国家信息安全整体保护技术实现工作情况介绍.pdf

信息系统整体安全保护技术实现 公 安 工作情况介绍 部 检 测 中 心 二零零九年十一月 前言 近年来，按照部里的统一部署和安排，公安部 检测中心高度重视信息安全工作，组成了专门的研 究队伍，引进了一批专业人才，明确了工作的发展 方向,加大了信息安全研究工作的投入，在信息系 统整体安全保护技术实现上取得了一系列积极的、 阶段性成果。 公安部检测中心 2 31 承担信息安全标准的制订工作。 23 承担一系列国家及部级科研重点项目，开展信息 系统等级保护的技术研发工作。 33 成为部机关各业务局的信息安全技术支持单位。 公安部检测中心 3 信息安全标准制订 承担国家标准和强制性公共安全行业标准的制订： 1 GB/T 20984-2007《信息安全风险评估规范》 国标《信息系统等级保护安全设计技术要求》（信安 2 秘字[2009]059号） 3 《信息系统等级保护安全设计技术要求测评规范》 （草案） 4 GB/T 21052-2007 《信息系统物理安全技术要求》 行标《信息安全等级保护产品分级使用审核与技术 5 检验要求》 6 行标《信息安全等级保护测评机构资格审查规范》 公安部检测中心 4 信息安全标准制订 国家标准《信息系统等级保护安全设计技术要求》 (信安秘字[2009]059号)是根据我国信息安全等级保护 的实际需要，按照主管部门对信息系统安全建设的要求 制订的，对信息系统等级保护安全建设技术方案的设计 具有指导和参考作用。 《信息系统等级保护安全设计技术要求测评规范》 (草案)将为依据《信息系统等级保护安全设计技术要求 》进行安全建设的工程验收和测试提供指导。 公安部检测中心 5 承担国家及部级科研重点项目 2007年起，根据国家信息安全等级保护的总体要求 ，我中心承担了 “等级化信息系统安全建设实验环境与 检验平台”、国家863项目“多级安全应用平台及互联关 键技术”等信息安全等级保护技术科研项目。 公安部检测中心 6 承担国家及部级科研重点项目 “等级化信息系统安全建设实验环境与检验平台”项目的 主要内容是：基于GB 17859-1999的安全等级划分，构建多级 安全应用平台，开发安全功能符合性检验工具集和第二十九届 奥运会风险评估工具。 该项目实现以下功能： 为信息系统等级保护安全建设提供示范环境 为信息安全产品分级使用管理提供检验平台与手段 为信息系统等级保护安全技术方案设计提供验证环境 为信息安全风险评估提供工具与手段 公安部检测中心 7 承担国家及部级科研重点项目 构 结 扑 拓 台 平 用 应 全 安 级 二 公安部检测中心 8 承担国