信息安全产品和信息系统安全的测评与认证.docxVIP

信息安全产品和信息系统安全的测评与认证 信息平安产品和信息系统平安的测评与认证1．引言90年月中期以来，随着信息技术突飞猛进的进展，特殊是Internet的迅猛进展和美国政府领先推动的建立全球信息高速大路，使各国的信息化进程急剧加快。我国的信息化热潮也随之日益高涨，有关电子政务、电子商务乃至电子军务的争论日益热闹。信息技术和网络空间，给社会的经济、科技、文化、训练和管理的各个方面都注入了新的活力。人们在享受信息化带来的众多好处的同时，也面临着日益突出的信息平安与保密的问题。比方：在网络环境中，国家隐秘和商业隐秘的爱护，特殊是政府上网后对涉密信息和敏感信息的爱护，网上各种行为者的身份确认与权责利确实认，高度网络化的各种业务〔商务、政务等〕信息系统运行的正常和不被破坏，网络银行、电子商务中的支付与结算的精确真实和金融机构数据爱护与管理系统的不被欺诈，都将成为国家主权、政治、经济、平安和社会稳定的焦点。为了有效地解决这些问题，信息平安产业就应运而生了。由于信息技术固有的敏感性和特别性，信息产品是否平安，专用的信息平安产品以及由这些产品构成的网络系统是否牢靠，都成为国家、企业、社会各方面需要科学证明的问题。为此各国政府纷纷实行公布标准，以测评和认证等方式，对信息平安产品的研制、生产、销售、用法和进出口实行严格管理。美国将信息平安列为其国家平安的重要内容之一，由美国国家平安局NSA在美国