【正文】 6 SML3 EAL6 SML3 EAL7 強(qiáng) 建 性 程 度（ IATF） 安全技術(shù)產(chǎn)品與系統(tǒng)互操作性策略 ? 體系結(jié)構(gòu) ? 安全協(xié)議 ? 產(chǎn)品標(biāo)準(zhǔn) ? 安全策略與協(xié)定 ? 安全基礎(chǔ)設(shè)施 大力推動國家信息安全基礎(chǔ)的建設(shè) ? 基礎(chǔ)性、支撐性、服務(wù)性、公益性 ? 國家專項基金啟動 ? 建立資質(zhì)認(rèn)證機(jī)制 ? 建立監(jiān)理機(jī)制 ? 形成社會化服務(wù)和行政監(jiān)管體系 基礎(chǔ)設(shè)施 社會公共服務(wù)類 ? 基于數(shù)字證書的信任體系（ PKI/CA） ? 信息安全測評與評估體系（ CC/TCSEC/IATF） ? 應(yīng)急響應(yīng)與支援體系（ CERT） ? 計算機(jī)病毒防治與服務(wù)體系（ AVirus） ? 災(zāi)難恢復(fù)基礎(chǔ)設(shè)施（ DRI） ? 密鑰管理基礎(chǔ)設(shè)施（ KMI） 信息安全執(zhí)法類 ? 網(wǎng)上信息內(nèi)容安全監(jiān)控體系 ? 網(wǎng)絡(luò)犯罪監(jiān)察與防范體系 ? 電子信息保密監(jiān)管體系 ? 網(wǎng)絡(luò)偵控與反竊密體系 ? 網(wǎng)絡(luò)預(yù)警與網(wǎng)絡(luò)反擊體系 ? 推動安全產(chǎn)業(yè)發(fā)展，支撐安全保障體系建設(shè) ? 掌握安全產(chǎn)品的自主權(quán)、自控權(quán) ? 建設(shè)信息安全產(chǎn)品基地 ? 形成信息安全產(chǎn)品配套的產(chǎn)業(yè)鏈 ? 造就出世界品牌的安全骨干企業(yè) ? 安全產(chǎn)品制造業(yè)、集成業(yè)、服務(wù)業(yè)全面發(fā)展 ? 盡快配套信息安全產(chǎn)業(yè)管理政策 ? 保護(hù)密碼為代表的國內(nèi)安全產(chǎn)品市場 產(chǎn)業(yè)支撐 ? 創(chuàng)建一個具有一批高級信息安全人材、雄厚的安全技術(shù)隊伍、普及安全意識和技術(shù)的人材大環(huán)境 ? 學(xué)歷教育： 專業(yè)設(shè)置、課程配套 ? 高級人材培養(yǎng)： 研究生學(xué)院、博士后流動站 ? 職業(yè)和技能培訓(xùn)： 上崗和在職培訓(xùn)、考核認(rèn)證制度 ? 信息安全意識提升： 學(xué)會、協(xié)會、論壇、媒體 ? 網(wǎng)上教育： 信息安全課件、網(wǎng)上課堂 ? 信息安全出版物 人才培養(yǎng) 強(qiáng)力推動信息安全標(biāo)準(zhǔn)化工作 ? 加強(qiáng)信息安全標(biāo)準(zhǔn)化技術(shù)委員會工作 ? 積極參予國際信息安全標(biāo)準(zhǔn)制訂活動 ? 注意采用國際與國外先進(jìn)標(biāo)準(zhǔn) ? 抓緊制訂國家標(biāo)準(zhǔn)和協(xié)調(diào)行業(yè)標(biāo)準(zhǔn) ? 重視強(qiáng)制性和保護(hù)性（ TBT）標(biāo)準(zhǔn)的制訂 ? 推動信息安全產(chǎn)品標(biāo)準(zhǔn)互操性的測試和認(rèn)證 ? 兼容性和可擴(kuò)展性的需要 ? 公平、公正、公開機(jī)制 環(huán)境建設(shè) 標(biāo)準(zhǔn)與法規(guī) 加強(qiáng)信息安全標(biāo)準(zhǔn)的研發(fā)、評審、審批 ? 密碼算法、密鑰管理及應(yīng)用類、 PKI/PMI類 ? 信息安全評估和保障等級類 ? 電子證據(jù)類 ? 內(nèi)容安全分級及標(biāo)識類 ? 信息安全邊界控制及傳輸安全類 ? 身份識別及鑒別協(xié)議類 ? 網(wǎng)絡(luò)應(yīng)急響應(yīng)與處理類 ? 入侵檢測框架類 ? 信息安全管理類 ? 資源訪問控制類 ? 安全體系結(jié)構(gòu)與協(xié)議類 ? 安全產(chǎn)品接口與集成管理類 ? 信息系統(tǒng)安全工程實(shí)施規(guī)范類 ? XML、 CSCW、 Web安全應(yīng)用類 加快信息安全法規(guī)的制訂 ? 建立和加強(qiáng)國家信息安全法規(guī)咨詢委員會的工作 ? 規(guī)劃先行，急用先上 ? 借鑒國外先進(jìn)經(jīng)驗(yàn)，結(jié)合我國國情 ? 采取措施縮短需求與立法的時間差 相關(guān)法規(guī)需求 ? 電子文檔與數(shù)字簽章類 ? 數(shù)據(jù)保密與公開類 ? 網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)管類 ? 網(wǎng)絡(luò)信息犯罪與懲治類 ? 