【正文】 6 SML3 EAL6 SML3 EAL7 強 建 性 程 度（ IATF） 安全技術產品與系統(tǒng)互操作性策略 ? 體系結構 ? 安全協(xié)議 ? 產品標準 ? 安全策略與協(xié)定 ? 安全基礎設施 大力推動國家信息安全基礎的建設 ? 基礎性、支撐性、服務性、公益性 ? 國家專項基金啟動 ? 建立資質認證機制 ? 建立監(jiān)理機制 ? 形成社會化服務和行政監(jiān)管體系 基礎設施 社會公共服務類 ? 基于數(shù)字證書的信任體系（ PKI/CA） ? 信息安全測評與評估體系（ CC/TCSEC/IATF） ? 應急響應與支援體系（ CERT） ? 計算機病毒防治與服務體系（ AVirus） ? 災難恢復基礎設施（ DRI） ? 密鑰管理基礎設施（ KMI） 信息安全執(zhí)法類 ? 網(wǎng)上信息內容安全監(jiān)控體系 ? 網(wǎng)絡犯罪監(jiān)察與防范體系 ? 電子信息保密監(jiān)管體系 ? 網(wǎng)絡偵控與反竊密體系 ? 網(wǎng)絡預警與網(wǎng)絡反擊體系 ? 推動安全產業(yè)發(fā)展，支撐安全保障體系建設 ? 掌握安全產品的自主權、自控權 ? 建設信息安全產品基地 ? 形成信息安全產品配套的產業(yè)鏈 ? 造就出世界品牌的安全骨干企業(yè) ? 安全產品制造業(yè)、集成業(yè)、服務業(yè)全面發(fā)展 ? 盡快配套信息安全產業(yè)管理政策 ? 保護密碼為代表的國內安全產品市場 產業(yè)支撐 ? 創(chuàng)建一個具有一批高級信息安全人材、雄厚的安全技術隊伍、普及安全意識和技術的人材大環(huán)境 ? 學歷教育： 專業(yè)設置、課程配套 ? 高級人材培養(yǎng)： 研究生學院、博士后流動站 ? 職業(yè)和技能培訓： 上崗和在職培訓、考核認證制度 ? 信息安全意識提升： 學會、協(xié)會、論壇、媒體 ? 網(wǎng)上教育： 信息安全課件、網(wǎng)上課堂 ? 信息安全出版物 人才培養(yǎng) 強力推動信息安全標準化工作 ? 加強信息安全標準化技術委員會工作 ? 積極參予國際信息安全標準制訂活動 ? 注意采用國際與國外先進標準 ? 抓緊制訂國家標準和協(xié)調行業(yè)標準 ? 重視強制性和保護性（ TBT）標準的制訂 ? 推動信息安全產品標準互操性的測試和認證 ? 兼容性和可擴展性的需要 ? 公平、公正、公開機制 環(huán)境建設 標準與法規(guī) 加強信息安全標準的研發(fā)、評審、審批 ? 密碼算法、密鑰管理及應用類、 PKI/PMI類 ? 信息安全評估和保障等級類 ? 電子證據(jù)類 ? 內容安全分級及標識類 ? 信息安全邊界控制及傳輸安全類 ? 身份識別及鑒別協(xié)議類 ? 網(wǎng)絡應急響應與處理類 ? 入侵檢測框架類 ? 信息安全管理類 ? 資源訪問控制類 ? 安全體系結構與協(xié)議類 ? 安全產品接口與集成管理類 ? 信息系統(tǒng)安全工程實施規(guī)范類 ? XML、 CSCW、 Web安全應用類 加快信息安全法規(guī)的制訂 ? 建立和加強國家信息安全法規(guī)咨詢委員會的工作 ? 規(guī)劃先行，急用先上 ? 借鑒國外先進經驗，結合我國國情 ? 采取措施縮短需求與立法的時間差 相關法規(guī)需求 ? 電子文檔與數(shù)字簽章類 ? 數(shù)據(jù)保密與公開類 ? 網(wǎng)絡信息內容安全監(jiān)管類 ? 網(wǎng)絡信息犯罪與懲治類 ? 個人數(shù)據(jù)保密類（隱私法） ? 數(shù)字內容產品版權保護類 ? 電子商務運營監(jiān)管類（ EC、 NB、 NS） ? 網(wǎng)上交易稅法類 ? 網(wǎng)絡信息企業(yè)市場準入類 ? 密碼研制、生產與應用管理類 ? 網(wǎng)絡媒體監(jiān)管類 ? 