【正文】 術研究與工程開發(fā)隊伍建設 ? 學會與產業(yè)協(xié)會 組織管理體系 信息系統(tǒng)安全管理準則 ? 管理策略 ? 組織與人員 ? 資產分類與安全控制 ? 配置與運行 ? 網(wǎng)絡信息安全域與通信安全 ? 異常事件與審計 ? 信息標記與文檔 ? 物理與環(huán)境 ? 開發(fā)與維護 ? 作業(yè)連續(xù)性保障 ? 符合性 加強自主研發(fā)與創(chuàng)新 ? 組建研發(fā)國家隊與普遍推動相結合 ? 推動自主知識產權與專利 ? 建設技術工程中心與加速產品孵化 ? 加大技術研發(fā)專項基金 ? 全面推動與突出重點的技術研發(fā) ? 基礎類：風險控制、體系結構、協(xié)議工程、有效評估、工程方法 ? 關鍵類：密碼、安全基、內容安全、抗病毒、 RBAC 、 IDS、VPN、強審計 ? 系統(tǒng)類： PKI、 PMI、 DRI、 KMI 、網(wǎng)絡預警、集成管理 ? 應用類： EC、 EG、 NB、 NS、 NM、 WF、 XML、 CSCW ? 物理與環(huán)境類： TEMPEX、物理識別 ? 前瞻類：免疫技術、量子密碼、漂移技術、語義理解識別 技術保障體系 建立縱深防御體系 ? 網(wǎng)絡信息安全域的劃分與隔離控制 ? 內部網(wǎng)安全服務與控制策略（ Intra） ? 外部網(wǎng)安全服務與控制策略（ Extra) ? 互聯(lián)網(wǎng)安全服務與控制策略（ Inter） ? 公共干線的安全服務與控制策略（有線、無線、衛(wèi)星） ? 計算環(huán)境的安全服務機制 ? 多級設防與科學布署策略 ? 全局安全檢測、集成管理、聯(lián)動控制與恢復（ PDR178。 :19:5815:19:58January 21, 2023 ? 1他鄉(xiāng)生白發(fā)，舊國見青山。 :19:5815:19Jan2321Jan23 ? 1世間成事，不求其絕對圓滿，留一份不足，可得無限完美。 , January 21, 2023 ? 閱讀一切好書如同和過去最杰出的人談話。 2023年 1月 21日星期六 3時 19分 58秒 15:19:5821 January 2023 ? 1一個人即使已登上頂峰，也仍要自強不息。勝人者有力，自勝者強。 。 2023年 1月 21日星期六 3時 19分 58秒 15:19:5821 January 2023 ? 1做前，能夠環(huán)視四周；做時，你只能或者最好沿著以腳為起點的射線向前。 , January 21, 2023 ? 雨中黃葉樹，燈下白頭人。 ? 無連接機密性。 ? 從管理和技術兩個方面完整、準確地落實安全策略。 五類安全服務 （ 2） ? 訪問控制 ? 防止對資源的未授權使用，包括防止以未授權的方式使用某一資源。） 縱深防御體系的安全控制機制 公眾服務層 信息交換層 防火墻 業(yè)務處理層 防火墻 VPN 安全網(wǎng)關 關鍵業(yè)務層 WWW 服務器 WWW 服務器 WWW 服務器 Intra Inter Extra 推動信息系統(tǒng)安全工程（ ISSE）的控制方法 ? 安全需求挖掘 ? 安全功能定義 ? 安全要素設計 ? 全程安全控制 ? 風險管理 ? 有效評估（ CC/TCSEC/IATF） ? 威脅級別（ Tn） ? 資產價值等級（ Vn） ? 安全機制強度等級（ SMLn) ? 