【パブコメ募集】中国サイバーセキュリティー規格パブコメ 4月分

(ご利用にあたってのお願い）
当ページは、弊社（株式会社 PS Farm）が中国国家サイバーセキュリティー標準化技術委員会のホームページの情報を基に作成したものであり規制関連当局によるものではございません。一部機械翻訳を使用しています。ご使用の際は必ず原文でご確認をお願いいたします。参考としてのご使用に限定させていただきます。本内容に起因して発生した損害については、その内容如何にかかわらず、一切責任を負いかねますのであらかじめご了解をお願いいたします。情報原文はタイトルにリンクを張り付けています/主に外部サイトへのリンクですのでご注意ください。尚、内容に関するお問い合わせは、ご遠慮いただきますようお願いいたします。

パブコメ募集

国家標準案「サイバーセキュリティ技術を用いたブロックチェーンシステムのセキュリティに関するガイドライン」

GB/T XXXXX—XXXX 网络安全技术区块链系统安全实施指南/Cybersecurity technology—Implementation guidelines for blockchain system security

SCOPE: 本文書は、ブロックチェーンシステムのセキュリティ実装フレームワークを確立し、技術的対策、管理的対策、およびこれらの対策の有効性検証に関する実装ガイドラインを提供する。本文書は、ブロックチェーンシステムの設計、開発、運用管理、保守サービス、およびテストと検証に適用される。

国家標準案「ネットワークセキュリティ技術：ネットワークセキュリティ脅威情報の評価方法」

GB/T XXXXX—XXXX 网络安全技术网络安全威胁信息评价方法 / Cybersecurity technology—Evaluation methods for cybersecurity threat information

SCOPE: 本文書は、サイバーセキュリティ脅威情報の標準化、完全性、重要性、正確性、適時性、活動性、情報源の信頼性、および適用適時性に関する評価方法について説明するものです。本文書は、脅威情報集約機関、脅威情報提供機関、脅威情報利用者など、様々な組織がサイバーセキュリティ脅威情報の集約、提供、利用の過程で実施する評価活動に適用されます。

国家標準案「サイバーセキュリティ技術における物理的に複製不可能な機能安全性の技術仕様」

GB/T XXXXX—XXXX 网络安全技术物理不可克隆功能安全技术规范/Cybersecurity technology-Physically unclonable function security specification

SCOPE: 本文書は、物理的に複製不可能な機能（PUF）のセキュリティ技術要件を規定するものであり、安定性、ランダム性、一意性、攻撃耐性、模倣不可能性、複製不可能性に関するPUFの要件を含み、対応する試験および評価方法についても記述する。本文書は、物理的に複製不可能な機能の設計、製造、納入、運用、セキュリティ管理および監視、ならびにライフサイクル終了時の活動に適用され、製品の選定および受入の際の参考資料としても活用できる。

国家標準案「マルチチャネルネットワークセキュリティ技術に基づく証明書申請及び申請プロトコル」

GB/T XXXXX—XXXX 网络安全技术基于多信道的证书申请和应用协议/Cybersecurity technology – Certificate request and application protocol based on multiple channels

SCOPE: 本文書は、デジタル証明書の適用およびスマートモバイルデバイスのマルチチャネル通信機能を利用した適用に関するプロトコルを規定するものであり、デジタル証明書適用プロトコル、デジタル署名および検証プロトコル、ファイル暗号化／復号化プロトコルなどが含まれる。本文書は、マルチチャネル環境におけるデジタル証明書適用システムの設計、開発、およびテストに適用される。

国家標準案「小規模個人情報処理事業者による個人情報保護」

GB/T XXXXX—XXXX 数据安全技术　小型个人信息处理者个人信息保护指南/Data security technology — Personal information protection Guidance for small personal information processors

SCOPE: 本文書は、小規模個人情報処理事業者が個人情報を処理する際のセキュリティ保護原則を定め、小規模個人情報処理事業者が個人情報処理活動において講じるべき簡便なセキュリティ保護対策を提案するものです。本文書は、小規模個人情報処理事業者が個人情報処理活動において個人情報を保護するための指針となることを目的としています。

国家標準案「ネットワークセキュリティ技術および情報セキュリティガバナンス」

GB/T 32923—XXXX/ISO/IEC 27014:2020 网络安全技术信息安全治理/Cybersecurity technology — Governance of information security (ISO/IEC 27014:2020，MOD)

SCOPE: 本文書は、情報セキュリティガバナンスの概念、目的、およびプロセスに関するガイダンスを提供し、組織が組織内の情報セキュリティ関連プロセスを評価、指示、監視、および伝達するのに役立ちます。

本文書は、以下の対象者に適用されます。

— 組織内のガバナンス機関および経営幹部

— GB/T 22080 に準拠して情報セキュリティマネジメントシステム (ISMS) の評価、指示、および監視を担当する担当者

— ISMS の範囲外ではあるものの、ガバナンスの範囲内で情報セキュリティ管理活動を担当する担当者

本文書は、あらゆる種類および規模の組織に適用されます。本文書で言及されている ISMS とは、GB/T 22080 に準拠して構築された ISMS を指します。付録 A には、ISMS 組織の種類が一覧で示されています。本文書は、付録 A に記載されている 3 種類の ISMS 組織以外にも、他の種類の組織で使用できます。

国家標準案「サイバーセキュリティ脆弱性の分類および等級付けに関するガイドライン」

GB/T 30279—202X 网络安全技术网络安全漏洞分类分级指南/ CyberSecurity technology—Guidelines for categorization and classification of cybersecurity vulnerability

SCOPE: この文書は、サイバーセキュリティの脆弱性（以下「脆弱性」という）の分類、評価指標、および評価方法に関するガイドを提供するものです。この文書は、ネットワーク製品およびサービスの提供者、ネットワーク事業者、脆弱性収集組織、および脆弱性緊急対応組織に適用され、脆弱性情報管理、ネットワーク製品の製造、技術研究開発、およびシステム運用に関連する活動において、ソフトウェアシステム、ハードウェアアーキテクチャ、またはハードウェアとソフトウェアの組み合わせに基づいて脆弱性の分類および脆弱性の深刻度評価を実施できるようにします。

国家標準案「サイバーセキュリティ技術における情報セキュリティリスク評価の実施ガイドライン」

GB/T 31509—XXXX 网络安全技术信息安全风险评估实施指南/Cybersecurity technology-Guide of implementation for information security risk assessment

SCOPE: 本文書は、情報セキュリティリスク評価を実施する際の4つの段階（評価準備、リスク特定、リスク分析、リスク評価）における作業内容を概説するものです。本文書は、国家機密を扱わない情報セキュリティリスク評価を実施するあらゆる種類の組織に適用されます。

当ページは、予告なく中止させていただく場合がございますので予めご承知おき頂きますようお願いいたします。

【PSFご案内】
中国、インドなどの安全/EMC・無線機器認証などを取り扱っております。
CCC,CQC,SRRC,BIS,中国エネ効率ラベルなどお気軽にお問い合わせください。
https://www.ps-farm.com/