返回
国内外主流信息安全标准体系

国内外主流信息安全标准体系

ID:34752952

大小:69.13 KB

页数:4页

时间:2019-03-10

国内外主流信息安全标准体系_第1页
国内外主流信息安全标准体系_第2页
国内外主流信息安全标准体系_第3页
国内外主流信息安全标准体系_第4页
资源描述:

《国内外主流信息安全标准体系》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、国内外主流信息安全标准体系2011-03-22网络与信息安全标准化工作是国家信息安全保障体系建设的重要组成。网络与信息安全标准研究与制定为国家主管部门管理信息安全设备提供了有效的技术依据,这对于保证安全设备的正常运行,并在此基础上保证我国国民经济和社会管理等领域中网络信息系统的运行安全和信息安全具有非常重要的意义。下面主要介绍当前网络与信息安全标准研究的现状。 网络信息安全标准组织简介 国际组织国际上信息安全标准化工作兴起于20世纪70年代中期,80年代有了较快的发展,90年代引起了世界各国的普遍关注。目前世界上有近

2、300个国际和区域性组织制定标准或技术规则,与信息安全标准化有关的组织主要有以下4个:ISO(国际标准化组织)。ISO/IECJTC1(信息技术标准化委员会)所属SC27(安全技术分委员会)的前身是SC20(数据加密技术分委员会),主要从事信息技术安全的一般方法和技术的标准化工作。而ISO/TC68负责银行业务应用范围内有关信息安全标准的制定,主要制定行业应用标准,与SC27有着密切的联系。ISO/IECJTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面的内容;IEC(国际电工委员会)。IE

3、C在信息安全标准化方面除了与ISO联合成立了JTC1下分委员会外,还在电信、电子系统、信息技术和电磁兼容等方面成立技术委员会(如TC56可靠性、TC74IT设备安全和功效、TC77电磁兼容、TC108音频/视频、信息技术和通信技术电子设备的安全等),并且制定相关国际标准(如信息技术设备安全IEC60950等); ITU(国际电信联盟)。ITUSG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务。此外SG16和下一代网络核心组也在通信安全、H.323网络

4、安全、下一代网络安全等标准方面进行研究;IETF(Internet工程任务组)等。IETF标准制定的具体工作由各个工作组承担。Internet工程任务组分成8个工作组,分别负责Internet路由、传输、应用等8个领域,其著名的IKE和IPSec都在RFC系列之中,还有电子邮件、网络认证和密码及其他安全协议标准。国内组织 国内的安全标准组织主要有信息技术安全标准化技术委员会(CITS)以及中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会。CITS成立于1984年,在国家标准化管理委员会和信息产业部的共

5、同领导下负责全国信息技术领域以及与ISO/IECJTC1相对应的标准化工作,目前下设24个分技术委员会和特别工作组,是国内最大的标准化技术委员会,也是具有广泛代表性、权威性和军民结合的信息安全标准化组织。CITS主要负责信息安全的通用框架、方法、技术和机制的标准化及归口国内外对应的标准化工作,其中技术安全包括开放式安全体系结构、各种安全信息交换的语义规则、有关的应用程序接口和协议引用安全功能的接口等。CCSA成立于2002年12月18日,是国内企事业单位自愿联合组织起来经业务主管部门批准的开展通信技术领域标准化活动的

6、组织。CCSA下设了有线网络信息安全、无线网络信息安全、安全管理和安全基础设施4个工作组负责研究:有线网络中电话网、互联网、传输网、接入网等在内所有电信网络相关的安全标准;无线网络中接入、核心网、业务等相关的安全标准以及安全管理工作组;安全基础设施工作组中网管安全以及安全基础设施相关的标准。标准研究现状上述国内外安全标准组织对于安全方面的研究各有侧重,主要是关注信息系统安全以及网络安全。从对各组织的介绍可以看出,ITU以及CCSA研究工作侧重于通信网络。CCSATC8当前研究内容:CCSATC8分有线网络安全、无线网

7、络安全、安全管理以及安全基础设施4个工作组展开研究。下面简要说明4个工作组的研究现状。WG1有线网络安全有线网络安全工作组(WG1)自成立以来共召开了11次会议。WG1在这些工作组会议中主要讨论了按项目进度安排的通信行业标准项目或研究课题项目。无线网络安全工作组无线网络安全工作组(WG2)共召开了4次工作组会议。在这4次工作组会议中主要讨论了按项目进度安排的通信行业标准项目或研究课题项目,完成了《电信智能卡安全技术要求》送审稿。此外,在第4次工作组会议期间还与WG1召开了一次联合会议,主要探讨移动网与固网融合后如何开

8、展网络与信息安全标准工作,决定今后两个工作组首先在IMS安全方向加强合作。安全管理工作组安全管理工作组(WG3)召开了4次工作组会议,主要讨论完成了《信息安全服务资质评估准则》的征求意见稿,《网络安全运行管理技术平台(SOC)体系结构》、《网络安全应急响应小组结构和服务定义指南》、《互联网网络安全事件描述与交换格式规范》三篇征求意见稿还需要再次

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。