安全技術保障強壯性級別（ IATRn） 理解信息保護 需求（服務） 描述風險 情況的特征 執(zhí)行決策 決定 將做什么 描述 可以做什么 理解任務 目標 風險管理周期 風 險 管 理 過 程 比較和對比 可用攻擊 研究敵方 行為理論 開創(chuàng)任務 影響理論 比較和對比 各種行為 行動決策 對策識別 與特征描述 任務關鍵性 參數(shù)權衡 脆弱性與攻 擊的識別與 特征描述 威脅的識別 與特征描述 任務影響的 識別與描述 基礎研究與事件分離 系統(tǒng)改進 風險分析 風 險 決 策 流 程 保障技術 保 障 評 估 擁有者 確 信 對 策 風 險 資 產 給出證據(jù) 產生 需要 減少 到 系統(tǒng)有效評估流程 信息 價值 威脅級別 T1 T2 T3 T4 T5 T6 T7 V1 SML1 EAL1 SML1 EAL1 SML1 EAL1 SML1 EAL2 SML1 EAL2 SML1 EAL2 SML1 EAL2 V2 SML1 EAL1 SML1 EAL1 SML1 EAL1 SML2 EAL2 SML2 EAL2 SML2 EAL3 SML2 EAL3 V3 SML1 EAL1 SML1 EAL2 SML1 EAL2 SML2 EAL3 SML2 EAL3 SML2 EAL4 SML2 EAL4 V4 SML2 EAL1 SML2 EAL2 SML2 EAL3 SML3 EAL4 SML3 EAL5 SML3 EAL5 SML3 EAL6 V5 SML2 EAL2 SML2 EAL3 SML3 EAL4 SML3 EAL5 SML3 EAL6 SML3 EAL6 SML3 EAL7 強 建 性 程 度（ IATF） 安全技術產品與系統(tǒng)互操作性策略 ? 體系結構 ? 安全協(xié)議 ? 產品標準 ? 安全策略與協(xié)定 ? 安全基礎設施 大力推動國家信息安全基礎的建設 ? 基礎性、支撐性、服務性、公益性 ? 國家專項基金啟動 ? 建立資質認證機制 ? 建立監(jiān)理機制 ? 形成社會化服務和行政監(jiān)管體系 基礎設施 社會公共服務類 ? 基于數(shù)字證書的信任體系（ PKI/CA） ? 信息安全測評與評估體系（ CC/TCSEC/IATF） ? 應急響應與支援體系（ CERT） ? 計算機病毒防治與服務體系（ AVirus） ? 災難恢復基礎設施（ DRI） ? 密鑰管理基礎設施（ KMI） 信息安全執(zhí)法類 ? 網(wǎng)上信息內容安全監(jiān)控體系 ? 網(wǎng)絡犯罪監(jiān)察與防范體系 ? 電子信息保密監(jiān)管體系 ? 網(wǎng)絡偵控與反竊密體系 ? 網(wǎng)絡預警與網(wǎng)絡反擊體系 ? 推動安全產業(yè)發(fā)展，支撐安全保障體系建設 ? 掌握安全產品的自主權、自控權 ? 建設信息安全產品基地 ? 形成信息安全產品配套的產業(yè)鏈 ? 造就出世界品牌的安全骨干企業(yè) ? 安全產品制造業(yè)、集成業(yè)、服務業(yè)全面發(fā)展 ? 盡快配套信息安全產業(yè)管理政策 ? 保護密碼為代表的國內安全產品市場 產業(yè)支撐 ? 創(chuàng)建一個具有一批高級信息安全人材、雄厚的安全技術隊伍、普及安全意識和技術的人材大環(huán)境 ? 學歷教育： 專業(yè)設置、課程配套 ? 高級人材培養(yǎng)： 研究生學院、博士后流動站 ? 職業(yè)和技能培訓： 上崗和在職培訓、考核認證制度 ? 信息安全意識提升： 學會、協(xié)會、論壇、媒體 ? 網(wǎng)上教育： 信息安全課件、網(wǎng)上課堂 ? 信息安全出版物 人才培養(yǎng) 強力推動信息安全標準化工作 ? 加強信息安全標準化技術委員會工作 ? 積極參予國際信息安全標準制訂活動 ? 注意采用國際與國外先進標準 ? 抓緊制訂國家標準和協(xié)調行業(yè)標準 ? 重視強制性和保護性（ T