欢迎来到天天文库
浏览记录
ID:27682073
大小:552.63 KB
页数:28页
时间:2018-12-05
《信息安全技术-信息安全产品类别和代码-编制说明》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、国家标准《信息安全技术信息安全产品类别与代码》(修订)(征求意见稿)编制说明一、工作简况1、任务来源国家标准《信息安全技术信息安全产品类别与代码》修订工作由全国信息安全标准化技术委员会秘书处下达立项通知(信安秘字[2017]032号),主要承担单位为东软集团股份有限公司、公安部第三研宂所和中国信息安全测评中心等。2、协作单位任务下达后,公安部第三研究所和东软集团股份有限公司立即与测评机构、业内厂商和科研院校进行沟通并得到了积极参与的反馈。目前,标准参编单位包括中国电子科技集团公司第十五研宂所、中国金融电子化公司
2、、上海市信息安全测评认证屮心、屮新网络信息安全股份有限公司、北京神州绿盟科技有限公司、福建省网络与信息安全测评中心、蓝盾信息安全技术股份奋限公司、启明星辰信息技术集团股份有限公司、北京威努特技术有限公司、阿里云计算有限公司、深信服科技股份有限公司、北京天融信科技有限公司、360企业安全集团、上海上讯信息技术股份有限公司、上海交通大学等。3、主要工作过程3.1、成立修订工作组木标准的修订任务由东软集团股份有限公司、公安部第三研究所、中国信息安全测评中心和其他参编单位井同承担。2017年7/],由陆臻具体负责的标准
3、修订工作组成立,成员包括顾健、李斌、李谦、王峰、赵志宏、刘健、倪又明、张俊彦、吴破、杨传安、纪燕芳、刘强、徐雨晴、石凌志、张大江、伊玮珑、王龔、翟胜军、刘德林、银鹰、俞优、沈亮、邹春明、陈妍、张艳、宋好好、顾建新、张笑笑、吴其聪等。3.2制定工作计划修订工作组首先制定了修订工作计划,并确定了修订组人员及吋沟通交流工作情况。3.3、国内外相关标准调研3.3.1、美国信息保障技术框架(IATF,InformationAssuranceTechnicalFramework)《信息保障技术框架》(TATF)是美国国家安
4、全局(NSA)于1998年5月组织编写的描述其信息保障的指导性文件。我国的国家973“信息与网络安全体系研究”课题组在2002年将IATE3.0版引入国内后,1ATF便幵始对我国信息安全工作的发展和信息安全保障体系的建设起到重要的参考和指导作用。该文件全面描述丫信息安全保障体系的框架,并提出了对信息系统进行信息保障的过程以及该系统中硬件和软件部件的安全需求。其代表理论为“深度防护战略(Defense-in-DepthStrategy)”。深度防护战略的思想体现在以下两个方面:一、因为攻击都可能从多个点向目标发动
5、攻击,因此要在多控制点进行防御;二、在攻击者与目标采用多种防御机制,避免单一机制的失效。IATF侧重于安全技术及与之相关的工程建设方面的要求。为了在技术层面更清晰地展现信息安全的要求,TATF将信息网络划分为四个不同的域:局域网计算环境、边界和远程连接、网络和基础设施、支撑性技术设施。相应地,深度防护战略的四个主耍技术焦点也着眼于这些领域提供防护:保卫网络和基础设施、保卫边界、保卫计算环境以及为基础设施提供支持。但是,这四个域实际上存在重叠,不能直接作为产品划分和标识的参考,只能参考其屮部分子领域对产品的详细分
6、类。IATF虽然没有对信息安全产品进行归类,但其多层防御的思想给了我们一些启发,安全产品的分类可以从防御的层次上进行考虑。此外,IATF在章节“6.6恶意代码防护”和“7.2.2恶意代码与病毒检测”中,对恶意代码检测产品的分类问题讨论N容比较详细,可以为相关产品的划分提供参考依据。TATF是一种具冇活力,尚在不断发展中的规范,直到现在,随着美国信息技术的进步和对信息安全认识的逐步加深,IATF仍在不断完善和修订中。2002年9月,IATF发布了3.1版本,扩展了“纵深防御”的概念,强调了信息保障战略,并补充了语
7、音网络安全方面的内容。随着社会对信息安全认识的円益加深,以及信息技术的不断进步,IATF会继续发展,内容的深度和广度也将继续得到强化。3.3.2、美国国家安全体系黄金标准(CGS,CommunityGoldStandard)基于美国国家安全系统信息保障的最佳实践,美国国家安全局(NSA)于2014年6月发布了《美国国家安全体系黄金标准》(CGS2.0)。•GOVERN>1APolicyandEngagementiihesshbiAcquislDonSecureLrfecycleManagementIATrain
8、ingPhysical
9、
10、ConfigurationProtectionManaoernentAttributeManagementNetworkSecurityDataProtedfonCrwJentialManagement~Hardware}and11Identity11LogicalAccessISoftwareInverlory''Management''ControlPRO
此文档下载收益归作者所有