國(guó)家信息安全保障體系框架探索_第1頁(yè)
國(guó)家信息安全保障體系框架探索_第2頁(yè)
國(guó)家信息安全保障體系框架探索_第3頁(yè)
國(guó)家信息安全保障體系框架探索_第4頁(yè)
國(guó)家信息安全保障體系框架探索_第5頁(yè)
已閱讀5頁(yè),還剩28頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、國(guó)家信息安全保障體系框架探索曲成義 研究員2002.81信息安全保障體系建設(shè)的策略信息安全防護(hù)能力隱患發(fā)現(xiàn)能力網(wǎng)絡(luò)應(yīng)急反應(yīng)能力信息對(duì)抗能力發(fā)展與安全保駕護(hù)航資產(chǎn)與威脅保障能力防護(hù)與檢測(cè)縱深防御成本與風(fēng)險(xiǎn)適度安全技術(shù)與管理綜合治理培訓(xùn)與自律以人為本強(qiáng)度與弱點(diǎn)均衡設(shè)計(jì)信息安全保障體系框架組織管理技術(shù)保障基礎(chǔ)設(shè)施產(chǎn)業(yè)支撐人材培養(yǎng)環(huán)境建設(shè)國(guó)家信息安全保障體系框架信息安全組織管理體系1、行政管理體制國(guó)家領(lǐng)導(dǎo)層國(guó)家協(xié)調(diào)層國(guó)家執(zhí)行層地區(qū)和部委層2、技術(shù)咨詢體制信息化專家咨詢委員會(huì)法規(guī)、標(biāo)準(zhǔn)、資質(zhì)認(rèn)可等委員會(huì)技術(shù)研究與工程開發(fā)隊(duì)伍建設(shè)學(xué)會(huì)與產(chǎn)業(yè)協(xié)會(huì)3、信息系統(tǒng)安全管理準(zhǔn)則(參照ISO 17799)管理策略組織

2、與人員資產(chǎn)分類與安全控制配置與運(yùn)行網(wǎng)絡(luò)信息安全域與通信安全異常事件與審計(jì)信息標(biāo)記與文檔物理與環(huán)境開發(fā)與維護(hù)作業(yè)連續(xù)性保障符合性信息安全技術(shù)保障體系1、加強(qiáng)自主研發(fā)與創(chuàng)新組建研發(fā)國(guó)家隊(duì)與普遍推動(dòng)相結(jié)合推動(dòng)自主知識(shí)產(chǎn)權(quán)與專利建設(shè)技術(shù)工程中心與加速產(chǎn)品孵化加大技術(shù)研發(fā)專項(xiàng)基金全面推動(dòng)與突出重點(diǎn)的技術(shù)研發(fā)基礎(chǔ)類:風(fēng)險(xiǎn)控制、體系結(jié)構(gòu)、協(xié)議工程、有效評(píng)估、工程方法關(guān)鍵類:密碼、安全基、內(nèi)容安全、抗病毒、RBAC 、 IDS、VPN、強(qiáng)審計(jì)系統(tǒng)類: PKI、PMI、DRI、KMI 、網(wǎng)絡(luò)預(yù)警、集成管理應(yīng)用類:EC、EG、NB、NS、NM、WF、XML、CSCW物理與環(huán)境類:TEMPEX、物理識(shí)別前瞻類:免疫

3、技術(shù)、量子密碼、漂移技術(shù)、語(yǔ)義理解識(shí)別2、建立縱深防御體系網(wǎng)絡(luò)信息安全域的劃分與隔離控制內(nèi)部網(wǎng)安全服務(wù)與控制策略(Intranet)外部網(wǎng)安全服務(wù)與控制策略(Extranet)互聯(lián)網(wǎng)安全服務(wù)與控制策略(Internet)公共干線的安全服務(wù)與控制策略(有線、無(wú)線、衛(wèi)星)計(jì)算環(huán)境的安全服務(wù)機(jī)制多級(jí)設(shè)防與科學(xué)布署策略全局安全檢測(cè)、集成管理、聯(lián)動(dòng)控制與恢復(fù)(PDR)縱深防御體系的安全控制機(jī)制公眾服務(wù)層信息交換層防火墻業(yè)務(wù)處理層防火墻VPN安全網(wǎng)關(guān)關(guān)鍵業(yè)務(wù)層WWW服務(wù)器WWW服務(wù)器WWW服務(wù)器IntranetInternetExtranet3、推動(dòng)信息系統(tǒng)安全工程(ISSE)的控制方法安全需求挖掘安全功

