第二章 政策法规及标准.pptVIP

第二章 政策法规与标准 陈天洲 tzchen@zju.edu.cn Addoil.net Embedded.zju.edu.cn 政策法规与标准 组织机构 立法立足点 计算机犯罪法 各国立法 我国立法 计算机安全评价标准 可信计算机系统评估准则 OSI安全体系结构 组织机构 比较活跃的组织有： IFIP(国际信息处理联合会) WISE（国际强化安全研究所） 中国电子学会于1978年提出申请，1979年国务院批准向IFIP递交入会申请，1980年1月1日IFIP正式接纳中国电子学会代表中国为其成员学会 政策法规与标准 组织机构 立法立足点 计算机犯罪法 各国立法 我国立法 计算机安全评价标准 可信计算机系统评估准则 OSI安全体系结构 立法立足点 计算机安全是指计算机资产安全，具体含义有四层： 系统设备和相关设施运行正常，系统服务适时。 软件(包括网络软件，应用软件和相关的软件)正常。 系统拥有的或产生的数据信息完整，有效，使用合法，不会被泄漏。 系统资源和信息资源使用合法 立法立足点 计算机安全需要以下五个机制： 威慑:提醒人们不要做有害于计算机的事，否则将受到法律的制裁。 预防并阻止不法分子对计算机资源产生危害。 检查:能查出系统安全隐患，查明已发生的各种事情的原因。 恢复。系统发生意外事件或是事故从而导致系统中断或数据受损后，能在短期内恢复。 纠正，能及时堵塞安全漏洞