金融学院、陕西省信息化工程研究院、国家计算机病毒应急处理中心、中国网络安全审查认证和市场监管大数据中心、国家计算机网络应急技术处理协调中心、南方电网数字电网集团信息通信科技有限公司等。
2、标准制定的主要工作过程如下
2022年1月-2022年12月,跟踪研究ISO/IEC27033系列国际标准的研制情况,翻译了国际标准ISO/IEC27033-6的中文文本,且多次在专家、成员单位、管理部门等范围内进行讨论和征求意见,并根据这些意见形成了标准草案;
2023年1月—2023年6月,广泛地收集相关资料和国内无线网络安全、网络安全管理相关文档、资料、学术文献和法律法规,形成本标准第一阶段草稿;
2023年7月6日,根据专家评审会与会专家意见,标准编制组将转标策略改为修改采用国际标准;
2023年7月—2023年9月,标准编制组根据专家意见,进一步深入调研、搜集资料、分类整理,并对第一阶段草稿完善、规范语言、统一格式、细化校对,修改形成第二阶段标准草案稿;
2023年9月16日,在第二批网络安全国家标准立项专家评审会上汇报标准制定相关工作,收集与会专家意见;
2023年10月-2024年5月,在第二阶段标准草案稿基础上,从翻译的准确性、规范性、流畅性、符合国人用语习惯等方面对标准草案稿进行完善,并书面征询参编单位专家意见;
2024年6月,在全国网络安全标准化技术委员会2024年第一次会议周上汇报标准编制进展情况,对标准草案征集意见;
2024年6月-2024年8月,标准编制组根据标准周会议各单位专家意见,修改标准草案文本,并做了2次内部版本的变更;
2024年9月,参加全国网络网络安全标准化委员会组织的国家标准专家评审会,根据与会专家意见,修改完善标准草案文本,形成征求意见版。
3、各阶段稿件意见的处理情况
标准草案阶段,参与了1次全国网络安全标准化委员会会议周,共收到反馈意见27条,采纳25条,未采纳2条。参与了1次全国网络网络安全标准化委员会组织的国家标准专家评审会,共收到专家意见20条,采纳19条,未采纳2条,详见《意见汇总表》。
二、标准编制原则和确定主要内容的论据及解决的主要问题
1、标准编制的主要原则
1)遵循现行国家标准为基础,修改采用国际新标准。
本标准编写格式符合国家标准GB/T1.1-2009的规定。
2)贯彻国家有关政策与法规
本标准中,凡涉及在此网络中传递涉密信息,均按国家有关法规实施;凡涉及采用密码技术解决机密性、完整性、身份鉴别、可核查性需求的,均遵循密码相关政策法规和国家标准。
3)认真记录、反复衡量、综合分析各方意见,多方征集行业企业的意见和反馈
在《信息技术安全技术网络安全第6部分:无线网络访问安全》国家标准制定过程中,各起草单位齐心协力,在充分沟通和交流的基础上,形成了标准编制组内统一的标准文本,在此基础上,编制组邀请省内外无线网络安全领域高校和企事业单位的专家学者,围绕文本的规范性、实用性、技术性等内容进行探讨,并根据收集到的专家意见对标准文本进行修改和完善。
2、本标准的主要内容
本标准给出了与无线网络相关的威胁、安全要求、安全控制和设计技术,提供了选择、实施和监测无线网络安全通信的技术控制指导。
本标准适用于评审或选择涉及使用无线网络技术安全架构及设计选项,在满足GB/T25068.2的基础上,为负责实施和维护安全无线网络的用户和实施者提供技术控制指导。
本标准的主要框架如下:
前言
引言
1范围
2规范性引用文件
3术语和定义
4缩略语
5文档结构
6概述
7安全威胁
8安全要求
9安全控制
10安全设计技术和注意事项
3、本标准在确定主要内容时的论据
本标准修改采用国际标准《ISO/IEC27033-6:2016Informationtechnology—Securitytechniques—Networksecurity—Part6:SecuringwirelessIPnetworkacc
文档评论(0)