國家信息安全整體保護技術(shù)實現(xiàn)工作情況介紹課件

信息系統(tǒng)整體安全保護技術(shù)實現(xiàn)

工作情況介紹

二零零九年十一月信息系統(tǒng)整體安全保護技術(shù)實現(xiàn)

工作情況介紹

二零零九年十一月前言

近年來，按照部里的統(tǒng)一部署和安排，公安部檢測中心高度重視信息安全工作，組成了專門的研究隊伍，引進了一批專業(yè)人才，明確了工作的發(fā)展方向,加大了信息安全研究工作的投入，在信息系統(tǒng)整體安全保護技術(shù)實現(xiàn)上取得了一系列積極的、階段性成果。前言近年來，按照部里的統(tǒng)一部署和安排，公安承擔(dān)信息安全標準的制訂工作。31承擔(dān)一系列國家及部級科研重點項目，開展信息系統(tǒng)等級保護的技術(shù)研發(fā)工作。32成為部機關(guān)各業(yè)務(wù)局的信息安全技術(shù)支持單位。33承擔(dān)信息安全標準的制訂工作。31承擔(dān)一系列國家及部級科研重點信息安全標準制訂GB/T20984-2007《信息安全風(fēng)險評估規(guī)范》1國標《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》（信安秘字[2009]059號）2《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求測評規(guī)范》（草案）3GB/T21052-2007《信息系統(tǒng)物理安全技術(shù)要求》4行標《信息安全等級保護產(chǎn)品分級使用審核與技術(shù)檢驗要求》5承擔(dān)國家標準和強制性公共安全行業(yè)標準的制訂：行標《信息安全等級保護測評機構(gòu)資格審查規(guī)范》6信息安全標準制訂GB/T20984-2007《信息安全風(fēng)險信息安全標準制訂

國家標準《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》(信安秘字[2009]059號)是根據(jù)我國信息安全等級保護的實際需要，按照主管部門對信息系統(tǒng)安全建設(shè)的要求制訂的，對信息系統(tǒng)等級保護安全建設(shè)技術(shù)方案的設(shè)計具有指導(dǎo)和參考作用。 《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求測評規(guī)范》(草案)將為依據(jù)《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》進行安全建設(shè)的工程驗收和測試提供指導(dǎo)。信息安全標準制訂 國家標準《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要承擔(dān)國家及部級科研重點項目 2007年起，根據(jù)國家信息安全等級保護的總體要求，我中心承擔(dān)了“等級化信息系統(tǒng)安全建設(shè)實驗環(huán)境與檢驗平臺”、國家863項目“多級安全應(yīng)用平臺及互聯(lián)關(guān)鍵技術(shù)”等信息安全等級保護技術(shù)科研項目。

承擔(dān)國家及部級科研重點項目 2007年起，根據(jù)國家信息安全承擔(dān)國家及部級科研重點項目

“等級化信息系統(tǒng)安全建設(shè)實驗環(huán)境與檢驗平臺”項目的主要內(nèi)容是：基于GB17859-1999的安全等級劃分，構(gòu)建多級安全應(yīng)用平臺，開發(fā)安全功能符合性檢驗工具集和第二十九屆奧運會風(fēng)險評估工具。

該項目實現(xiàn)以下功能：為信息系統(tǒng)等級保護安全建設(shè)提供示范環(huán)境為信息安全產(chǎn)品分級使用管理提供檢驗平臺與手段為信息系統(tǒng)等級保護安全技術(shù)方案設(shè)計提供驗證環(huán)境為信息安全風(fēng)險評估提供工具與手段

承擔(dān)國家及部級科研重點項目 “等級化信息系統(tǒng)安全建設(shè)實驗環(huán)承擔(dān)國家及部級科研重點項目二級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目二級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目三級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目三級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目四級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目四級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目檢驗工具集拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目檢驗工具集拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目第二十九屆奧運會風(fēng)險評估工具承擔(dān)國家及部級科研重點項目第二十九屆奧運會風(fēng)險評估工具承擔(dān)國家及部級科研重點項目