4、能定義安全要素設(shè)計(jì)全程安全控制風(fēng)險(xiǎn)管理有效評(píng)估(CC/TCSEC/IATF)威脅級(jí)別(Tn)資產(chǎn)價(jià)值等級(jí)(Vn)安全機(jī)制強(qiáng)度等級(jí)(SMLn)安全技術(shù)保障強(qiáng)壯性級(jí)別(IATRn)理解信息保護(hù)需求(服務(wù))描述風(fēng)險(xiǎn)情況的特征執(zhí)行決策決定將做什么描述可以做什么理解任務(wù)目標(biāo)風(fēng)險(xiǎn)管理周期風(fēng) 險(xiǎn) 管 理 過 程比較和對(duì)比可用攻擊研究敵方行為理論開創(chuàng)任務(wù)影響理論比較和對(duì)比各種行為行動(dòng)決策對(duì)策識(shí)別與特征描述任務(wù)關(guān)鍵性參數(shù)權(quán)衡脆弱性與攻擊的識(shí)別與特征描述威脅的識(shí)別與特征描述任務(wù)影響的識(shí)別與描述基礎(chǔ)研究與事件分離系統(tǒng)改進(jìn)風(fēng)險(xiǎn)分析風(fēng) 險(xiǎn) 決 策 流 程保障技術(shù)保 障評(píng) 估擁有者確 信對(duì) 策風(fēng) 險(xiǎn)資 產(chǎn)給出證據(jù)產(chǎn)生需要

5、減少到系統(tǒng)有效評(píng)估流程信息價(jià)值威脅級(jí)別T1T2T3T4T5T6T7V1SML1EAL1SML1EAL1SML1EAL1SML1EAL2SML1EAL2SML1EAL2SML1EAL2V2SML1EAL1SML1EAL1SML1EAL1SML2EAL2SML2EAL2SML2EAL3SML2EAL3V3SML1EAL1SML1EAL2SML1EAL2SML2EAL3SML2EAL3SML2EAL4SML2EAL4V4SML2EAL1SML2EAL2SML2EAL3SML3EAL4SML3EAL5SML3EAL5SML3EAL6V5SML2EAL2SML2EAL3SML3EAL4SML3EAL5S

6、ML3EAL6SML3EAL6SML3EAL7強(qiáng) 建 性 程 度(IATF)4、安全技術(shù)產(chǎn)品與系統(tǒng)互操作性策略體系結(jié)構(gòu)安全協(xié)議產(chǎn)品標(biāo)準(zhǔn)安全策略與協(xié)定安全基礎(chǔ)設(shè)施信息安全基礎(chǔ)設(shè)施1、大力推動(dòng)國(guó)家信息安全基礎(chǔ)的建設(shè)基礎(chǔ)性、支撐性、服務(wù)性、公益性國(guó)家專項(xiàng)基金啟動(dòng)建立資質(zhì)認(rèn)證機(jī)制建立監(jiān)理機(jī)制形成社會(huì)化服務(wù)和行政監(jiān)管體系2、社會(huì)公共服務(wù)類基于數(shù)字證書的信任體系(PKI/CA)信息安全測(cè)評(píng)與評(píng)估體系(CC/TCSEC/IATF)應(yīng)急響應(yīng)與支援體系(CERT)計(jì)算機(jī)病毒防治與服務(wù)體系(A-Virus)災(zāi)難恢復(fù)基礎(chǔ)設(shè)施(DRI)密鑰管理基礎(chǔ)設(shè)施(KMI)基于數(shù)字證書的信任體系(PKI/CA)GRCA安全網(wǎng)閘N

