网络与信息安全2001年项目申请指南
信息与网络安全标准与规范
建立管理框架
确立并验证管理目标和管理办法时需采取如下步骤: 定义信息安全策略 定义信息安全管理体系的范围,包括定义该组织的特征、地点、资产和技术等方 面的特征 进行合理的风险评估,包括找出资产面临的威胁、弱点、对组织的冲击、风险的 强弱程度等等 根据组织的信息安全策略及所要求的安全程度,决定应加以管理的风险领域 选出合理的管理标的和管理办法,并加以实施;选择方案时应做到有法可依 准备可行性声明是指在声明中应对所选择的管理标的和管理办法加以验证,同时 对选择的理由进行验证,并对第四章中排除的管理办法进行记录 对上述步骤的合理性应按规定期限定期审核。
X-Exploit Team
-8
Copyright 2001 X-Exploit Team
CC的先进性…
结构和表达方式的内在完备性和实用性 体现在“保护轮廓”和“安全目标”的编制上。 “保护轮廓”主要用于表达一类产品或系统的用户需求,在标准化体系中可以作为安全技术 类标准对待。 内容主要包括: 对该类产品或系统的界定性描述,即确定需要保护的对象; 确定安全环境,即指明安全问题——需要保护的资产、已知的威胁、用户的组织安全 策略; 产品或系统的安全目的,即对安全问题的相应对策——技术性和非技术性措施; 信息技术安全要求,包括功能要求、保证要求和环境安全要求,这些要求通过满足安 全目的,进一步提出具体在技术上如何解决安全问题; 基本原理,指明安全要求对安全目的、安全目的对安全环境是充分且必要的; 附加的补充说明信息。 “保护轮廓”编制,一方面解决了技术与真实客观需求之间的内在完备性; 另一方面用户通过分析所需要的产品和系统面临的安全问题,明确所需的安全策略, 进而确定应采取的安全措施,包括技术和管理上的措施,这样就有助于提高安全保护 的针对性、有效性。 “安全目标”在“保护轮廓”的基础上,通过将安全要求进一步针对性具体化,解决 了要求的具体实现。常见的实用方案就可以当成“安全目标”对待。 通过“保护轮廓”和“安全目标”这两种结构,就便于将CC的安全性要求具体应用到 IT产品的开发、生产、测试、评估和信息系统的集成、运行、评估、管理中。 X-Exploit Team
网络与信息安全 考核方案 云公司
28.工信部测试报告或证明材料(须 依据测试报告或材料认定 由分管网络与信息安全的公司领导
签字并盖公司章)
系统建设情 况 (80分)
发生系统故障对信息安全管理造成影响,或企业单方面 造成的与部级信息安全管理系统对接中断的情况共□次 依据证明文件认定 (发生一次扣5分)
基础数据填报不符合标准要求的情况共□项 (发生一次扣5分)
部级电信主管部门对业务基地的网络安全定级备案准确率抽查评分
2、云服务网络 (20分)
安全防护工作情
况(40分)
部级电信主管部门对业务基地的网络安全情况抽查评分(20分)
依据材料认定 依据材料认定
42.工信部抽查评分材料 43.工信部抽查评分材料
部统一组织技术力量进行检测验证,符合相关标准监测能力的程度
依据证明文件或测试报告 认定
26.证明文件(须由分管网络与信息 安全的公司领导签字并盖公司章) 或测试报告
(二)信 息安全管 理 (2分,按 200分计)
是否建立信息安全管理系统与网络同步配套制度(2分) 依据制度文件认定
27.相关制度文件(应包含信息安全 管理系统与网络同步配套制度)
系统功能、性能不符合标准要求的情况共□项 (发现一项扣5分)
2017年网络与信息安全责任考核方案(云公司)
指标类别 考核指标
指标完成情况
评分标准
需提交的材料
1、网络与信息 安全机构设置 (80分)
是否明确一个部门统筹负责本企业CDN/云业务网络与信息安全管理工 作(40分)
是否明确一名主管领导统一负责企业网络与信息安全领导工作(40 分)
依据文件认定 (部门职责须明确统筹负责 网络与信息安全管理工作)
10.相关制度文件(应包含信息安全 事件专项应急预案)
企业信息化项目立项申请报告
目录前言 .............................................................................. 错误!未定义书签。
第一章、公司基础描述 (2)第二章、总体建设目标 (5)第三章、基础规划 (5)第四章、指导原则 (10)第五章、系统结构和功能 (12)第六章、关键技术 (16)第七章、投资预算 (18)第八章:人员培训和技术援助 (19)第九章、工程实施与进度计划 (21)第十章、项目风险分析与控制 (28)第十一章、效益分析 (34)编制方案的依据 (41)第一章、公司基础描述(公司基本情况介绍,公司发展、业绩、行业地位等等)***公司在成立初期,公司领导就已经认识到信息技术对企业发展的重要影响,公司领导认为,身为制造业企业实现信息化是参与国际竞争的基本前提;只有实现制造业企业的整体信息化,才能构造整个企业供应链的信息化平台,实现电子商务;并且多次提出制造业企业信息化不是效益工程,而是生存工程。
