工标网 回首页
标准分类  最新标准New!  标准公告 标准动态  标准论坛
 高级查询
帮助 | 登录 | 注册
查标准上工标网 免费查询标准最新替代作废信息
 您的位置:工标网 >> 标准动态 >> 标准新闻 >> 新闻内容

全国信息安全标准化技术


作者: 赛迪网        更新时间:2006-06-09       评论: 0
各位领导、各位代表上午好!我简要介绍一下关于CA标准化的一些工作。从四个方面谈一下,有关的标准化工作。信息安全标准化在整个信息安全保障体系中的作用和地位。跟大家简单介绍一下我们安标委的工作机制,以及信息安全的标准体系框架以及我们已经做的相关工作。 信息安全的问题实际上是多方面的,网络保护机制是我们保护信息安全的一个重要措施。我想跟大家讨论一下,如何正确看待信息安全的问题。我们使用安全的目标,是要信息免受各种威胁的损害,保证业务的稳定性,降低由于信息安全问题所带来的风险,得到最佳的投资和回报,扩大最佳的商业机会。网络信任体系和电子签名技术实际上是保证信息的有效性和可信性、机密性重要手段,如何获得信息安全的问题,就是要通过一系列的有效措施,包括制定相关的政策、相关的过程和规定,通过组织机构的建设,通过软件、硬件等等这些功能的提升构建一个完整的保护体系。《数字签名法》是保证我们信息安全的一个重要基础措施。 信息安全保障包括三方面的内容,同时还包括CA技术和管理技术、人的因素。这一系列内容构成了保证信息安全的综合防范体系。在这个体系过程当中,标准是支撑像数字签名法以及信息安全保障体系建设的一个基础性的部分,技术标准是相当于我们的技术立法,它是向政府,向原来的计划经济的管理政府,是政府进行宏观管理保障依据,同时也是构筑我国自主可控的信息安全建设的整体。制定符合我国国情的信息安全标准,是我们开展信息安全保护体系的基础,也是我们开展信息安全产品的机制。有了相当于标准,我们的指标是进行相关评定的依据,现在国家也在开展信息安全等级保护,同时也是我们建立一个国家的信息安全管理体系的基础。信息安全管理包括多个层面,也包括对网络信任体系以及机构的有效管理。为此信息安全标准化工作是一个基础性的东西,是一个需要多方协调的工作。它需要有机的加以管理和控制。国家相关主管部门非常关注信息安全标准工作,在2002年4月月15号专门成立了信息安全标准化技术委员会。这个组织机构是多方参与,包括了公安部、安全部、纪要局、信息产业部、科技部、发改委等等专家的参与。下设工作小组研究制定相关的工作。第三小组是密码。第四工作小组是标准识别。 标准的研究我们已经形成了波浪式的标准研发过程,将标准的基础性研究和标准的预编以及标准的正式制定相融合的一个滚动发展模式。在这种过程中,我们采取公开向社会召集、征集相关的标准意见,满足我们从宏观管理上所需要的一些标准。标准委员会构成了一种与业界交流的工作平台,我们建立了相关的网页,通过这种方式向大家征求我们标准工作的各方面的意见。标准化工作是一个系统化的工作,不是靠一个标准能解决所有的问题,是包括了很多很多的技术细节,这些都需要考虑。在这个过程中,我们要研究相关的或者有关的标准体系,开展了48项基础和战略性的制定,同时正式发布11项国家标准,22项国家标准正在制定过程中,有8项标准正在准备,26项国家标准正在研究,4项标准正在预编。 我们包括了四个方面的标准,一个包括基础标准、技术性标准和管理标准、策略标准。在这里面与我们签名法有关的标准,包括标识和鉴别、密码技术等。我们会开展相关的工作,密切关注国际标准动态,同时跟踪现在新兴的一些标准发展动态,尤其是基于数字证书为准的可信计算方面的研究,下一代可信计算是基于身份鉴别,我们成立了相关的小组来研究。围绕着新兴的鉴别技术,就是生物技术也在开展跟踪相关研究。同时在无线网络中,对设备标准的认证也正在开展。 为了配合数字签名法,以及网络信任体系建设的相关实施,我们建立了一批相关安全标准,包括对每个认证机构所用到的证书。标准是保证我们认证机构与认证机构信息互通、共享的基础,在这里我们已经发布了相关的标准,包括GBT操作框架,以及正在准备报批的CA认证机构建设以及运行管理规范,这些都是为我们后续支撑有效的电子认证服务业的规范管理奠定一个良好的基础。对这些标准,我们也正在编写教材,也希望各位认证机构给我们提供需求。同时配合网络等级保护制定,我们也是开展了相关等级保护制度标准,关于CA等级评估准则也在这个规范里面。有一些相关的规范正在制定。同时如何建设技术与管理并重的原则,尤其对CA公司包括认证机构,对建立有效的信息安全管理体系都非常重要。我们开展了基于信息产品风险工作,以及围绕着信息安全管理内容的相关标准的应用。现在国际上也在开展对管理体系的认证工作,围绕着中国的管理体系建设,我们正在开展相关的管理体系认证的相关标准工作。这些标准对于规范各个CA公司,就是电子认证服务机构的规范管理将产生指导工作。同时对信息系统的保护,包括关于加强国家重要信息系统灾难备份工作的标准。 整个信息安全标准是要靠在座各位,我们竭诚欢迎社会各界,包括单位积极参与到我们的标准研究和制定过程中。谢谢大家!
 【返回新闻首页】【关闭窗口】【发表评论(0条)
 
