信息安全技术标准分类的体系的研究.docVIP

信息安全技术标准分类的体系的研究 　　摘要：介绍了国内外信息安全标准体系的现状，在对目前系统安全问题分析的基础上，提出了信息安全技术参考模型和标准体系框架，探讨了信息安全标准化工作存在的问题，并提出了建议。 　　关键词：信息安全标准体系标准 　　中图分类号：G201文献标识码：A文章编号：1007-3973（2012）004-071-03 　　信息系统安全体系的研制和建设是一个非常复杂的过程，如果没有与之相配套的安全标准做支撑，就不能实现系统的安全可信，只有从系统的视角全面考虑信息系统的安全性，构建起合理的信息安全标准体系，才能保证各信息系统和平台的安全可控和高效运行，也只有建立起涵盖系统安全结构的完整的技术标准体系，才能促进安全组件之间的相互协作和关联操作，实现系统安全性的最大化。 　　1信息安全标准体系分类现状 　　1.1信息安全国际标准现状及分类体系 　　1.1.1美国国防部信息安全标准体系 　　美国国防部（DoD）将美军信息安全标准按安全部件与安全功能相结合的方法进行分类，其标准体系见图1，其中安全部件以信息流为主线贯穿始终，分为信息处理安全标准、信息传输安全标准、信息理解表示安全标准、安全管理标准和安全环境标准五类。安全功能从信息安全的基本要素（机密性、完整性、可用性、可控性、抗抵赖性）来进行划分，分为鉴别安全服务标准、访问控制安全服务标准、保密性安全服