2009年4月7日，國家863信息系統(tǒng)安全等級保護技術(shù)研發(fā)聯(lián)盟正式成立，公安部第一研究所作為聯(lián)盟組長單位，與國內(nèi)十家企事業(yè)單位共同進行國家八六三目標導(dǎo)向項目“多級安全應(yīng)用平臺及互聯(lián)關(guān)鍵技術(shù)”的研究與聯(lián)合攻關(guān)，對國家信息安全等級保護制度的技術(shù)實施中的關(guān)鍵技術(shù)問題進行深入研究與實踐。承擔(dān)國家及部級科研重點項目 2009年4月7日，國家86承擔(dān)國家及部級科研重點項目取得如下成果：完成國家標準《信息系統(tǒng)安全等級保護安全設(shè)計技術(shù)要求》（信安秘字[2009]059號）3發(fā)表可以收錄四檢的高質(zhì)量學(xué)術(shù)論文七十五篇5形成信息系統(tǒng)等級保護安全功能符合性檢驗的指導(dǎo)規(guī)范4完成二、三、四級安全應(yīng)用平臺的研發(fā)1完成二、三、四級安全應(yīng)用平臺功能符合性檢驗工具集的研發(fā)2承擔(dān)國家及部級科研重點項目取得如下成果：完成國家標準《信息系承擔(dān)國家及部級科研重點項目申請專利十一項8培養(yǎng)鍛煉一支隊伍9出版專著《信息系統(tǒng)等級保護安全建設(shè)技術(shù)方案設(shè)計實現(xiàn)與應(yīng)用》7出版專著《信息系統(tǒng)等級保護安全設(shè)計技術(shù)實現(xiàn)與使用》6承擔(dān)國家及部級科研重點項目申請專利十一項8培養(yǎng)鍛煉一支隊伍9信息安全技術(shù)支持單位

通過在信息安全領(lǐng)域的技術(shù)積累與發(fā)展，成為公安部科技信息化局、公安部網(wǎng)絡(luò)安全保衛(wèi)局的信息安全技術(shù)支持單位，承擔(dān)公安信息通信網(wǎng)邊界安全接入平臺入圍產(chǎn)品安全檢測、接入平臺安全測評和檢測驗收工作，公安信息系統(tǒng)安全檢查工作，以及信息系統(tǒng)等級保護安全建設(shè)技術(shù)支持的有關(guān)工作。信息安全技術(shù)支持單位 通過在信息安全領(lǐng)域的技術(shù)積累與發(fā)展，信息安全技術(shù)支持單位接入平臺產(chǎn)品入圍安全檢測：

為滿足公安信息通信網(wǎng)邊界接入平臺建設(shè)需要，受公安部科技信息化局委托，檢測中心依據(jù)《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）》和國家有關(guān)安全產(chǎn)品的檢測標準及要求，對防火墻和入侵檢測等產(chǎn)品進行檢測。通過檢測的產(chǎn)品將入選公安信息通信網(wǎng)邊界接入平臺安全產(chǎn)品推薦目錄。

目前，已經(jīng)對華為、啟明星辰、天融信等將近二十家產(chǎn)品開展入圍產(chǎn)品檢測工作。信息安全技術(shù)支持單位接入平臺產(chǎn)品入圍安全檢測： 信息安全技術(shù)支持單位接入平臺工程驗收安全測評：

受公安部科技信息化局委托，檢測中心作為信息通信網(wǎng)邊界接入平臺安全測評的委托單位，對公安信息通信網(wǎng)邊界接入平臺進行測評。依據(jù)《公安信息通信網(wǎng)邊界接入安全規(guī)范（試行）》，起草接入平臺測評大綱，開展了公安信息通信網(wǎng)邊界接入平臺安全測評工作。目前，已對長沙、吉林、泉州等地的接入平臺進行了安全測評。信息安全技術(shù)支持單位接入平臺工程驗收安全測評： 信息安全技術(shù)支持單位

安全檢查：

為貫徹落實部辦公廳文件<關(guān)于印發(fā)《全國公安信息系統(tǒng)安全檢查實施意見》的通知>精神，檢測中心做為全國公安信息系統(tǒng)安全檢查的委托技術(shù)單位之一，對全國公安信息系統(tǒng)從安全管理、安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等幾方面開展安全檢查的技術(shù)支持服務(wù)。

目前已在局里的統(tǒng)一指導(dǎo)下完成檢查方案、檢查工具、檢查工作模式以及相關(guān)培訓(xùn)的準備，并已和部分省廳和市局進行了安全檢查工作的前期準備。信息安全技術(shù)支持單位 安全檢查：信息安全技術(shù)支持單位另外，檢測中心目前正與多家具有實力的信息安全企業(yè)共同進行國標設(shè)計要求的解讀與技術(shù)實現(xiàn)方案的研討，共同為國家信息系統(tǒng)等級保護制度的實施進行技術(shù)理論與實踐的探索。信息安全技術(shù)支持單位另外，檢測中心目前正與多家具結(jié)束語

