信息安全产品和信息系统安全的测评与文认证.docVIP

信息安全产品和信息系统安全的测评与认证1．引言90年代中期以来，随着信息技术突飞猛进的发展，特别是Internet的迅猛发展和美国政府率先推动的建设全球信息高速公路，使各国的信息化进程急剧加快。我国的信息化热潮也随之日益高涨，有关电子政务、电子商务乃至电子军务的讨论日益热烈。信息技术和网络空间，给社会的经济、科技、文化、教育和管理的各个方面都注入了新的活力。人们在享受信息化带来的众多好处的同时，也面临着日益突出的信息安全与保密的问题。比如：在网络环境中，国家秘密和商业秘密的保护，特别是政府上网后对涉密信息和敏感信息的保护，网上各种行为者的身份确认与权责利的确认，高度网络化的各种业务（商务、政务等）信息系统运行的正常和不被破坏，网络银行、电子商务中的支付与结算的准确真实和金融机构数据保护与管理系统的不被欺诈，都将成为国家主权、政治、经济、安全和社会稳定的焦点。为了有效地解决这些问题，信息安全产业就应运而生了。由于信息技术固有的敏感性和特殊性，信息产品是否安全，专用的信息安全产品以及由这些产品构成的网络系统是否可靠，都成为国家、企业、社会各方面需要科学证实的问题。为此各国政府纷纷采取颁布标准，以测评和认证等方式，对信息安全产品的研制、生产、销售、使用和进出口实行严格管理。美国将信息安全列为其国家安全的重要内容之一，由美国国家安全局NSA在美国国家标准技术局的支持下，负责信息安全产品的测