1.美国国家标准(ANSI)
ANSI通过其X3、X9、X12等机构制定了很多有关数据加密、银行业务安全和EDI安全等方面的标准。这些标准中,许多经国际标准化组织反复讨论后成为国际标准。
ANSI中的技术委员会NC:ITS(即:X3)负责信息技术,也是JTC1的秘书处,其分技术委员会T4负责IT安全技术,对口JTC1的SC27。NCITS从20世纪80年代初开始研制数据加密标准,但到目前为止,只制定了3个通用的国家标准。
ANSI负责金融安全的小组有X9和X12。X9制定金融业务标准,X12制定商业交易标准。已制定金融交易卡、密码服务消息,以及实现商业交易安全等方面的安全标准十多个。
美国联邦政府非常重视自动信息处理的安全,早在20世纪70年代初就开始了信息技术安全标准化工作,1974年就已发布标准。1987年的“计算机安全法案”明确规定了政府的机密数据、发展经济有效的安全保密标准和指南。
联邦信息处理标准(FIPS)由国家标准技术研究所(NIST)颁发。FIPS由NIST在广泛搜集政府各部门及私人部门的意见的基础上写成。正式发布之前,将FIPS分送给每个政府机构,并在“联邦注册”上刊印出版。经再次征求意见之后,NIST局长把标准连同NIST的建议一起呈送美国商业部,由商业部部长签字同意或反对这个标准。FIPS安全标准的一个著名实例就是数据加密标准(DES)。(www.xing528.com)
从20世纪70年代公布的数据加密标准(DES)开始,NIST制定了一系列有关信息安全方面的联邦信息处理标准(FIPS),截至2003年12月,该机构已制定了33项信息安全相关的FIPS和66项信息安全相关的专题出版物(SP 800和SP 500)。
3.美国国防部的信息安全指令和标准(DoDDI)
美国国防部十分重视信息的安全问题,其发布了一些有关信息安全和自动信息系统安全的指令、指示和标准,并且加强信息安全的管理,特别是DoD 5200-28.STD《可信计算机系统评估准则》,受到各方面广泛的关注。
IEEE在信息安全标准化方面的贡献,主要是提出LAN/WAN安全方面的标准(SILS)和公钥密码标准(P1363)。从1990年IEEE成立802.11“无线局域网工作组”以来,相继成立的802.15“无线个人网络工作组”、802.16“无线宽带网络工作组”和802.20“移动宽带无线接入工作组”等在无线通信安全方面也做了大量的贡献,如研制的IEEE 802.1li。
除上述国外主要标准化组织外,CEN/ISSS、ETSI、3GPP、3GPP2、OASIS等区域性标准组织、专业协会或社会团体也制定了一些安全标准,虽然它们不是国际标准,但由于其制定与使用的开放性,部分标准已成为信息产业界广泛接受和采纳的事实标准。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
