近日,中国电科院接到全国信息安全标准化技术委员会通知,委托中国电科院牵头承担2011年信息安全国家标准项目计划中的《安全可控信息系统(电力系统)安全指标体系》国家标准制定工作,这是中国电科院首次牵头承担信息安全领域国家标准制定。
安全可控信息系统是国家重要信息基础设施,研究并制定其安全指标体系,对指导和评价我国重要行业信息系统安全防护具有重要意义。本标准将依据国家和相关行业信息安全法规、制度和规范性文件,面向安全可控信息系统明确安全指标体系的层次结构、表现要素及相互关联关系,提出安全技术指标和安全管理指标。
中国电科院将严格按照国家标准制定流程和要求,在全国信息安全标准化技术委员会的指导下,与联合承担单位紧密协作,完成标准制定任务,为我国信息保障工作提供技术支撑。
近年来,中国电科院积极参与国际和国家信息安全标准制定工作。在信息安全国家标准项目方面,参与了四项国家标准的制定工作,分别是《无线网络访问控制技术规范》,《引入可信第三方的实体鉴别及接入架构规范》,《信息技术安全技术实体鉴别第3部分采用数字签名技术的机制第1号修改单:三元对等鉴别》及《工控SCADA系统安全控制指南》。在信息安全国际标准项目方面,参加了ISO/IECJTC1/SC27关于信息安全管理体系国际标准的制定工作,目前已正式向全国信息安全标准化技术委员会递交《电力信息安全管理指南》国际标准提案申请,并通过了全国信息安全标准化技术委员会的专家论证。