返回
信息安全技术-移动应用网络安全评价规范-编制说明x

信息安全技术-移动应用网络安全评价规范-编制说明x

ID:31208345

大小:85.89 KB

页数:12页

时间:2019-01-07

信息安全技术-移动应用网络安全评价规范-编制说明x_第1页
信息安全技术-移动应用网络安全评价规范-编制说明x_第2页
信息安全技术-移动应用网络安全评价规范-编制说明x_第3页
信息安全技术-移动应用网络安全评价规范-编制说明x_第4页
信息安全技术-移动应用网络安全评价规范-编制说明x_第5页
资源描述:

《信息安全技术-移动应用网络安全评价规范-编制说明x》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《信息安全技术移动应用网络安全评价规范》编制说明1工作简况1.1任务来源随着移动应用的快速发展,因我国尚未建立起有效、完备的移动应用安全检测评价体系,存在检测评价体系不统一、检测评价的内容不完备、检测评价流程待完善等安全问题。故此,2015年7月国家信息技术安全研究中心开始着手制定《信息安全技术移动应用网络安全评价规范》标准,以此来规范移动应用网络安全评价要求、规范移动应用网络安全评价结果、提示各类移动应用存在的风险以及提供对移动应用进行网络安全评价的参考流程和方法。1.2协作单位《信息安全技术移动应用网络安

2、全评价规范》标准任务下达后,国家信息技术安全研究中心立即与移动应用安全厂商和相关研究机构进行联系与沟通,最后确定由中国信息通信研究院泰尔实验室、北京洋浦伟业科技发展有限公司、深圳开源互联网安全技术有限公司等单位作为标准编制协作单位。1.3主要工作过程1.3.1成立编制组2015年接到标编制任务后,立即组建标准编制组,开始标准草案的起草工作。编制项目组主要成员:李京春、李冰、万仁忠、王宏、李健、李蒙、纪崇廉、于园园、杨正军、董霁、阚志刚、胡波、刘一鸣、陈彪、万振华、夏天泽等;标准编制协作单位的高级技术人员共同参

3、与标准的内容编制与研讨。1.3.2制定工作计划编制组首先制订了编制工作计划,并确定了编制组人员例会安排以便及时沟通交流工作情况。1.3.3参考资料该标准编制过程中,主要参考了:•GB/T25069-2010信息安全技术术语•GB/T18336-2015信息技术安全技术信息技术安全性评价准则•GB/Z28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南•YD/T2407-2013移动智能终端安全能力技术要求•OWASPMobileTOP10Risks.NISTSP800-16313.4确定编制

4、内容经编制组研究决定,以GB/T18336-2015信息技术安全技术信息技术安全性评价准则、NISTSP800-163为主要参考依据,完成《信息安全技术移动应用网络安全评价规范》标准的编制工作。1.3.5编制工作简要过程按照项冃进度,编制组人员首先对所参阅的文献、标准等资料进行整理和阅读,编写标准编制提纲,并在对提纲进行修改完善的基础上,开始具体的编制工作。2015年8刀开始对已有相关法律法规、政策、标准等文件进行研究,总结国内外现有的移动应用安全检测评价规范及经验,并开始编写《信息安全技术移动应用网络安全评

5、价规范》草案(第一版)。2016年6月,在国家信息技术安全研究中心召开了组内讨论会议,会议上编制组成员对标准进行了讨论,提出了新的意见和建议,会后编制组成员讨论制定下一阶段工作计划,确定了标准框架、内容、组织形式,期间形成《信息安全技术移动应用网络安全评价规范》草案(笫二版)。2016年9月,在国家信息技术安全研究中心召开了专家评审会,会上征求了崔书昆、肖京华、上官晓丽、李嵩、刘蓿等专家的意见和建议后,对标准整体框架进行调整,明确了标准面向对象和范围,会后根据专家意见,由标准编制组编写形成《信息安全技术移动应

6、用网络安全评价规范》草案(笫三版)。2017年2月,在国家信息技术安全研究中心召开了组内讨论会议,会上收集意见,根据意见,会后形成《信息安全技术移动应用网络安全评价规范》草案(第四版)。2017年4月,在武汉参加了全国信息安全标准化技术委员2017年笫一次会议周会议(WG5工作组),会上与会专家对标准名称、内容提供了意见参考,会后根据意见,组织协作单位进行讨论修改,完成《信息安全技术移动应用网络安全评价规范》征求意见稿。1.3.6起草人及其工作标准编制组具体由李京春、李冰、万仁忠、王宏、李健、李蒙、纪崇廉、于

7、园园、杨正军、董霁、阚志刚、胡波、刘一鸣、陈彪、万振华、夏天泽组成。李京春、李冰、万仁忠全而负责标准编制工作,包括制定工作计划、确定编制内容和整体进度、人员的安排以及标准审阅;王宏、杨正军主要负责标准的前期调研、现状分析、标准各版本的编制、意见汇总的讨论处理、编制说明的编写等工作;李健、万振华负责标准校准审核等工作;李蒙、刘一鸣主要负责标准编制过程中的各项技术支持和整体指导。2标准主要内容2.1编制原则为了使本标准的内容从一开始就与国家标准保持一致,本标准的编写参考了其他国家有关标准,主要有GB/T18336

8、-2015信息技术安全技术信息技术安全性评价准则>GB/Z28828-2012信息安全技术公共及商用服务信息系统个人信息保护指南。本标准符合我国的实际情况,遵从我国有关法律、法规的规定。具体原则与要求如下:1)先进性标准是先进经验的总结,同时也是技术的发展趋势。目前,我国移动应用网络安全评价技术种类繁多,要制定出先进的国家标准,必须参考国内外先进技术和标准,吸收其精华,才能制定岀具有先进水平的标准。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。