網(wǎng)上娛樂活動監(jiān)管類 ? 網(wǎng)上通信聯(lián)絡監(jiān)管類 狹義信息安全保障體系 單位層面 信息系統(tǒng)使命 信息系統(tǒng)建模。 15:19:5815:19:5815:191/21/2023 3:19:58 PM ? 1以我獨沈久，愧君相見頻。 2023年 1月 21日星期六 下午 3時 19分 58秒 15:19: ? 1比不了得就不比，得不到的就不要。 下午 3時 19分 58秒 下午 3時 19分 15:19: ? 沒有失敗，只有暫時停止成功！。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1不知香積寺，數(shù)里入云峰。 2023年 1月 下午 3時 19分 :19January 21, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 15:19:5815:19:5815:191/21/2023 3:19:58 PM ? 1越是沒有本領的就越加自命不凡。 :19:5815:19:58January 21, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 下午 3時 19分 58秒 下午 3時 19分 15:19: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 演講完畢，謝謝觀看！ 。 2023年 1月 下午 3時 19分 :19January 21, 2023 ? 1業(yè)余生活要有意義，不要越軌。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1知人者智，自知者明。 下午 3時 19分 58秒 下午 3時 19分 15:19: ? 楊柳散和風，青山澹吾慮。 2023年 1月 21日星期六 下午 3時 19分 58秒 15:19: ? 1楚塞三湘接，荊門九派通。 15:19:5815:19:5815:191/21/2023 3:19:58 PM ? 1成功就是日復一日那一點點小小努力的積累。 2023年 1月 下午 3時 19分 :19January 21, 2023 ? 1行動出成果，工作出財富。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1乍見翻疑夢，相悲各問年。 系統(tǒng)認證和認可標準和實踐 例如：美國 DITSCAP, … 中國信息安全產品測評認證中心 相關文檔和系統(tǒng)測評認證實踐 技術準則 （信息技術系統(tǒng)評估準則） 管理準則 （信息系統(tǒng)管理評估準則） 過程準則 （信息系統(tǒng)安全工程評估準則） 信息系統(tǒng)安全性評估準則 安全工程過程和能力成熟度模型 信息安全管理和管理能力成熟度模型 將 GB 18336從產品和產品系統(tǒng)擴展到信息技術系統(tǒng)安全性評估 信息系統(tǒng)相關基礎知識 傳統(tǒng) CA信息系統(tǒng)認證認可和實踐 4. 一個組織的信息安全保障體系的建立 DDN FR 中心機房 中心機房 MAIL Domino Data Data Data Data Data 分支機構 A 分支機構 B 辦事處 A 辦事處 B 網(wǎng)絡結構 1. 若干個分支機構 2. 若干個辦事處 Modem 池 Inter Extra PSTN/ISDN ERP CRM ? 網(wǎng)絡結構 ? 網(wǎng)絡資源 ? 網(wǎng)絡服務 系統(tǒng)信息現(xiàn)狀分析 安全需求 攻擊分析 DMZ ? EMail ? File Transfer ? HTTP Intra 企業(yè)網(wǎng)絡 生產部 工程部 市場部 人事部 路由 Inter 中繼 安 全 隱 患 外部 /個體 外部 /組織 內部 /個體