中國(guó)科(kē)學院大(dà)學教授趙戰生(shēng):網絡安全标準化工(gōng)作(zuò)概要
發布時間:
2018-01-10
來(lái)源:
2017年(nián)9月22日(rì),由陝西省委網絡安全與信息化領導小組辦公室、陝西公安廳、陝西省密碼管理(lǐ)局、陝西電子政務辦公室指導、陝西省信息網絡安全協會支持,得(de)安信息技術(shù)有限公司承辦,西安惠安雲動網絡科(kē)技有限公司協辦的“網絡安全與密碼應用研討(tǎo)會”在西安唐隆國(guó)際酒店(diàn)舉行。中國(guó)科(kē)學院大(dà)學教授趙戰生(shēng)就(jiù)“網絡安全标準化工(gōng)作(zuò)概要”發表了演講。
一.标準的作(zuò)用及其重要性
1.信息安全标準體(tǐ)現了人(rén)們對信息安全的意識、認識和共識。
2.大(dà)規模的生(shēng)産、部署信息安全技術(shù)産品、服務和管理(lǐ),需要具有共識的技術(shù)規範和管理(lǐ)措施。
3.工(gōng)欲善其事(shì),必先利其器。
4.沒有規矩不能成方圓。
5.标準發揮着基礎性、規範性、引領性重要作(zuò)用。
TC260第一屆主任曲維枝同志指出:
沒有信息安全的信息化是危險的信息化;沒有完善的信息安全标準,信息化建設中的産品、系統、工(gōng)程就(jiù)不能實現安全的互聯、互通、互操作(zuò),就(jiù)不能形成我國(guó)自(zì)主的信息安全産業,就(jiù)不能構造出一個自(zì)主可(kě)控的信息安全保障體(tǐ)系,就(jiù)難以保證國(guó)家信息安全和國(guó)家利益。
認識在提升:
1.信息安全伴随信息化而生(shēng),在鬥争博弈中成長,體(tǐ)現保障體(tǐ)系的對抗。
2.信息安全标準體(tǐ)系是信息安全保障體(tǐ)系的重要組成部分(fēn)。
3.标準化工(gōng)作(zuò)是維護國(guó)家主權,體(tǐ)現我國(guó)話(huà)語權,保安全,捍利益的重要陣地。
4.中國(guó)需要從(cóng)戰略博弈的角度出發,推進網絡安全技術(shù)标準的制訂和完善。
信息安全标準化工(gōng)作(zuò)内容:
WG1:信息安全管理(lǐ)體(tǐ)系
WG2:密碼學與安全機(jī)制
WG3:安全評價準則
WG4:安全控制與服務
WG5:身(shēn)份管理(lǐ)與隐私保護技術(shù)
二.TC260的機(jī)構機(jī)制
完善了規章(zhāng)制度:
全國(guó)信息安全标準化技術(shù)委員(yuán)會章(zhāng)程
全國(guó)信息安全标準化技術(shù)委員(yuán)會工(gōng)作(zuò)組章(zhāng)程
全國(guó)信息安全标準化技術(shù)委員(yuán)會标準制修訂工(gōng)作(zuò)程序
信息安全國(guó)家标準項目管理(lǐ)辦法
信息安全國(guó)際标準化活動管理(lǐ)辦法
三.标準化工(gōng)作(zuò)的成績
截止2016年(nián)底,發布标準190項,列入制修訂計(jì)劃134項。
2016年(nián)内,新發布标準30項,完成報批稿29項,新上制修訂計(jì)劃21項。
我國(guó)信息安全保障工(gōng)作(zuò)的基本制度性安排:
信息安全等級保護
涉密信息系統的分(fēn)級保護
關鍵信息基礎設施保護
密碼技術(shù)的研究、開發、應用、管理(lǐ)
信息安全保障工(gōng)作(zuò)中的産品、服務認證認可(kě)
四.WG7至2015年(nián)制定的标準
五.新标準在路(lù)上
工(gōng)業控制系統:
《信息安全技術(shù) 工(gōng)業控制系統産品信息安全通用評估準則》
《信息安全技術(shù) 工(gōng)業控制系統漏洞檢測技術(shù)要求及測試評價方法》
《信息安全技術(shù) 工(gōng)業控制系統信息安全檢查指南(nán)》
《信息安全技術(shù) 工(gōng)業控制系統專用防火(huǒ)牆技術(shù)要求》
《信息安全技術(shù) 工(gōng)業控制系統網絡審計(jì)産品安全技術(shù)要求》
《信息安全技術(shù) 工(gōng)業控制網絡安全隔離(lí)與信息交換系統安全技術(shù)要求》
《信息安全技術(shù) 工(gōng)業控制系統風(fēng)險評估實施指南(nán)》
《信息安全技術(shù) 工(gōng)業控制系統安全管理(lǐ)基本要求》
《信息安全技術(shù) 工(gōng)業控制系統信息安全分(fēn)級規範》
《信息安全技術(shù) 工(gōng)業控制系統安全控制應用指南(nán)》
關鍵信息基礎設施安全:
