没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
信息网络的全球化使得信息网络的安全问题也全球化起来,任何与互联网相连接的信息系统都必须面对世界范围内的网络
攻击、数据窃取、身份假冒等安全问题。发达国家普遍发生的有关利用计算机进行犯罪的案件,绝大部分已经在我国出现。
目前,我国进口的计算机系统产品,其安全功能基本上是最低层次的,我国尚没有自己的配套安全技术产品,使用的微机
和网络产品从硬件、固件到软件,基本没有安全保障功 能,在建的一些重要信息系统,也缺乏安全技术防范措施。这些问题
若不加紧解决,会影响国家主权和安全、信息化社会的政治安定和社会稳定、经济和现代化建设顺利发展。
但是,当前计算机信息系统的建设者、管理者和使用者都面临着一个共同的问题,就是他们建设、管理或使用的信息系统
是否是安全的?如何评价系统的安全性?这就需要有一整套用于规范计算机信息系统安全建设和使用的标准和管理办法。
一、等级保护制度的意义
1994年,国务院发布了《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》),该条例是计算机信息系
统安全保护的法律基础。其中第九条规定计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,
由公安部会同有关部门制定。公安部在《条例》发布实施后便着手开始了计算机信息系统安全等级保护的研究和准备工作。等
级管理的思想和方法具有科学、合理、规范、便于理解、掌握和运用等优点,因此,对计算机信息系统实行安全等级保护制度,
是我国计算机信息系统安全保护工作的重要发展思路,对于正在发展中的信息系统安全保护工作更有着十分重要的意义。
为切实加强重要领域信息系统安全的规范化建设和管理,全面提高国家信息系统安全保护的整体水平,使公安机关公共信
息网络安全监察工作更加科学、规范,指导工作更具体、明确,公安部组织制订了《计算机信息系统安全保护等级划分准则》
(以下简称《准则》)国家标准,并于1999 年 9 月 13 日由国家质量技术监督局审查通过并正式批准发布,已于 2001 年 1 月 1
日执行。该准则的发布为计算机信息系统安全法规和配套标准的制定和执法部门的监督检查提供了依据,为安全产品的研制提
供了技术支持,为安全系统的建设和管理提供了技术指导,是我国计算机信息系统安全保护等级工作的基础。
美国国防部早在 80 年代就针对国防部门的计算机安全保密开展了一系列有影响的工作,后来成立了所属的机构--国家计
算机安全中心(NCSC)继续进行有关工作。1983年他们公布了可信计算机系统评估准则
(TrustedComputingBase,TCB)这一概念,即计算机硬件与支持不可信应用及不可信用户的操作系统的组合体。在TCSEC的评
价准则中,从B级开始就要求具有强制存取控制和形式化模型技术的应用。橘皮书论述的重点是通用的操作系统,为了使它的
评判方法适用于网络,NCSC 于 1987 年出版了一系列有关可信计算机数据库、可信计算机网络等的指南等(俗称彩虹系列)。该
书从网络安全的角度出发,解释了准则中的观点,从用户登录、授权管理、访问控制、审计跟踪、隐通道分析、可信通道建立、
安全检测、生命周期保障、文本写作、用户指南均提出了规范性要求,并根据所采用的安全策略、系统所具备的安全功能将系
统分为四类七个安全级别。将计算机系统的可信程度划分为D、C1、C2、B1、B2、B3 和 A1 七个层次。
TCSEC 带动了国际计算机安全的评估研究,90 年代西欧四国(英、法、荷、德)联合提出了信息技术安全评估标准(ITSEC),
ITSEC(又称欧洲白皮书)除了吸收TCSEC 的成功经验外,首次提出了信息安全的保密性、完整性、可用性的概念,把可信计算
机的概念提高到可信信息技术的高度上来认识。他们的工作成为欧共体信息安全计划的基础,并对国际信息安全的研究、实施
带来深刻的影响。
美国为了保持他们在制定准则方面的优势,不甘心 TCSEC 的影响被 ITSEC 取代,他们采取联合其他国家共同提出新评估准
则的办法体现他们的领导作用。1991 年 1 月宣布了制定通用安全评估准则(CC)的计划。1996 年 1 月出版了 1.0 版。它的基础
是欧洲的 ITSEC,美国的包括 TCSEC 在内的新的联邦评估标准,加拿大的CTCPEC,以及国际标准化组织 ISO:SC27WG3 的安全评
估标准。CC标准吸收了各先进国家对现代信息系统信息安全的经验与知识,将会对未来信息安全的研究与应用带来重大影响。
三、中国的等级保护体系
资源评论
G11176593
- 粉丝: 6828
- 资源: 3万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功