【正文】 6 SML3 EAL6 SML3 EAL7 強(qiáng) 建 性 程 度（ IATF） 安全技術(shù)產(chǎn)品與系統(tǒng)互操作性策略 ? 體系結(jié)構(gòu) ? 安全協(xié)議 ? 產(chǎn)品標(biāo)準(zhǔn) ? 安全策略與協(xié)定 ? 安全基礎(chǔ)設(shè)施 大力推動(dòng)國(guó)家信息安全基礎(chǔ)的建設(shè) ? 基礎(chǔ)性、支撐性、服務(wù)性、公益性 ? 國(guó)家專項(xiàng)基金啟動(dòng) ? 建立資質(zhì)認(rèn)證機(jī)制 ? 建立監(jiān)理機(jī)制 ? 形成社會(huì)化服務(wù)和行政監(jiān)管體系 基礎(chǔ)設(shè)施 社會(huì)公共服務(wù)類 ? 基于數(shù)字證書的信任體系（ PKI/CA） ? 信息安全測(cè)評(píng)與評(píng)估體系（ CC/TCSEC/IATF） ? 應(yīng)急響應(yīng)與支援體系（ CERT） ? 計(jì)算機(jī)病毒防治與服務(wù)體系（ AVirus） ? 災(zāi)難恢復(fù)基礎(chǔ)設(shè)施（ DRI） ? 密鑰管理基礎(chǔ)設(shè)施（ KMI） 信息安全執(zhí)法類 ? 網(wǎng)上信息內(nèi)容安全監(jiān)控體系 ? 網(wǎng)絡(luò)犯罪監(jiān)察與防范體系 ? 電子信息保密監(jiān)管體系 ? 網(wǎng)絡(luò)偵控與反竊密體系 ? 網(wǎng)絡(luò)預(yù)警與網(wǎng)絡(luò)反擊體系 ? 推動(dòng)安全產(chǎn)業(yè)發(fā)展，支撐安全保障體系建設(shè) ? 掌握安全產(chǎn)品的自主權(quán)、自控權(quán) ? 建設(shè)信息安全產(chǎn)品基地 ? 形成信息安全產(chǎn)品配套的產(chǎn)業(yè)鏈 ? 造就出世界品牌的安全骨干企業(yè) ? 安全產(chǎn)品制造業(yè)、集成業(yè)、服務(wù)業(yè)全面發(fā)展 ? 盡快配套信息安全產(chǎn)業(yè)管理政策 ? 保護(hù)密碼為代表的國(guó)內(nèi)安全產(chǎn)品市場(chǎng) 產(chǎn)業(yè)支撐 ? 創(chuàng)建一個(gè)具有一批高級(jí)信息安全人材、雄厚的安全技術(shù)隊(duì)伍、普及安全意識(shí)和技術(shù)的人材大環(huán)境 ? 學(xué)歷教育： 專業(yè)設(shè)置、課程配套 ? 高級(jí)人材培養(yǎng)： 研究生學(xué)院、博士后流動(dòng)站 ? 職業(yè)和技能培訓(xùn)： 上崗和在職培訓(xùn)、考核認(rèn)證制度 ? 信息安全意識(shí)提升： 學(xué)會(huì)、協(xié)會(huì)、論壇、媒體 ? 網(wǎng)上教育： 信息安全課件、網(wǎng)上課堂 ? 信息安全出版物 人才培養(yǎng) 強(qiáng)力推動(dòng)信息安全標(biāo)準(zhǔn)化工作 ? 加強(qiáng)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)工作 ? 積極參予國(guó)際信息安全標(biāo)準(zhǔn)制訂活動(dòng) ? 注意采用國(guó)際與國(guó)外先進(jìn)標(biāo)準(zhǔn) ? 抓緊制訂國(guó)家標(biāo)準(zhǔn)和協(xié)調(diào)行業(yè)標(biāo)準(zhǔn) ? 重視強(qiáng)制性和保護(hù)性（ TBT）標(biāo)準(zhǔn)的制訂 ? 推動(dòng)信息安全產(chǎn)品標(biāo)準(zhǔn)互操性的測(cè)試和認(rèn)證 ? 兼容性和可擴(kuò)展性的需要 ? 公平、公正、公開(kāi)機(jī)制 環(huán)境建設(shè) 標(biāo)準(zhǔn)與法規(guī) 加強(qiáng)信息安全標(biāo)準(zhǔn)的研發(fā)、評(píng)審、審批 ? 密碼算法、密鑰管理及應(yīng)用類、 PKI/PMI類 ? 信息安全評(píng)估和保障等級(jí)類 ? 電子證據(jù)類 ? 內(nèi)容安全分級(jí)及標(biāo)識(shí)類 ? 信息安全邊界控制及傳輸安全類 ? 身份識(shí)別及鑒別協(xié)議類 ? 網(wǎng)絡(luò)應(yīng)急響應(yīng)與處理類 ? 入侵檢測(cè)框架類 ? 信息安全管理類 ? 資源訪問(wèn)控制類 ? 安全體系結(jié)構(gòu)與協(xié)議類 ? 安全產(chǎn)品接口與集成管理類 ? 信息系統(tǒng)安全工程實(shí)施規(guī)范類 ? XML、 CSCW、 Web安全應(yīng)用類 加快信息安全法規(guī)的制訂 ? 建立和加強(qiáng)國(guó)家信息安全法規(guī)咨詢委員會(huì)的工作 ? 規(guī)劃先行，急用先上 ? 借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)，結(jié)合我國(guó)國(guó)情 ? 采取措施縮短需求與立法的時(shí)間差 相關(guān)法規(guī)需求 ? 電子文檔與數(shù)字簽章類 ? 數(shù)據(jù)保密與公開(kāi)類 ? 網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)管類 ? 