电信和信息技术安全报告-关于电信安全的若干议题综述及相关ITU-T建议书应用简介2009.docxVIP

电信和信息技术安全关于电信安全的若干议题综述及相关ITU-T建议书应用简介2009年9月? 国际电联 2010版权所有。未经国际电联事先书面许可，不得以任何方法复制本出版物的任何部分。前言国际电联电信标准化局主任马尔科姆·琼森直到不久前，电信和信息技术安全问题还主要存在于银行、航空航天和军事应用等专业领域。不过，随着数据通信，尤其是互联网应用的迅速、广泛增长，安全几乎已成了每个人的事。信息通信技术（ICT）安全问题日渐受到重视的现象在某种程度上可能受到流传甚广的病毒、蠕虫、黑客和对个人隐私的威胁等事件的影响，但摆在我们面前的现实是，随着计算技术和联网成为日常生活极为重要的组成部分，迫切需要采取有效的安全措施来保护政府、业界、商务、关键基础设施和消费者个人的计算机和电信系统。此外，越来越多的国家已经制定了数据保护方面的法律，这些法律也要求与数据机密性和完整性的示范标准相一致。目前，人们已普遍认识到，安全技术和措施应嵌入系统，而不应事后补救；人们还普遍认识到，为了充分发挥安全技术和措施的效用，应将安全作为一个重要的问题来考虑，贯穿系统生命周期的所有阶段，从系统构想和设计，到系统实施和部署，直到最后的系统退役。在项目设计阶段和系统开发阶段对安全问题考虑不周，很容易导致产生易受攻击的弱点。标准委员会在保护电信和信息技术系统方面起着至关重要的作用，采取的方式包括对安全问题保持清醒的认识、确保