压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

宋繼忠：謝謝各位大佬給我們分享你們的智慧，收獲很大，所以我說我們這次大會是效率高，信息量大，性價比高，所以我就進入下一個論壇。

我們知道標準會影響一個產品的定位、發(fā)展。也會影響一個產業(yè)的發(fā)展，所以我們信息安全界或者信息安全專業(yè)人士對這個標準的發(fā)展非常關心，另外呢，我們安全廠商的產品都要送交公安部有關機構檢測，認證，所以也是大家比較關心的一個問題，今天很有幸請到三位主管機構的領導專家來和大家交流，第一位是工信部電子工業(yè)標準化信息安全研究中心羅主任，第二位是公安部計算機安全產品質量檢測中心顧健主任，第三位是公安部病毒防護防治產品檢驗中心陳建民主任，首先有請羅鋒盈主任。

羅鋒盈：各位領導，各位參會代表，大家上午好。首先感謝主辦方的邀請，讓我在這里跟大家分享一些我這邊的工作情況的信息。我今天演講的題目叫信息安全國家標準情況的介紹。我的信息分享主要分為兩部分。第一部分是國家信息安全標準體系的介紹，第二部分是近兩年我們新發(fā)布的一些信息安全國標的情況。

首先，給大家分享一下國家信息安全標準體系的介紹，我先給各位大概的講述一下我們幾個發(fā)展的歷程，過程的信息安全標準化工作最早的時候可以追溯到八十年代，這個到現在為止，一共分為簡單的兩個階段，第一階段從八十年代開始到2002年，這時候信息安全沒有引起大家的高度重視，是各行業(yè)根據行業(yè)的需求分別制訂，并沒有統(tǒng)籌的規(guī)劃和統(tǒng)一的管理，各部門相互之間缺少交流和共同。第二個階段是2002年之后，我們國家成立了全國信息安全標準化技術委員會。

首先1984年的7月份，我們是在信息技術標準化也就是信標委，下面組建的是數據加密標準化技術委員會，1985年發(fā)布了第一個有關信息安全方面的標準。到1997年8月份改組成全國信息技術標準化技術委員會信息安全分技術委員會。將國際上一批信息安全基礎技術標準，轉化為我國的國家標準。在上述分委員會的推動下，公安部、安全部、國家保密局、國家密碼管理委員會和軍隊有關部門參與下，制訂了一批信息安全的國家或行業(yè)標準，為推動過程信息安全技術在各行業(yè)的應用和普及發(fā)揮了積極作用。其編號主要有GB、GB/T等。

全國信息安全標準化信息委員會成立是在2002年4月15號，也就是我們進入的第二階段。這個委員會是國家標準化管理委員隸屬，管理的，負責我國的國家安全技術，安全機制、安全管理以及評估等等領域的一些標準化工作。負責統(tǒng)一、協調、申報，國家標準項目，組織我們標準的送審，報批等等一些國家，值得一提的國標人員2004年1月文章中有一個重要的規(guī)定。從2004年1月份起，各有關部門在申報信息安全國家標準的時候，需要由我們的信息安全標委會提出具體的工作意見。協調一致以后，再申報并完成標準的，送審和報批等等工作，就是要協調一致以后才能上報。秘書處是委員會的常設辦事機構，負責委員會的日常工作。

下面我再給大家簡要介紹一下，我們目前委員會已經起用的工作組。目前已經啟動了7個工作組，WG1是信息安標準體系協調調工作組，由13位專家組成。WG2，涉密信息系統(tǒng)保密工作組，WG3是密碼工作組，WG4是鑒別與授權工作組，WG5是信息安全評估工作組，WG6是通信安全工作組，WG7是信息安全管理工作組。這些在網上都有公布。

在國標委和相關部門的大力支持下，我們根據信息安全十一五規(guī)劃，我們的標準化工作目前是采用國際標準和自主研制并重的一個工作思路，取得了一些成績，制訂了一大批信息安全標準，目前也初步建立了我們的標準體系，到目前為止正式發(fā)布的國家標準有113項，在研的有115項。我們的體系是在2005年形成的，2012年發(fā)布了2.0版。這個體系結合了我們標委會的組織架構體系，對我們整個的國家標準進行了歸類和整理。我們力圖要體現保持與國際接軌，但是同時又能體現我們國家委員會的一些工作特點，要反映標準體系的共性，還要能體現我們信息安全標準化的特征。該體系是由安全領域具有內在聯系的標準組成的一個科學有機整體，也是我們每年度制修訂計劃的重要依據，是由體系的框架和標準的一些明細表兩部分組成，為現階段我們的標準制修訂提供提供了很好的依據，也為我們提供了技術的支撐。

體系分為七塊，有基礎標準，技術與機制標準，管理標準，測評標準等。

基礎標準包括我們術語，體系結構，模型和框架標準四個組成部分，它是一些為其他標準制訂要提供支撐的公用的基礎，是非?；A性的標準。

第二塊是技術與機制標準，它主要涉及的類型有表示類，鑒別類，授權類，電子簽名，尸體管理和物理安全，目前分為六個小分支。

信息管理安全標準目前有五個小分支，管理基礎，ISMS，管理支撐技術，信息安全服務管理標準，以及個人信息保護的標準。

信息安全測評標準主要包括四大塊，一個是測評基礎標準，還有產品測評標準，系統(tǒng)測評標準和能力評估標準四個分支，跟我們這個大會密切相關的我想是產品測評標準是緊密相關的。

我們到2012年底，已經正式發(fā)展的測評標準有21項，不包括今年發(fā)布的。

密碼標準一個是基礎標準，還有技術標準，還有管理標準。

保密標準簡要說一下，通用技術要求，產品測評，系統(tǒng)測評，涉密信息系統(tǒng)管理和保密技術檢查。

通信安全標準也就是我剛才提到的，它是偏應用的一類，目前它的體系分為，基礎，通信安全技術標準，通信設備安全的測評標準，以及我們通信管理和服務標準。

近兩年新發(fā)布信息安全國家標準情況，一共發(fā)布了25項，到今年的12月底，還會發(fā)布21項國家標準。主要有等保測評類，測評要求，測評指南等等要求，還有信息安全審核指南，我圖片中標紅的是跟大會有關系的是一些產品標準，比如2002年發(fā)布的網絡型入侵防御產品技術要求和測試評價方法。還有我們的終端計算機通用安全技術要求和測評方法，這個也是公安部第三研究所牽頭制訂的。今年上半年發(fā)布了兩個產品標準，一個是網站數據恢復產品技術要求和測試評價方法，還有一個是數據備份。這里頭也有跟產品密切相關的，比如說網絡入侵檢測系統(tǒng)測評方法，網絡掃描技術要求，去年重新修訂了，馬上重新發(fā)布。

因為時間有限，我不詳細地講解，如果大家有想了解更詳細的信息，可以跟我聯系，也可以跟宋主任聯系，謝謝大家。