個人數(shù)據(jù)保密類（隱私法） ? 數(shù)字內(nèi)容產(chǎn)品版權(quán)保護(hù)類 ? 電子商務(wù)運(yùn)營監(jiān)管類（ EC、 NB、 NS） ? 網(wǎng)上交易稅法類 ? 網(wǎng)絡(luò)信息企業(yè)市場準(zhǔn)入類 ? 密碼研制、生產(chǎn)與應(yīng)用管理類 ? 網(wǎng)絡(luò)媒體監(jiān)管類 ? 網(wǎng)上娛樂活動監(jiān)管類 ? 網(wǎng)上通信聯(lián)絡(luò)監(jiān)管類 狹義信息安全保障體系 單位層面 信息系統(tǒng)使命 信息系統(tǒng)建模。 15:19:5815:19:5815:191/21/2023 3:19:58 PM ? 1以我獨(dú)沈久，愧君相見頻。 2023年 1月 21日星期六 下午 3時 19分 58秒 15:19: ? 1比不了得就不比，得不到的就不要。 下午 3時 19分 58秒 下午 3時 19分 15:19: ? 沒有失敗，只有暫時停止成功！。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1不知香積寺，數(shù)里入云峰。 2023年 1月 下午 3時 19分 :19January 21, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 15:19:5815:19:5815:191/21/2023 3:19:58 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 :19:5815:19:58January 21, 2023 ? 1意志堅強(qiáng)的人能把世界放在手中像泥塊一樣任意揉捏。 下午 3時 19分 58秒 下午 3時 19分 15:19: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 演講完畢，謝謝觀看！ 。 2023年 1月 下午 3時 19分 :19January 21, 2023 ? 1業(yè)余生活要有意義，不要越軌。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1知人者智，自知者明。 下午 3時 19分 58秒 下午 3時 19分 15:19: ? 楊柳散和風(fēng)，青山澹吾慮。 2023年 1月 21日星期六 下午 3時 19分 58秒 15:19: ? 1楚塞三湘接，荊門九派通。 15:19:5815:19:5815:191/21/2023 3:19:58 PM ? 1成功就是日復(fù)一日那一點(diǎn)點(diǎn)小小努力的積累。 2023年 1月 下午 3時 19分 :19January 21, 2023 ? 1行動出成果，工作出財富。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1乍見翻疑夢，相悲各問年。 系統(tǒng)認(rèn)證和認(rèn)可標(biāo)準(zhǔn)和實(shí)踐 例如：美國 DITSCAP, … 中國信息安全產(chǎn)品測評認(rèn)證中心 相關(guān)文檔和系統(tǒng)測評認(rèn)證實(shí)踐 技術(shù)準(zhǔn)則 （信息技術(shù)系統(tǒng)評估準(zhǔn)則） 管理準(zhǔn)則 （信息系統(tǒng)管理評估準(zhǔn)則） 過程準(zhǔn)則 （信息系統(tǒng)安全工程評估準(zhǔn)則） 信息系統(tǒng)安全性評估準(zhǔn)則 安全工程過程和能力成熟度模型 信息安全管理和管理能力成熟度模型 將 GB 18336從產(chǎn)品和產(chǎn)品系統(tǒng)擴(kuò)展到信息技術(shù)系統(tǒng)安全性評估 信息系統(tǒng)相關(guān)基礎(chǔ)知識 傳統(tǒng) CA信息系統(tǒng)認(rèn)證認(rèn)可和實(shí)踐 4. 一個組織的信息安全保障體系的建立 DDN FR 中心機(jī)房 中心機(jī)房 MAIL Domino Data Data Data Data Data 分支機(jī)構(gòu) A 分支機(jī)構(gòu) B 辦事處 A 辦事處 B 網(wǎng)絡(luò)結(jié)構(gòu) 1. 若干個分支機(jī)構(gòu) 2. 若干個辦事處 Modem 池 Inter Extra PSTN/ISDN ERP CRM ? 網(wǎng)絡(luò)結(jié)構(gòu) ? 網(wǎng)絡(luò)資源 ? 網(wǎng)絡(luò)服務(wù) 系統(tǒng)信息現(xiàn)狀分析 安全需求 攻擊分析 DMZ ? EMail ? File Transfer ? HTTP Intra 企業(yè)網(wǎng)絡(luò) 生產(chǎn)部 工程部 市場部 人事部 路由 Inter 中繼 安 全 隱 患 外部 /個體 外部 /組織 內(nèi)部 /個體