信息安全标准介绍.pptVIP

一、标准和标准化概述 一、标准和标准化概念 信息安全标准是确保信息安全的产品和系统在设计、研发、生产、建设、使用、测评中解决其一致性、可靠性、可控性、先进性和符合性的技术规范、技术依据； 统一标准是信息系统互联、互通、互操作的前提； 信息安全标准是我国信息安全保障体系的重要组成部分，是政府进行宏观管理的重要手段； 从国家意义上来说，信息安全标准关系到国家的安全及经济利益，标准往往成为保护国家利益、促进产业发展的一种重要手段。 一、标准和标准化概念 一、标准和标准化概念 国际标准在区域标准或国家标准中的采用，以相应国际标准为基础发布区域或国家标准性文件，或认可该国际标准具有与国家标准性文件相同的地位，同时标明与相应国际标准的差异。根据采用的程度可分为：等同采用、非等效采用和修改采用。 1、等同采用：符合下述条件时，区域标准或国家标准与相应国际标准等同：（1）区域标准或国家标准在技术内容，标准结构或措词方面相同（或者等同翻译）或（2）区域标准或国家标准尽管有微小编辑修改，但在技术内容方面等同。 2、修改采用（MOD）：区域标准或国家标准对相应国际标准按下述条件进行修改。区域标准或国家标准与相应国际标准之间允许存在技术性差异，但是要清楚地标识并说明这些差异。区域标准或国家标准反应相应国际标准的结构。只有修改后两个标准的内容和结构还可以进行比较，才允许对标准的结构进行修改。 3、非等效采用：区域标准或国家标准与相应的国际标准在技术内容和文本结构上不同，同时它们之间的差异也没有清楚地标识。”非等效”还包括在区域标准或国家标准中只保留有少量或不重要的国际标准条款的情况。”非等效”不属于采用国际标准。 二、信息安全标准化组织介绍 2.1 国际信息安全标准化组织 2.1 国际信息安全标准化组织 2.1 国际信息安全标准化组织 2.1 国际信息安全标准化组织 2.1 国际信息安全标准化组织 2.1 国际信息安全标准化组织 2.2 美国信息安全标准化组织 2.2 美国信息安全标准化组织 2.2 美国信息安全标准化组织 2.4 我国信息安全标准化组织 2.4 我国信息安全标准化组织 2.4 我国信息安全标准化组织 2.4 我国信息安全标准化组织 2.4 我国信息安全标准化组织 2.4 我国信息安全标准化组织 2.4 我国信息安全标准化组织 2.4 我国信息安全标准化组织 2.4 我国信息安全标准化组织 三、信息安全标准体系 3. 信息安全标准体系 3. 信息安全标准体系 3. 信息安全标准体系 3. 信息安全标准体系 3. 信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 3.2 我国信息安全标准体系 四、主要信息安全标准介绍 五、信息安全标准化研究热点 六、我国信息安全标准化所存在问题 六、我国信息安全标准化所存在问题 （3） CC仍然是国际上产品测试与认证的主要依据，这次会议仍然致力于CC的推广、进一步扩大国际互认。如果经过修改的CC 、通用评估方法(CEM)、保护轮廓/安全目标(PP/ST)的产生指南等标准在ISO/IEC 得到通过，将会对CCDB 的运作机制产生比较大的影响。WG3已经开始提前着手修订CC-2005和CEM-2005。会议根据2005年10月推出CC 3.0版，针对CCDB提出的意见，讨论研究了CC标准的进一步发展问题。争论集中在CC的第2部分和第3部分(低等级保护的表述问题）。会议拟订了对CC、CEM、PPST产生指南等重要标准进行修订的计划，并给定了各编制阶段详细的时间结点。 ISO 15408:2005和ISO 8045:2005已经开始着手修订，预计今年11月份形成CD。PPST 的产生指南，也已进入修订阶段，并将原计划发布标准的时间由2008年11月推迟到2009年5月。对于CC互认问题，WG3在马来西亚会议上提议撤销PP注册程序。此次会议SC27再次强调了ISO对标准形式的态度，指出ISO不会采用注册的方式来形成一个ISO文件，PP 在ISO存在的形式只能是按照ISO产生国际标准的程序，最终形成国际标准。可以预见的CC的广泛的国际互认应该还有很长的路要走。 （4） 基于世界各国对生物特征识别技术的应用日益广泛的现实，