国外信息安全保护政策和标准.pdfVIP

国外信息系统安全保护国外信息系统安全保护 政策和标准政策和标准 中国科学院研究生院 信息安全国家重点实验室 全国信国信息安安全技术标准化委员会技术标准化委员会 WG7 赵战生 年55月月1616日日 概要 信息安全概念和认识的深化 信息安全政策概要信息安全政策概要 信息安全标准概要 信息安息安全概念念和认识识的深化 信息化应用不断深化  ICT技术的发展 年， David Moschella对 IT技术发展 的历史和趋 势给出了势给出了一 个总结和预 测测 从保密从保密,,保护到保障保护到保障 保障保障 IAIA 预警（预警（WW ）） 保护保护 保护保护 （（PP ）） 保护保护 检测（检测（DD ）） INFOSECINFOSEC 反应（反应（RR ）） 保密保密保密保密 恢复恢复 （（RR ）） COMSECCOMSEC 反击（反击（CC ）） 保密性保密性 保密性保密性 保密性保密性 完整性完整性 完整性完整性 可用性可用性 可用性性性性 可用 真实性真实性 保密性保密性 不可否认性不可否认性 8080年代年代 9090年代年代 现在现在 IA CIIA IT服务 集成的Cyber - NetOps IAIA是另外分配的职责是另外分配的职责 网际保障是不可或缺的业务网际保障是不可或缺的业务 遵守检查表 使命/指挥官的责任 IAIA是技术是技术 网际保障是业务的生命周期网际保障是业务的生