《信息安全技術(shù) 關鍵信息基礎設施安全保障評價指标體(tǐ)系》
《信息安全技術(shù) 關鍵信息基礎設施安全檢查評估指南(nán)》
雲計(jì)算安全:
《信息安全技術(shù) 桌面雲安全技術(shù)要求》
《信息安全技術(shù) 雲計(jì)算服務運行監管框架》
《信息安全技術(shù) 雲計(jì)算安全參考架構》
《信息安全技術(shù) 雲計(jì)算服務安全能力評估方法》
《信息安全技術(shù) 網站(zhàn)安全雲防護平台技術(shù)要求》
物聯網:
《信息安全技術(shù) 射頻識别系統密碼應用技術(shù)要求 第1部分(fēn):密碼安全保護框架及安全級别》
《信息安全技術(shù) 射頻識别系統密碼應用技術(shù)要求 第2部分(fēn):電子标簽與讀(dú)寫器及其通信密碼應用技術(shù)要求》
《信息安全技術(shù) 物聯網感知層接入信息網絡的安全技術(shù)要求》
《信息安全技術(shù) 物聯網數據傳輸安全技術(shù)要求》
《信息安全技術(shù) 物聯網安全參考模型及通用要求》
《信息安全技術(shù) 物聯網感知層網關安全技術(shù)要求》《信息安全技術(shù) 物聯網感知層網關安全技術(shù)要求》
《信息安全技術(shù) 物聯網感知終端應用安全技術(shù)要求》
《信息安全技術(shù) 射頻識别(RFID)系統通用安全技術(shù)要求》
移動通信:
《信息安全技術(shù) 移動簽名通用技術(shù)規範》
《信息安全技術(shù) 移動終端安全管理(lǐ)平台技術(shù)要求》
《信息安全技術(shù) 移動互聯網第三方應用服務器安全技術(shù)要求》
《信息安全技術(shù) 移動終端安全保護技術(shù)要求》
《信息安全技術(shù) 移動智能終端應用軟件(jiàn)安全技術(shù)要求和測試評價方法》
《信息安全技術(shù) 移動智能終端操作(zuò)系統安全測試評價方法》
《信息安全技術(shù) 移動智能終端個人(rén)信息保護技術(shù)要求》
《信息安全技術(shù) 移動智能終端數據存儲安全技術(shù)要求和測試評價方法》
《信息安全技術(shù) 低速無線個域網空口安全測試規範》
《信息安全技術(shù) 電子政務移動辦公安全技術(shù)規範》
大(dà)數據:
《信息安全技術(shù) 大(dà)數據安全管理(lǐ)指南(nán)》
《信息安全技術(shù) 大(dà)數據服務安全能力要求》
《信息安全技術(shù) 數據出境安全評估指南(nán)》
《信息安全技術(shù) 智能音視頻采集設備應用安全要求》
《信息安全技術(shù) 網絡存儲安全技術(shù)要求》
《信息安全技術(shù) 數據安全能力成熟度模型》
《信息安全技術(shù) 數據交易服務安全要求》
六.适應新形勢的頂層設計(jì)
三部門(mén)文件(jiàn)《關于加強國(guó)家網絡安全标準化工(gōng)作(zuò)的若幹意見(jiàn)》解析:
國(guó)際和國(guó)外在信息安全保障方面加速出台了體(tǐ)系化的适應新技術(shù)新應用的大(dà)量安全标準。
我們不能滿足已有成績,必須爲适應新形勢,配合我國(guó)信息安全戰略和法規的要求進行進一步的标準化工(gōng)作(zuò)的頂層設計(jì)。
文件(jiàn)以聚集正能量,弘揚主旋律的方式爲适應新形勢提出了我國(guó)信息安全标準化工(gōng)作(zuò)的方向、任務和相(xiàng)關措施。
提出十九項措施:
一、工(gōng)作(zuò)機(jī)制
(1)建立統一權威的國(guó)家标準工(gōng)作(zuò)機(jī)制。
(2)促進行業标準規範有序發展。
(3)促進産業應用與标準化的緊密互動。
(4)推動軍民(mín)标準兼容。
二、加強标準體(tǐ)系建設
(5)科(kē)學構建标準體(tǐ)系。
(6)優化完善各級标準。
(7)推進急需重點标準制定。
三、提升标準質量和基礎能力
(8)提高标準适用性。
(9)提高标準先進性。
(10)提高标準制定的規範性。
(11)加強标準化基礎能力建設。
四、強化标準宣傳實施
(12)加強标準的宣傳解讀(dú)。
(13)加大(dà)标準實施力度。
五、加強國(guó)際标準化工(gōng)作(zuò)
(14)實質性參與國(guó)際标準化活動。
(15)推動國(guó)際标準化工(gōng)作(zuò)常态化、持續化。
六、抓好标準化人(rén)才隊伍建設
(16)積極開展教育培訓。
(17)引進和培育高端人(rén)才。
七、做好資金保障
(18)做好财政資金保障工(gōng)作(zuò)。
(19)鼓勵社會資金支持。
|
相(xiàng)關資訊