網(wǎng)絡(luò)信息犯罪與懲治類 ? 個(gè)人數(shù)據(jù)保密類（隱私法） ? 數(shù)字內(nèi)容產(chǎn)品版權(quán)保護(hù)類 ? 電子商務(wù)運(yùn)營(yíng)監(jiān)管類（ EC、 NB、 NS） ? 網(wǎng)上交易稅法類 ? 網(wǎng)絡(luò)信息企業(yè)市場(chǎng)準(zhǔn)入類 ? 密碼研制、生產(chǎn)與應(yīng)用管理類 ? 網(wǎng)絡(luò)媒體監(jiān)管類 ? 網(wǎng)上娛樂(lè)活動(dòng)監(jiān)管類 ? 網(wǎng)上通信聯(lián)絡(luò)監(jiān)管類 狹義信息安全保障體系 單位層面 信息系統(tǒng)使命 信息系統(tǒng)建模。 15:19:5815:19:5815:191/21/2023 3:19:58 PM ? 1以我獨(dú)沈久，愧君相見(jiàn)頻。 2023年 1月 21日星期六 下午 3時(shí) 19分 58秒 15:19: ? 1比不了得就不比，得不到的就不要。 下午 3時(shí) 19分 58秒 下午 3時(shí) 19分 15:19: ? 沒(méi)有失敗，只有暫時(shí)停止成功！。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1不知香積寺，數(shù)里入云峰。 2023年 1月 下午 3時(shí) 19分 :19January 21, 2023 ? 1少年十五二十時(shí)，步行奪得胡馬騎。 15:19:5815:19:5815:191/21/2023 3:19:58 PM ? 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 :19:5815:19:58January 21, 2023 ? 1意志堅(jiān)強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 下午 3時(shí) 19分 58秒 下午 3時(shí) 19分 15:19: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 演講完畢，謝謝觀看！ 。 2023年 1月 下午 3時(shí) 19分 :19January 21, 2023 ? 1業(yè)余生活要有意義，不要越軌。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1知人者智，自知者明。 下午 3時(shí) 19分 58秒 下午 3時(shí) 19分 15:19: ? 楊柳散和風(fēng)，青山澹吾慮。 2023年 1月 21日星期六 下午 3時(shí) 19分 58秒 15:19: ? 1楚塞三湘接，荊門九派通。 15:19:5815:19:5815:191/21/2023 3:19:58 PM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 2023年 1月 下午 3時(shí) 19分 :19January 21, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1乍見(jiàn)翻疑夢(mèng)，相悲各問(wèn)年。 系統(tǒng)認(rèn)證和認(rèn)可標(biāo)準(zhǔn)和實(shí)踐 例如：美國(guó) DITSCAP, … 中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心 相關(guān)文檔和系統(tǒng)測(cè)評(píng)認(rèn)證實(shí)踐 技術(shù)準(zhǔn)則 （信息技術(shù)系統(tǒng)評(píng)估準(zhǔn)則） 管理準(zhǔn)則 （信息系統(tǒng)管理評(píng)估準(zhǔn)則） 過(guò)程準(zhǔn)則 （信息系統(tǒng)安全工程評(píng)估準(zhǔn)則） 信息系統(tǒng)安全性評(píng)估準(zhǔn)則 安全工程過(guò)程和能力成熟度模型 信息安全管理和管理能力成熟度模型 將 GB 18336從產(chǎn)品和產(chǎn)品系統(tǒng)擴(kuò)展到信息技術(shù)系統(tǒng)安全性評(píng)估 信息系統(tǒng)相關(guān)基礎(chǔ)知識(shí) 傳統(tǒng) CA信息系統(tǒng)認(rèn)證認(rèn)可和實(shí)踐 4. 一個(gè)組織的信息安全保障體系的建立 DDN FR 中心機(jī)房 中心機(jī)房 MAIL Domino Data Data Data Data Data 分支機(jī)構(gòu) A 分支機(jī)構(gòu) B 辦事處 A 辦事處 B 網(wǎng)絡(luò)結(jié)構(gòu) 1. 若干個(gè)分支機(jī)構(gòu) 2. 若干個(gè)辦事處 Modem 池 Inter Extra PSTN/ISDN ERP CRM ? 網(wǎng)絡(luò)結(jié)構(gòu) ? 網(wǎng)絡(luò)資源 ? 網(wǎng)絡(luò)服務(wù) 系統(tǒng)信息現(xiàn)狀分析 安全需求 攻擊分析 DMZ ? EMail ? File Transfer ? HTTP Intra 企業(yè)網(wǎng)絡(luò) 生產(chǎn)部 工程部 市場(chǎng)部 人事部 路由 Inter 中繼 安 全 隱 患 外部 /個(gè)體 外部 /組織 內(nèi)部 /個(gè)體