全国信息安全标准化技术
|
|
|
作者: 赛迪网 更新时间:2006-06-09 评论: 0 条 |
|
各位领导、各位代表上午好!我简要介绍一下关于CA标准化的一些工作。从四个方面谈一下,有关的标准化工作。信息安全标准化在整个信息安全保障体系中的作用和地位。跟大家简单介绍一下我们安标委的工作机制,以及信息安全的标准体系框架以及我们已经做的相关工作。
信息安全的问题实际上是多方面的,网络保护机制是我们保护信息安全的一个重要措施。我想跟大家讨论一下,如何正确看待信息安全的问题。我们使用安全的目标,是要信息免受各种威胁的损害,保证业务的稳定性,降低由于信息安全问题所带来的风险,得到最佳的投资和回报,扩大最佳的商业机会。网络信任体系和电子签名技术实际上是保证信息的有效性和可信性、机密性重要手段,如何获得信息安全的问题,就是要通过一系列的有效措施,包括制定相关的政策、相关的过程和规定,通过组织机构的建设,通过软件、硬件等等这些功能的提升构建一个完整的保护体系。《数字签名法》是保证我们信息安全的一个重要基础措施。
信息安全保障包括三方面的内容,同时还包括CA技术和管理技术、人的因素。这一系列内容构成了保证信息安全的综合防范体系。在这个体系过程当中,标准是支撑像数字签名法以及信息安全保障体系建设的一个基础性的部分,技术标准是相当于我们的技术立法,它是向政府,向原来的计划经济的管理政府,是政府进行宏观管理保障依据,同时也是构筑我国自主可控的信息安全建设的整体。制定符合我国国情的信息安全标准,是我们开展信息安全保护体系的基础,也是我们开展信息安全产品的机制。有了相当于标准,我们的指标是进行相关评定的依据,现在国家也在开展信息安全等级保护,同时也是我们建立一个国家的信息安全管理体系的基础。信息安全管理包括多个层面,也包括对网络信任体系以及机构的有效管理。为此信息安全标准化工作是一个基础性的东西,是一个需要多方协调的工作。它需要有机的加以管理和控制。国家相关主管部门非常关注信息安全标准工作,在2002年4月月15号专门成立了信息安全标准化技术委员会。这个组织机构是多方参与,包括了公安部、安全部、纪要局、信息产业部、科技部、发改委等等专家的参与。下设工作小组研究制定相关的工作。第三小组是密码。第四工作小组是标准识别。
标准的研究我们已经形成了波浪式的标准研发过程,将标准的基础性研究和标准的预编以及标准的正式制定相融合的一个滚动发展模式。在这种过程中,我们采取公开向社会召集、征集相关的标准意见,满足我们从宏观管理上所需要的一些标准。标准委员会构成了一种与业界交流的工作平台,我们建立了相关的网页,通过这种方式向大家征求我们标准工作的各方面的意见。标准化工作是一个系统化的工作,不是靠一个标准能解决所有的问题,是包括了很多很多的技术细节,这些都需要考虑。在这个过程中,我们要研究相关的或者有关的标准体系,开展了48项基础和战略性的制定,同时正式发布11项国家标准,22项国家标准正在制定过程中,有8项标准正在准备,26项国家标准正在研究,4项标准正在预编。
我们包括了四个方面的标准,一个包括基础标准、技术性标准和管理标准、策略标准。在这里面与我们签名法有关的标准,包括标识和鉴别、密码技术等。我们会开展相关的工作,密切关注国际标准动态,同时跟踪现在新兴的一些标准发展动态,尤其是基于数字证书为准的可信计算方面的研究,下一代可信计算是基于身份鉴别,我们成立了相关的小组来研究。围绕着新兴的鉴别技术,就是生物技术也在开展跟踪相关研究。同时在无线网络中,对设备标准的认证也正在开展。
为了配合数字签名法,以及网络信任体系建设的相关实施,我们建立了一批相关安全标准,包括对每个认证机构所用到的证书。标准是保证我们认证机构与认证机构信息互通、共享的基础,在这里我们已经发布了相关的标准,包括GBT操作框架,以及正在准备报批的CA认证机构建设以及运行管理规范,这些都是为我们后续支撑有效的电子认证服务业的规范管理奠定一个良好的基础。对这些标准,我们也正在编写教材,也希望各位认证机构给我们提供需求。同时配合网络等级保护制定,我们也是开展了相关等级保护制度标准,关于CA等级评估准则也在这个规范里面。有一些相关的规范正在制定。同时如何建设技术与管理并重的原则,尤其对CA公司包括认证机构,对建立有效的信息安全管理体系都非常重要。我们开展了基于信息产品风险工作,以及围绕着信息安全管理内容的相关标准的应用。现在国际上也在开展对管理体系的认证工作,围绕着中国的管理体系建设,我们正在开展相关的管理体系认证的相关标准工作。这些标准对于规范各个CA公司,就是电子认证服务机构的规范管理将产生指导工作。同时对信息系统的保护,包括关于加强国家重要信息系统灾难备份工作的标准。
整个信息安全标准是要靠在座各位,我们竭诚欢迎社会各界,包括单位积极参与到我们的标准研究和制定过程中。谢谢大家!
|
【返回新闻首页】【关闭窗口】【发表评论(0条)】 |
|
|
|
|