7、BCAPMAGCAGRAGRAGCAGRAGRAGCAGCAGRASCAGRACCAICA3、信息安全執(zhí)法類網(wǎng)上信息內(nèi)容安全監(jiān)控體系網(wǎng)絡(luò)犯罪監(jiān)察與防范體系電子信息保密監(jiān)管體系網(wǎng)絡(luò)偵控與反竊密體系網(wǎng)絡(luò)預(yù)警與網(wǎng)絡(luò)反擊體系信息安全產(chǎn)業(yè)支撐推動(dòng)安全產(chǎn)業(yè)發(fā)展,支撐安全保障體系建設(shè)掌握安全產(chǎn)品的自主權(quán)、自控權(quán)建設(shè)信息安全產(chǎn)品基地形成信息安全產(chǎn)品配套的產(chǎn)業(yè)鏈造就出世界品牌的安全骨干企業(yè)安全產(chǎn)品制造業(yè)、集成業(yè)、服務(wù)業(yè)全面發(fā)展盡快配套信息安全產(chǎn)業(yè)管理政策(準(zhǔn)入、測(cè)評(píng)、資質(zhì)、扶植、)重視TBT條款運(yùn)用,保護(hù)密碼為代表的國(guó)內(nèi)安全產(chǎn)品市場(chǎng)信息安全教育與人材培養(yǎng)創(chuàng)建一個(gè)具有一批高級(jí)信息安全人材、雄厚的安全技術(shù)隊(duì)伍、普及

8、安全意識(shí)和技術(shù)的人材大環(huán)境學(xué)歷教育:專業(yè)設(shè)置、課程配套高級(jí)人材培養(yǎng):研究生學(xué)院、博士后流動(dòng)站職業(yè)和技能培訓(xùn):上崗和在職培訓(xùn)、考核認(rèn)證制度信息安全意識(shí)提升:學(xué)會(huì)、協(xié)會(huì)、論壇、媒體網(wǎng)上教育:信息安全課件、網(wǎng)上課堂信息安全出版物信息安全標(biāo)準(zhǔn)與法規(guī)環(huán)境1、強(qiáng)力推動(dòng)信息安全標(biāo)準(zhǔn)化工作加強(qiáng)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)工作積極參予國(guó)際信息安全標(biāo)準(zhǔn)制訂活動(dòng)注意采用國(guó)際與國(guó)外先進(jìn)標(biāo)準(zhǔn)抓緊制訂國(guó)家標(biāo)準(zhǔn)和協(xié)調(diào)行業(yè)標(biāo)準(zhǔn)重視強(qiáng)制性和保護(hù)性(TBT)標(biāo)準(zhǔn)的制訂推動(dòng)信息安全產(chǎn)品標(biāo)準(zhǔn)互操性的測(cè)試和認(rèn)證兼容性和可擴(kuò)展性的需要公平、公正、公開機(jī)制2、加強(qiáng)信息安全標(biāo)準(zhǔn)的研發(fā)、評(píng)審、審批密碼算法、密鑰管理及應(yīng)用類PKI/PMI類信息安全評(píng)估和保障等級(jí)類電子證據(jù)類內(nèi)容安全分級(jí)及標(biāo)識(shí)類信息安全邊界控制及傳輸安全類身份識(shí)別及鑒別協(xié)議類網(wǎng)絡(luò)應(yīng)急響應(yīng)與處理類入侵檢測(cè)框架類信息安全管理類資源訪問控制類安全體系結(jié)構(gòu)與協(xié)議類安全產(chǎn)品接口與集成管理類信息系統(tǒng)安全工程實(shí)施規(guī)范類XML、CSCW、Web安全應(yīng)用類3、加快信息安全法規(guī)的制訂建立和加強(qiáng)國(guó)家信息安全法規(guī)咨詢委員會(huì)的工作規(guī)劃先行,急用先上借鑒國(guó)外先進(jìn)經(jīng)驗(yàn),結(jié)合我國(guó)國(guó)情采取措施縮短需求與立法的時(shí)間差4、相關(guān)法規(guī)需求

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論