02信息安全等级保护系列标准

02信息安全等级保护系列标准

ID:43808734

大小:2.00 MB

页数:52页

时间:2019-10-14

02信息安全等级保护系列标准_第1页
02信息安全等级保护系列标准_第2页
02信息安全等级保护系列标准_第3页
02信息安全等级保护系列标准_第4页
02信息安全等级保护系列标准_第5页
资源描述:

《02信息安全等级保护系列标准》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、全国信安标委秘书处上官晓丽国家信息安全等级保护安全建设工程师培训二○一五年十一月2015-11-16一、标准化基础知识二、国家信息安全等级保护标准的要求三、我国信息安全标准化工作的发展四、信息安全标准体系与标准分类五、信息安全等级保护标准简介2015-11-16基本概念——“标准(standard)”定义:为在一定的范围内获得最佳秩序、经协商一致制定并由公认机构批准、共同使用和重复使用的一种规范性文件。2015-11-16理解:1)制定标准的目的是“为在一定范围内获得最佳秩序”和“促进最佳的共

2、同效益”。2)标准是共同使用和重复使用的一种规范性文件。3)制定标准的对象是“活动或其结果”。4)标准产生的基础是“科学、技术和经验的综合成果”。5)标准需经过有关方面协商一致。6)标准需经“公认机构”的批准。2015-11-16基本概念——“标准化(standardization)”定义:为了在既定范围内获得最佳秩序,促进共同效益,对现实问题或潜在问题确立共同使用和重复使用的条款,编制、发布和应用文件的活动。注1:标准化活动确立的条款,可形成标准化文件,包括标准和其他标准化文件。注

3、2:标准化的主要效益在于为了产品、过程和服务的预期目的改进它们的适用性,促进贸易、交流以及技术合作2015-11-16标准项目制定流程①立项阶段②准备阶段③起草、征求意见阶段④送审阶段⑤报批阶段2015-11-16国家相关政策文件(一)中华人民共和国国务院1994年2月18日147号令《中华人民共和国计算机信息系统安全保护条例》第二章第九条规定“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”。2015-11-16(二)2003年中共中央办

4、公厅和国务院办公厅联合发布的中办发[2003]27号文件中要求:“抓紧建立信息安全等级保护制度,制定信息安全等级保护的管理办法和技术指南”,“要加强信息安全标准化工作,抓紧制定急需的信息安全管理和技术标准,形成与国际标准衔接的中国特色的信息安全标准体系。要重视信息安全标准的贯彻实施,充分发挥其基础性、规范性作用”。与27号文件相关的如66号等文件中进一步提出,信息系统安全、安全保护产品、安全事件处理等均贯彻分类、分级原则。标准制定中要体现该原则。2015-11-16(三)中华人民共和国国务院2012

5、年6月28日发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(即国务院23号文件)中再次强调“落实信息安全等级保护制度,开展相应等级的安全建设和管理”,“加快法规制度和标准建设”,“中央财政加大投入,重点支持信息安全战略研究和标准制定....等重要基础性工作。”2015-11-16(四)2013年3月在《中华人民共和国国民经济和社会发展十二五规划纲要》中要求:健全网络与信息安全法律法规,完善信息安全标准体系和认证认可体系。(五)2015年2月11日李克强主持召开的国务院常务会议指出:

6、在涉及公众利益的健康、安全、环保等领域建立统一的强制性国家标准,逐步缩减推荐性标准,推动向公益性标准过渡。......提高标准国际化水平。2015-11-162015-11-16我国信息安全标准化工作最早可追溯到20世纪80年代。回顾我国二十多年的信息安全标准化发展经历,可以简单分为两个阶段。第一个阶段是从最开始到2002年,这期间信息安全还没有引起人们的高度重视,标准化工作都是由各部门和行业根据行业业务需求分别制定,没有统筹规划和统一管理,各部门相互之间缺少沟通和交流。第二个阶段是2002年以

7、后,我国成立全国信息安全标准化技术委员会,全面规划和管理我国信息安全国家标准。2015-11-16我国于1984年7月在信息技术标准化技术委员会之下组建了数据加密标准化分技术委员会,1985年发布了第一个有关信息安全方面的标准;1997年8月改组成全国信息技术标准化技术委员会信息安全分技术委员会。该分技术委员会本着积极采用国际标准的原则,将一批国际信息安全基础技术标准转化成国家标准,为我国信息安全标准化工作奠定了初步基础。在上述分委员会的推动下,公安部、安全部、国家保密局、国家密码管理委员会(

8、现国家密码管理局)和军队有关部门等参与下,制定了一批信息安全的国家或行业标准,为推动我国信息安全技术在各行业的应用和普及发挥了积极作用。其标准系列编号主要有:GB、GB/T、GJB、BMB、GA、YD等。2015-11-162002年4月,全国信息安全标准化技术委员会(简称信安标委,编号TC260)成立,它是国家标准化管理委员会的直属标委会,其职责是从事全国信息安全标准化工作,统一协调和申报信息安全国家标准年度计划项目,组织国家标准的送审、报批、宣贯等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。