相关新闻
·中美将共同构建中英文标准信息平台 ·国际标准化组织发布最新调查报告称
·国际标准化组织发布最新调查报告称 ·国家标准起草实行招标制试点范围为8项家用电
·国家发展改革委行业标准化工作会议在北京召开 ·《铝合金建筑型材第4部分粉末喷涂型材》国标
·国家标准委主任刘平均会见美国国家标准协会代 ·我国手机辐射标准进入审核程序
·把制定标准规范当大事来抓 ·手机软件技术标准
发表评论
新用户注册>>
【管理员提示】
·在发布信息时,请您遵守中华人民共和国有关法律、法规,并尊重网上道德;
·因您的言论直接或间接的导致的民事或刑事法律责任由您个人承担;
·管理人员有权根据栏目需要对留言内容进行删改
推荐资讯
·市场监管总局(国家标准委)批准发布2项建筑.. ·水利部公告 2024年第20号
·气象行业标准《作物病害气象等级预报方法》自.. ·海关总署公告 2024年第157号
·中国工程建设标准化协会 中国地方铁路协会关.. ·交通运输部公告 2024年第49号
·自然资源部公告 2024年第37号 ·2024年世界标准日主题-美好世界的共同愿..
·中华人民共和国国家标准批准发布公告2024.. ·国家铁路局公告 2024年第28号
热点新闻
国家铁路局修订《铁路旅客车站设计规范
《食品冷链物流追溯管理要求》《物流园
《轨道车 重型轨道车》等7项铁路国家
《高速公路交通安全管控天气风险预警等
预计到2025年我国新制定30项以上
《标准轨距铁路限界 第1部分:机车车
市场监管总局批准发布31项国家计量技
《绿色产品评价 物流周转箱》国家标准
《低温仓储作业规范》国家标准获批发布
国家铁路局修订《铁路旅客车站设计规范
图片新闻

生活家电全面升级 标准助力门槛提高

数码相机有效像素国家标准近期出台

慕思助《软体床》标准看齐世界水平

新《电梯技术条件》国家标准于3月1日
专题新闻
· 思念三鲜水饺惊现病原菌
· 2011世界标准日专题-国际标准树立
· 天宫一号倒计时将实现首次空间对接
· 依据四项指标 严打“地沟油”
· 月饼出现双向标准 深陷枧水之困
· 名牌运动服含毒 可致性早熟
· 血燕亚硝酸盐严重超标
· “化学酱油”专题 酱油再遭质疑门
· 肯德基醇豆浆遭质疑
· 染色馒头泛滥 食品标准空白多
· 雀巢等知名婴儿食品陷入安全门
· 节能灯不合格 标准门槛低
 
付款方式 - 关于我们 - 帮助中心 - 联系我们 - 诚聘英才 - 合作伙伴 - 使用条款
QQ:1197428036 992023608 有问题? 联系在线客服
Copyright © 工标网 2005-2023,All Right Reserved