网站大量收购闲置独家精品文档,联系QQ:2885784924

信息安全与保密意义.ppt

  1. 1、本文档共101页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
安全标准、法规和政策 组织机构(2/2) ? 信息安全问题小组论坛(FIRST)成立于1990年,当时只有11个成员,截止2001年年中,它的成员已超过90个。FIRST的目标是为有效解决安全事件加强各小组间的合作,作为小组之间的信息中介,促进安全技术的共享和研究活动的开展。 美国国内与信息安全事物有关的管理机构主要有 国家安全局(NSA)、国家标准技术研究所(NIST)、 联邦调查局(FBI)、高级研究计划署(ARPA)、 国防部信息局(DISA)。 他们有各自授权管理的领域和业务,同时,这些机构通过信息安全管理职责上的理解备忘录和协议备忘录进行合作。 安全标准、法规和政策 我国的国家信息安全组织管理体系 ? 国务院信息化领导小组 国务院信息化领导小组对Internet安全中的重大问题进行管理协调,国务院信息化领导小组办公室作为Internet安全工作的办事机构,负责组织、协调和制定有关Internet安全的政策、法规和标准,并检查监督其执行情况。 ? 政府有关信息安全的其它管理和执法部门: 信息产业部、国家安全部、公安部、机要局、国家保密局、国家密码管理委员会和国务院新闻办公室等 安全标准、法规和政策 我国信息安全管理的方针 基本方针“兴利除弊,集中监控,分级管理,保障国家安全”。 对于密码的管理政策实行“统一领导、集中管理、定点研制、专控经营、满足使用”的发展和管理方针。 安全标准、法规和政策 我国立法(1/2) 我国政府现有的信息安全法规政策可以分为两个层次: 一是法律层次,从国家宪法和其它部门法的高度对个人、法人和其它组织的涉及国家安全的信息活动的权利和义务进行规范,例如1997年新《刑法》首次界定了计算机犯罪。 其中,这一层次上的法律主要有: ? 宪法、 ? 刑法、 ? 国家安全法 ? 国家保密法。 安全标准、法规和政策 我国立法(2/2) 二是行政法规和规章层次,直接约束计算机安全和Internet安全,对信息内容、信息安全技术和信息安全产品的授权审批进行规定。 这一层次主要包括: ? 《中华人民共和国计算机信息系统安全保护条例》 ? 《中华人民共和国计算机信息网络国际互联网管理暂行规定》 ? 《中华人民共和国计算机信息网络国际互联网安全保护管理办法》、 ? 《电子出版物管理暂行规定》 ? 《中国互联网络域名注册暂行管理办法》 ? 《计算机信息系统安全专用产品检测和销售许可证管理办法》等条例和法规。 安全标准、法规和政策 著名国际标准化组织(1/8) ? 国际标准化组织(ISO)和国际电工委员会(IEC) ? ISO(国际标准化组织)和IEC(国际电工委员会)是世界性的标准化专门机构。国家成员体(他们都是ISO或IEC的成员国)通过国际组织建立的的各个技术委员会参与制定特定技术范围的国际标准。ISO和IEC的各技术委员会在共同感兴趣的领域内进行合作。与ISO和IEC有联系的其他官方和非官方国际组织也可以参与国际标准的制定工作。 ? 对于信息技术,ISO和IEC建立了一个联合技术委员会,即ISO/IEC JTC1。由联合技术委员会提出的国际标准草案分发给国家成员体进行表决。发布一项国际标准,至少需要75%的参与表决的国家成员体投票赞成。 安全标准、法规和政策 著名国际标准化组织(2/8) ? 国际标准开放系统互联(OSI)基本参考模型(ISO/IEC7498)是由ISO/IEC JTC1“信息技术”联合技术委员会与ITU-T共同制定的。等同文本为ITU-T建议X .200。 ? 国际电报和电话咨询委员会(CCITT) 国际电报和电话咨询委员会是一个联合国条约组织,属于国际电信联盟,由主要成员国的邮政、电报和电话当局组成,主要从事涉及通信领域的接口和通信协议的制定,与ISO密切合作进行国际通信的标准化工作,在数据通信范围内的工作体现于V系列和X系列建议书。 安全标准、法规和政策 著名国际标准化组织(3/8) ? 国际信息处理联合会第十一技术委员会(IFIPTC11) ? 该组织是国际上有重要影响的有关信息系统安全的国际组织,公安部代表我国参加该组织的活动,该组织每年举行一次计算机安全的国际研讨会。该组织机构包括安全管理工作组、办公自动化安全工作组、数据库安全工作组、密码工作组、系统完整性与控制工作组、拟构成计算机事务处理工作组、计算机安全法律工作组和计算机安全教育工作组。 安全标准、法规和政策 著名国际标准化组织(4/8) ? 电气和电子工程师学会(IEEE) ? 电气和电子工程师学会是一个由电气和电子工程师组成的世界上最大的专业性学会,划分成许多部门。1980年2月,IEEE计算机学会建立了一个委员会负责制定有关网络的协议标准(802.1~9),包括高层接口、逻辑链路控制、CS

文档评论(0)

jdy261842 + 关注
实名认证
内容提供者

分享好文档!

1亿VIP精品文档

相关文档