信息安全标准化探讨.docVIP

信息安全标准化探讨 　　【 摘 要 】 信息化的安全标准是整个安全体系的不可或缺的一部分，占主要地位，这也是政府部门便于统一控制的必要的手段。本文是在信息化安全标准的整体之上，更好地说明安全标准的一个发展趋势。 　　【 关键词 】 信息安全；标准化 　　1 引言 　　在信息安全面临重大问题的时候，信息安全标准化可以发挥至关重要的作用。这一安全的标准不仅仅关联国家安危，同时也牵连着国家的利益，这是促使国家企业向前发展的前进动力。在此前提下不难发现提高信息安全的保障是艰难的工作过程，不是短期之内就能完成的，是长期积累的结果。这一安全标准是国家信息各方面制度的一个统领，其他都是以此为前提。 　　2 中国信息安全标准的境况 　　中国在20世纪80年代就开始创建自己的信息安全标准，本着对自己国家安全及利益的负责，在我国各个部门的共同努力之下，依照国际信息安全的标准，国家内部人员加以改进，一批改进的标准完成了。此时，国家的保密、安全等部门也制定了一系列的信息安全标准，这些标准促进了我国各个行业的发展，对各个行业的发展起到了至关重要的作用。 　　近几年，发展最快的是信息安全标准。在国际标准化组织中，信息安全标准是信息技术标准的一个部分。对于标准化组织，信息安全只是国际标准化组织ISO/IEC JTC1《信息技术》标准化技术委员会的一个分技术委员会，即ISO/IEC JTC1/SC27《安全技术》分技术委员会。在我国，信息安全标准的制修订有一个单独的标准化技术委员会。 　　3 信息技术的发展趋势 　　我国与世界领先国家在信息技术领域存在相当大的差距，了解未来信息技术发展趋势，有助于促进我国信息技术和信息产业的发展。 　　（1）小巧携带方便。现在的电子产品替代了以前庞大、难以移动的特征，正在逐步地变小，而且携带移动都很方便，现在都是无线的了，携带是很方便的，也不用像以前那样要固定在一个地方。依照这样的发展速度，各种电子产品都将取代以前存在的不足，正在逐步完善化、智能化，而且也更耐用了。从世界上第一台计算机的诞生到现在像手表一样大的计算机，计算机是在逐步地变得更加的小巧、更加的灵活。就更广阔的空间而言，通过计算机传播的信息普及得更广，整个网络反映了社会的一个大网络，通过计算机，人们接触信息以及获取信息的几率会更多。 　　（2）数字化。一是便于大规模生产。过去生产一台模拟设备需要花很长时间，模拟电路每一个单独部分都需要进行单独设计单独调测。而数字设备是单元式的，设计非常简单，便于大规模生产，可大大降低成本。二是有利于综合。每一个模拟电路其电路物理特性区别都非常大，而数字电路由二进制电路组成，非常便于综合，要达到一个复杂的性能用模拟方式往往综合不起来。现在数字化发展非常迅速，各种说法也很多。而搞数字化最主要的优点就是便于大规模生产和便于综合。 　　（3）信息技术是社会整个管理和发展不能缺少的一部分。在现代社会，网络以及信息产品已经成为人们生活当中的一部分，人们现在生活中接触的一切已经与信息密切相连。社会的发展进步的最大动力就是信息。 　　4 信息保障体系的发展趋势 　　随着网络体系的不断发展，整个网络安全系统问题就是人们关心的问题了，人们对于这一部分问题不是很了解，需要广泛地普及。对于信息安全知识的普及和传播得到了各个部门的重视。同时，更需要各个部门共同参与、互相合作，这样才能更好地发展。 　　（1）依照自己国家当前发展的状况以及国情，研究出一套符合自己国家的安全标准。 　　从第一次制定信息安全标准开始到现在，信息安全标准一直是在不断地完善中，虽然现在所制定的标准尚不够成熟，但是相对于之前的已经有了很大的提高。我国也一直在此基础上不断地进行探索和研究，制定的标准也在不断地改进当中，越来越完善化，标准的框架也越来越清晰。但是仍然要依据自己国家的体系、国情以及各方面的需求，集中力量深层次地研究，以便更好地制定属于自己国家的信息安全标准体系。 　　（2）确立企业在信息安全标准化活动中的主体地位。 　　在市场经济体制下，标准的制定应遵循市场导向的原则，企业需求、市场需求是提出制定标准的出发点和归宿。着眼于产业发展前景，企业是标准研究编制的主体，这需要企业自己发挥主观能动性，积极参与到信息安全标准研发的验证工作中去。由此制定出科学有效的、实用性强的信息安全标准。我国目前的基本国情是信息安全产业仍然处于萌芽阶段，根基不完善。主要表现为自主核心技术匮乏，产业规模比较小，有待扩大。致使对企业的吸引力严重不足，企业参与性不高，直接结果就是信息安全标准和信息安全产业发展不相匹配 　　（3）围绕应用需求研究制定标准，逐步完善信息安全标准体系。 　　WG4（鉴别与授权工作组）研究的标准与应用密切相关，而且内容非常丰富，多以系列标准的