做為部信息安全技術(shù)支持單位，公安部檢測中心下一步將在部相關(guān)業(yè)務(wù)局指導(dǎo)下，在公安部第一研究所的領(lǐng)導(dǎo)下，繼續(xù)推進信息安全各項工作。跟蹤前沿成果31抓好重點課題32推進實際應(yīng)用33服務(wù)公安一線34結(jié)束語做為部信息安全技術(shù)支持單位，公安部檢測敬請領(lǐng)導(dǎo)和同志們批評指正

敬請領(lǐng)導(dǎo)和同志們批評指正

信息系統(tǒng)整體安全保護技術(shù)實現(xiàn)

工作情況介紹

二零零九年十一月信息系統(tǒng)整體安全保護技術(shù)實現(xiàn)

工作情況介紹

二零零九年十一月前言

近年來，按照部里的統(tǒng)一部署和安排，公安部檢測中心高度重視信息安全工作，組成了專門的研究隊伍，引進了一批專業(yè)人才，明確了工作的發(fā)展方向,加大了信息安全研究工作的投入，在信息系統(tǒng)整體安全保護技術(shù)實現(xiàn)上取得了一系列積極的、階段性成果。前言近年來，按照部里的統(tǒng)一部署和安排，公安承擔(dān)信息安全標準的制訂工作。31承擔(dān)一系列國家及部級科研重點項目，開展信息系統(tǒng)等級保護的技術(shù)研發(fā)工作。32成為部機關(guān)各業(yè)務(wù)局的信息安全技術(shù)支持單位。33承擔(dān)信息安全標準的制訂工作。31承擔(dān)一系列國家及部級科研重點信息安全標準制訂GB/T20984-2007《信息安全風(fēng)險評估規(guī)范》1國標《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》（信安秘字[2009]059號）2《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求測評規(guī)范》（草案）3GB/T21052-2007《信息系統(tǒng)物理安全技術(shù)要求》4行標《信息安全等級保護產(chǎn)品分級使用審核與技術(shù)檢驗要求》5承擔(dān)國家標準和強制性公共安全行業(yè)標準的制訂：行標《信息安全等級保護測評機構(gòu)資格審查規(guī)范》6信息安全標準制訂GB/T20984-2007《信息安全風(fēng)險信息安全標準制訂

國家標準《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》(信安秘字[2009]059號)是根據(jù)我國信息安全等級保護的實際需要，按照主管部門對信息系統(tǒng)安全建設(shè)的要求制訂的，對信息系統(tǒng)等級保護安全建設(shè)技術(shù)方案的設(shè)計具有指導(dǎo)和參考作用。 《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求測評規(guī)范》(草案)將為依據(jù)《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》進行安全建設(shè)的工程驗收和測試提供指導(dǎo)。信息安全標準制訂 國家標準《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要承擔(dān)國家及部級科研重點項目 2007年起，根據(jù)國家信息安全等級保護的總體要求，我中心承擔(dān)了“等級化信息系統(tǒng)安全建設(shè)實驗環(huán)境與檢驗平臺”、國家863項目“多級安全應(yīng)用平臺及互聯(lián)關(guān)鍵技術(shù)”等信息安全等級保護技術(shù)科研項目。

承擔(dān)國家及部級科研重點項目 2007年起，根據(jù)國家信息安全承擔(dān)國家及部級科研重點項目

“等級化信息系統(tǒng)安全建設(shè)實驗環(huán)境與檢驗平臺”項目的主要內(nèi)容是：基于GB17859-1999的安全等級劃分，構(gòu)建多級安全應(yīng)用平臺，開發(fā)安全功能符合性檢驗工具集和第二十九屆奧運會風(fēng)險評估工具。

該項目實現(xiàn)以下功能：為信息系統(tǒng)等級保護安全建設(shè)提供示范環(huán)境為信息安全產(chǎn)品分級使用管理提供檢驗平臺與手段為信息系統(tǒng)等級保護安全技術(shù)方案設(shè)計提供驗證環(huán)境為信息安全風(fēng)險評估提供工具與手段

