国家标准《信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制》征求意见稿

各相关单位和专家:

经标准编制单位的辛勤努力,现已形成国家标准《信息技术 安全技术 实体鉴别 第6部分:采用人工数据传递的机制》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。

恳切希望您对该标准提出宝贵意见。并将意见于2017年8月17日前反馈给信安标委秘书处。

联系人:许玉娜   xuyuna@cesi.cn   010—64102731

全国信息安全标准化技术委员会秘书处

2017年7月3日

标准文本:

信息技术安全技术实体鉴别

编制说明:

国家标准GB/T 15843-6《信息技术 安全技术 实体鉴别 第6部分 采用人工数据传递的机制》(征求意见稿)编制说明

一、工作简况

本标准系根据国家标准化管理委员会2015年下达的国家标准制定计划编制,国家标准《GB/T 15843.6-2010 信息技术 安全技术 实体鉴别 第6部分 采用人工数据传递的机制》为等同采用国际标准ISO/IEC 9798-6:2010,标准主起草单位为中国科学院数据与通信保护研究教育中心,协作起草单位为北京数字认证股份有限公司、飞天诚信科技股份有限公司,主要起草人:夏鲁宁,张琼露,林雪焰,朱鹏飞。其中,夏鲁宁负责编制过程总体领导,以及标准前言和正文的编写;张琼露负责标准附录的编写,以及全文校对;林雪焰、朱鹏飞负责相关背景资料的调研。

标准制定的主要工作过程如下:

2015年1月,接到全国信息安全标准化技术委员会关于GB/T 15843.6-2010标准制定任务之后,课题组负责人随即召集标准制定组的相关成员开会,具体讨论和分配了小组的任务、制定的重要事项、及需注意的事项。

2015年2月-2015年6月间,课题组成员在对本标准进行深入的需求分析的基础上,对所等同采用的国际标准ISO/IEC 9798-6进行了全面理解,并对制定工作后期安排进一步规划。期间根据信安标委专家赵战生教授意见,对标题的译法进行了修正。

2015年7月-2015年12月,课题组着手进行资料翻译,陆续完成了新版本ISO/IEC 9798-6的全部翻译工作,并在课题组范围内就翻译内容进行探讨和完善。

2016年1月-5月,形成本部分的工作组讨论稿,经内部进一步完善后,于2016年8月提交标委会进行征求意见。

2016年10月17日,召开了全国信息安全标准化技术委员会2016年第二次会议周,会上课题组成员对标准的修订情况进行了现场汇报,现场对与会专家提出的意见进行了回答、记录处理。会后,根据专家提出的修改意见,对本标准的征求意见稿进行修订、完善,形成征求意见稿。

2017年6月14日,在国标委专家的指导下,对标准的文字进行了修正,形成征求意见稿第二版。

二、标准编制原则和确定主要内容的论据及解决的主要问题

GB/T 15843.6-2010系等同采用国际标准ISO/IEC 9798-6:2010。后者已于2010年发布了,本次制定将以此发布版本为依据,对GB/T 15843.6-2010进行标准编制。

本标准作为等同采标,以与ISO/IEC 9798-6:2010的严格符合性为主要原则,同时根据中文书写习惯对原文的句序进行了针对性调整,并进行细微编辑性修改。主要解决了下列问题:

1、原标准未对规范性附录A在正文中引用,不符合国标对于规范性附录的要求。编制组在第一章“范围”中增添了对附录A的引用,该引用系对附录A作用的说明,未改变原文含义。

2、对于原文中引用的ISO/IEC标准,查找是否已被国标等同采用。如果相关标准的相关版本已被国标等同采用,则在文中以国标的标准号代替;如果国标等同采用的版本与原文中引用的版本不一致,则保留原文中国际标准的标号。

3、对于附录中列出的国际标准,将其名称翻译为中文,并在句尾以“(英文版)”标注。

三、主要试验[或验证]情况分析

四、知识产权情况说明

本标准不涉及专利

五、产业化情况、推广应用论证和预期达到的经济效果

六、采用国际标准和国外先进标准情况

本标准等同采用国际标准ISO/IEC 9798-6:2010,该标准是国际公认的对实体鉴别协议的标准,目前共包含6个部分,其中前5部分已经被国标等同采用。此次对第6部分进行等同采用编制,保持了GB/T15843与对应国际标准的ISO/IEC 9798的整体一致性。

七、与现行相关法律、法规、规章及相关标准的协调性

本标准涉及对密码技术的使用,我国国家密码管理局对国内密码算法使用有相关政策要求。经查,本标准未明确指定任何一种具体的密码算法,仅仅叙述了对密码技术的使用方式,因而与国内密码管理法规并不抵触。

八、重大分歧意见的处理经过和依据

九、标准性质的建议

根据本标准的性质,建议本标准为推荐性标准。

十、贯彻标准的要求和措施建议

本标准所等同采用的国际标准ISO/IEC9798-6:2010系2010年发布,所包含的8种人工鉴别机制在2010年以前即已在多种商业产品上得到采用(例如:蓝牙连接的建立),ISO/IEC9798-6只是将其抽象化和规范化。因而,本标准发布后,无需产业界做针对性的产品改造。在未来凡涉及适用于本标准所规定场景的人工传递鉴别场合,在产品设计过程中可参照本标准的某种机制进行设计,并声明符合本标准,以体现产品的合规性和安全性。

十一、替代或废止现行相关标准的建议

十二、其它应予说明的事项

GB/T 15843-6《信息技术 安全技术 实体鉴别 第6部分

采用人工数据传递的机制》编制工作组

2017-6-16

上一篇:国家标准《信息安全技术 物联网感知层接入信息网络的安全技术要求》征求意见稿

下一篇:网络安全国际标准化工作研讨会在京召开