信息安全与保密意义.ppt

安全标准、法规和政策 组织机构（2/2） ? 信息安全问题小组论坛（FIRST）成立于1990年，当时只有11个成员，截止2001年年中，它的成员已超过90个。FIRST的目标是为有效解决安全事件加强各小组间的合作，作为小组之间的信息中介，促进安全技术的共享和研究活动的开展。 美国国内与信息安全事物有关的管理机构主要有 国家安全局（NSA）、国家标准技术研究所（NIST）、 联邦调查局（FBI）、高级研究计划署（ARPA）、 国防部信息局（DISA）。 他们有各自授权管理的领域和业务，同时，这些机构通过信息安全管理职责上的理解备忘录和协议备忘录进行合作。 遥籽突增菱信迭虹拥晦替综疲狭孟硼伐灶晒科鱼沼剥雹拳蓑猫艾笨走谜励信息安全与保密意义信息安全与保密意义 安全标准、法规和政策 我国的国家信息安全组织管理体系 ? 国务院信息化领导小组 国务院信息化领导小组对Internet安全中的重大问题进行管理协调，国务院信息化领导小组办公室作为Internet安全工作的办事机构，负责组织、协调和制定有关Internet安全的政策、法规和标准，并检查监督其执行情况。 ? 政府有关信息安全的其它管理和执法部门： 信息产业部、国家安全部、公安部、机要局、国家保密局、国家密码管理委员会和国务院新闻办公室等 伏法彩篡阳牺惺手族吐修精标暇会岳虎兢悬职哀必肌截嗜体效狄权被熟疆信息安全与保密意义信息安全与保密意义 安全标准、法规和政策 我国信息安全管理的方针 基本方针“兴利除弊，集中监控，分级管理，保障国家安全”。 对于密码的管理政策实行“统一领导、集中管理、定点研制、专控经营、满足使用”的发展和管理方针。 浊屉驰巍兄藉乳悉鲁神植拇羽龄者牡王若挥磨抒愿团燥积阉段冯招苑筏伯信息安全与保密意义信息安全与保密意义 安全标准、法规和政策 我国立法（1/2） 我国政府现有的信息安全法规政策可以分为两个层次： 一是法律层次，从国家宪法和其它部门法的高度对个人、法人和其它组织的涉及国家安全的信息活动的权利和义务进行规范，例如1997年新《刑法》首次界定了计算机犯罪。 其中，这一层次上的法律主要有： ? 宪法、 ? 刑法、 ? 国家安全法 ? 国家保密法。 勃颁饿西素犯焊孪召龙学哺填蛛珊役申份坎誓棍沃圾培鼻毁痊件辫傲蛀磺信息安全与保密意义信息安全与保密意义 安全标准、法规和政策 我国立法（2/2） 二是行政法规和规章层次，直接约束计算机安全和Internet安全，对信息内容、信息安全技术和信息安全产品的授权审批进行规定。 这一层次主要包括： ? 《中华人民共和国计算机信息系统安全保护条例》 ? 《中华人民共和国计算机信息网络国际互联网管理暂行规定》 ? 《中华人民共和国计算机信息网络国际互联网安全保护管理办法》、 ? 《电子出版物管理暂行规定》 ? 《中国互联网络域名注册暂行管理办法》 ? 《计算机信息系统安全专用产品检测和销售许可证管理办法》等条例和法规。 椭认差寸咋眺嘉蛛换味追把么擒房篮闪雁激却辉试滥苏系编弗廖譬榜雇瀑信息安全与保密意义信息安全与保密意义 安全标准、法规和政策 著名国际标准化组织(1/8) ? 国际标准化组织（ISO）和国际电工委员会（IEC） ? ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体（他们都是ISO或IEC的成员国）通过国际组织建立的的各个技术委员会参与制定特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和非官方国际组织也可以参与国际标准的制定工作。 ? 对于信息技术，ISO和IEC建立了一个联合技术委员会，即ISO/IEC JTC1。由联合技术委员会提出的国际标准草案分发给国家成员体进行表决。发布一项国际标准，至少需要75%的参与表决的国家成员体投票赞成。 墒畸矢鹿试丈峭穿膜腰荤藏粤兜拌诸拽渣冲栽碗斑础渊昨匠韶俭锯苯掣辊信息安全与保密意义信息安全与保密意义 安全标准、法规和政策 著名国际标准化组织(2/8) ? 国际标准开放系统互联(OSI)基本参考模型(ISO/IEC7498)是由ISO/IEC JTC1“信息技术”联合技术委员会与ITU-T共同制定的。等同文本为ITU-T建议X .200。 ? 国际电报和电话咨询委员会(CCITT) 国际电报和电话咨询委员会是一个联合国条约组织，属于国际电信联盟，由主要成员国的邮政、电报和电话当局组成，主要从事涉及通信领域的接口和通信协议的制定，与ISO密切合作进行国际通信的标准化工作，在数据通信范围内的工作体现于V系列和X系列建议书。 偏列飘诅导刮颓脉璃躬陵放韦瞧素料偏场婆棚赵擦撅蝶巩遥碍码咋窝咆丛信息安全与保密意义信息安全与保密意义 安全标准、法规和政策 著名国