承擔(dān)國家及部級科研重點項目 “等級化信息系統(tǒng)安全建設(shè)實驗環(huán)承擔(dān)國家及部級科研重點項目二級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目二級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目三級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目三級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目四級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目四級安全應(yīng)用平臺拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目檢驗工具集拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目檢驗工具集拓撲結(jié)構(gòu)承擔(dān)國家及部級科研重點項目第二十九屆奧運會風(fēng)險評估工具承擔(dān)國家及部級科研重點項目第二十九屆奧運會風(fēng)險評估工具承擔(dān)國家及部級科研重點項目

2009年4月7日，國家863信息系統(tǒng)安全等級保護技術(shù)研發(fā)聯(lián)盟正式成立，公安部第一研究所作為聯(lián)盟組長單位，與國內(nèi)十家企事業(yè)單位共同進行國家八六三目標導(dǎo)向項目“多級安全應(yīng)用平臺及互聯(lián)關(guān)鍵技術(shù)”的研究與聯(lián)合攻關(guān)，對國家信息安全等級保護制度的技術(shù)實施中的關(guān)鍵技術(shù)問題進行深入研究與實踐。承擔(dān)國家及部級科研重點項目 2009年4月7日，國家86承擔(dān)國家及部級科研重點項目取得如下成果：完成國家標準《信息系統(tǒng)安全等級保護安全設(shè)計技術(shù)要求》（信安秘字[2009]059號）3發(fā)表可以收錄四檢的高質(zhì)量學(xué)術(shù)論文七十五篇5形成信息系統(tǒng)等級保護安全功能符合性檢驗的指導(dǎo)規(guī)范4完成二、三、四級安全應(yīng)用平臺的研發(fā)1完成二、三、四級安全應(yīng)用平臺功能符合性檢驗工具集的研發(fā)2承擔(dān)國家及部級科研重點項目取得如下成果：完成國家標準《信息系承擔(dān)國家及部級科研重點項目申請專利十一項8培養(yǎng)鍛煉一支隊伍9出版專著《信息系統(tǒng)等級保護安全建設(shè)技術(shù)方案設(shè)計實現(xiàn)與應(yīng)用》7出版專著《信息系統(tǒng)等級保護安全設(shè)計技術(shù)實現(xiàn)與使用》6承擔(dān)國家及部級科研重點項目申請專利十一項8培養(yǎng)鍛煉一支隊伍9信息安全技術(shù)支持單位

通過在信息安全領(lǐng)域的技術(shù)積累與發(fā)展，成為公安部科技信息化局、公安部網(wǎng)絡(luò)安全保衛(wèi)局的信息安全技術(shù)支持單位，承擔(dān)公安信息通信網(wǎng)邊界安全接入平臺入圍產(chǎn)品安全檢測、接入平臺安全測評和檢測驗收工作，公安信息系統(tǒng)安全檢查工作，以及信息系統(tǒng)等級保護安全建設(shè)技術(shù)支持的有關(guān)工作。信息安全技術(shù)支持單位 通過在信息安全領(lǐng)域的技術(shù)積累與發(fā)展，信息安全技術(shù)支持單位接入平臺產(chǎn)品入圍安全檢測：

為滿足公安信息通信網(wǎng)邊界接入平臺建設(shè)需要，受公安部科技信息化局委托，檢測中心依據(jù)《公安信息通信網(wǎng)邊界接入平臺安全規(guī)范（試行）》和國家有關(guān)安全產(chǎn)品的檢測標準及要求，對防火墻和入侵檢測等產(chǎn)品進行檢測。通過檢測的產(chǎn)品將入選公安信息通信網(wǎng)邊界接入平臺安全產(chǎn)品推薦目錄。

目前，已經(jīng)對華為、啟明星辰、天融信等將近二十家產(chǎn)品開展入圍產(chǎn)品檢測工作。信息安全技術(shù)支持單位接入平臺產(chǎn)品入圍安全檢測： 信息安全技術(shù)支持單位接入平臺工程驗收安全測評：

受公安部科技信息化局委托，檢測中心作為信息通信網(wǎng)邊界接入平臺安全測評的委托單位，對公安信息通信網(wǎng)邊界接入平臺進行測評。依據(jù)《公安信息通信網(wǎng)邊界接入安全規(guī)范（試行）》，起草接入平臺測評大綱，