返回
国家信息安全保障体系框架探索

国家信息安全保障体系框架探索

ID:17479856

大小:192.00 KB

页数:33页

时间:2018-09-02

国家信息安全保障体系框架探索_第1页
国家信息安全保障体系框架探索_第2页
国家信息安全保障体系框架探索_第3页
国家信息安全保障体系框架探索_第4页
国家信息安全保障体系框架探索_第5页
资源描述:

《国家信息安全保障体系框架探索》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国家信息安全保障 体系框架探索曲成义研究员2002.8信息安全保障体系 建设的策略信息安全防护能力隐患发现能力网络应急反应能力信息对抗能力发展与安全——保驾护航资产与威胁——保障能力防护与检测——纵深防御成本与风险——适度安全技术与管理——综合治理培训与自律——以人为本强度与弱点——均衡设计信息安全保障体系框架组织管理技术保障基础设施产业支撑人材培养环境建设国家信息安全保障体系框架信息安全组织管理体系1、行政管理体制国家领导层国家协调层国家执行层地区和部委层2、技术咨询体制信息化专家咨询委员会法规、标准、资质认可…等委员会技

2、术研究与工程开发队伍建设学会与产业协会3、信息系统安全管理准则(参照ISO17799)管理策略组织与人员资产分类与安全控制配置与运行网络信息安全域与通信安全异常事件与审计信息标记与文档物理与环境开发与维护作业连续性保障符合性信息安全技术保障体系1、加强自主研发与创新组建研发国家队与普遍推动相结合推动自主知识产权与专利建设技术工程中心与加速产品孵化加大技术研发专项基金全面推动与突出重点的技术研发基础类:风险控制、体系结构、协议工程、有效评估、工程方法关键类:密码、安全基、内容安全、抗病毒、RBAC、IDS、VPN、强审计系统类

3、:PKI、PMI、DRI、KMI、网络预警、集成管理应用类:EC、EG、NB、NS、NM、WF、XML、CSCW物理与环境类:TEMPEX、物理识别前瞻类:免疫技术、量子密码、漂移技术、语义理解识别2、建立纵深防御体系网络信息安全域的划分与隔离控制内部网安全服务与控制策略(Intranet)外部网安全服务与控制策略(Extranet)互联网安全服务与控制策略(Internet)公共干线的安全服务与控制策略(有线、无线、卫星)计算环境的安全服务机制多级设防与科学布署策略全局安全检测、集成管理、联动控制与恢复(PDR²)纵深防御

4、体系的安全控制机制公众服务层信息交换层防火墙业务处理层防火墙VPN安全网关关键业务层WWW服务器WWW服务器WWW服务器IntranetInternetExtranet3、推动信息系统安全工程(ISSE)的控制方法安全需求挖掘安全功能定义安全要素设计全程安全控制风险管理有效评估(CC/TCSEC/IATF)威胁级别(Tn)资产价值等级(Vn)安全机制强度等级(SMLn)安全技术保障强壮性级别(IATRn)理解信息保护需求(服务)描述风险情况的特征执行决策决定将做什么描述可以做什么理解任务目标风险管理周期风险管理过程比较和对比

5、可用攻击研究敌方行为理论开创任务影响理论比较和对比各种行为行动决策对策识别与特征描述任务关键性参数权衡脆弱性与攻击的识别与特征描述威胁的识别与特征描述任务影响的识别与描述基础研究与事件分离系统改进风险分析风险决策流程保障技术保障评估拥有者确信对策风险资产给出证据产生需要减少到系统有效评估流程信息价值威胁级别T1T2T3T4T5T6T7V1SML1EAL1SML1EAL1SML1EAL1SML1EAL2SML1EAL2SML1EAL2SML1EAL2V2SML1EAL1SML1EAL1SML1EAL1SML2EAL2SML2E

6、AL2SML2EAL3SML2EAL3V3SML1EAL1SML1EAL2SML1EAL2SML2EAL3SML2EAL3SML2EAL4SML2EAL4V4SML2EAL1SML2EAL2SML2EAL3SML3EAL4SML3EAL5SML3EAL5SML3EAL6V5SML2EAL2SML2EAL3SML3EAL4SML3EAL5SML3EAL6SML3EAL6SML3EAL7强建性程度(IATF)4、安全技术产品与系统互操作性策略体系结构安全协议产品标准安全策略与协定安全基础设施信息安全基础设施1、大力推动国家信息安

7、全基础的建设基础性、支撑性、服务性、公益性国家专项基金启动建立资质认证机制建立监理机制形成社会化服务和行政监管体系2、社会公共服务类基于数字证书的信任体系(PKI/CA)信息安全测评与评估体系(CC/TCSEC/IATF)应急响应与支援体系(CERT)计算机病毒防治与服务体系(A-Virus)灾难恢复基础设施(DRI)密钥管理基础设施(KMI)基于数字证书的信任体系(PKI/CA)GRCA安全网闸NBCAPMAGCAGRAGRAGCAGRAGRAGCAGCAGRASCAGRACCAICA3、信息安全执法类网上信息内容安全监控

8、体系网络犯罪监察与防范体系电子信息保密监管体系网络侦控与反窃密体系网络预警与网络反击体系信息安全产业支撑推动安全产业发展,支撑安全保障体系建设掌握安全产品的自主权、自控权建设信息安全产品基地形成信息安全产品配套的产业链造就出世界品牌的安全骨干企业安全产品制造业、集成业、服务业全面发展尽快配

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。