在此指导思想下,公司对信息系统的引入作了大量的准备工作,这包括规范化、标准化工作,专业的信息化应用人才培养、计算机应用技术的普及,企业经营管理模式的优化调整,架构相应的企业文化。
计算机信息中心作为信息化建设实施部门,现人员编制为5人。
为保证信息系统的有效实施,制定了信息化建设化五年规划信息化建设项目招投标管理办法、信息化建设项目实施管理办法,并于公司签订了信息化建设目标责任书。
公司到目前为止已成功实施了:工业园网络系统、企业技术中心CAD系统、办公自动化系统(OA)、财务电算化(用友ERP-U850)、人力资源管理系统(用友NC-HRM)、内外部网站系统等、公司级邮件系统。
为后期的信息系统实施奠定了基础。
1、公司工业园区网络系统整体千兆光纤主干、百兆到桌面,信息点为分布在公司工业园区各个场所,包括办公区、生产区、生活区等,共计240个信息点。
网络与信息安全标准精选(最新)
网络与信息安全标准精选(最新)G4943.1《GB 4943.1-2011 信息技术设备 安全 第1部分:通用要求》G4943.23《GB 4943.23-2012 信息技术设备 安全 第23部分:大型数据存储设备》G5271.8《GB/T5271.8-2001 信息技术词汇:安全》G14805.5《GB/T14805.5-1999 批式电子数据交换安全规则(真实性,完整性和源抗抵赖性)》G14805.6《GB/T14805.6-1999 安全鉴别和确认报文》G14805.7《GB/T14805.7-1999 批式电子数据交换安全规则(保密性)》G14805.9《GB/T14805.9-1999 安全密钥和证书管理报文》G15843.1《GB/T 15843.1-2008 信息技术 安全技术 实体鉴别 第1部分:概述》G15843.2《GB/T 15843.2-2008 信息技术 安全技术 实体鉴别 第2部分:采用对称加密算法的机制》G15843.3《GB/T 15843.3-2008 信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》G15843.4《GB/T 15843.4-2008 信息技术 安全技术 实体鉴别 第4部分:采用密码校验函数的机制》G15843.5《GB/T 15843.5-2005 信息技术 安全技术实体鉴别:使用零知识技术的机制》G15852.1《GB/T 15852.1-2008 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制》G17143.7《GB/T17143.7-1997 信息技术开放系统互连:安全告警报告功能》G17143.8《GB/T17143.8-1997 信息技术开放系统互连:安全审计跟踪功能》G17900《GB/T17900-1999 网络代理服务器的安全技术要求》G17901.1《GB/T17901.1-1999 信息技术 安全技术:密钥管理框架》G17902.1《GB/T17902.1-1999 信息技术 安全技术:代附录的数字签名概述》G17902.2《GB/T 17902.2-2005 信息技术 安全技术 带附录的数字签名:基于身份的机制》G17902.3《GB/T 17902.3-2005 信息技术 安全技术 带附录的数字签名:基于证书的机制》G17903.1《GB/T 17903.1-2008 信息技术 安全技术 抗抵赖 第1部分:概述》 G17903.2《GB/T 17903.2-2008 信息技术 安全技术 抗抵赖 第2部分:采用对称技术的机制》G17903.3《GB/T 17903.3-2008 信息技术 安全技术 抗抵赖 第3部分:采用非对称技术的机制》G17964《GB/T 17964-2008 信息安全技术 分组密码算法的工作模式》G18018《GB/T 18018-2007 信息安全技术 路由器安全技术要求》G18019《GB/T18019-1999 信息技术包过滤防火墙安全技术要求》G18020《GB/T18020-1999 信息技术应用级防火墙安全技术要求》G18219《GB/Z 18219-2008 信息技术 数据管理参考模型》G18237.4《GB/T18237.4-2003 信息技术开放系统互连:通用高层安全:保护传送语法规范》G18336.1《GB/T 18336.1-2008 信息技术 安全技术 信息技术安全性评估准则:简介和一般模型》G18336.2《GB/T 18336.2-2008 信息技术 安全技术 信息技术安全性评估准则:安全功能要求》G18336.3《GB/T 18336.3-2008 信息技术 安全技术 信息技术安全性评估准则:安全保证要求》G18237.4《GB/T18237.4-2003 信息技术开放系统互连:通用高层安全:保护传送语法规范》G18794.7《GB/T18794.7-2003 信息技术开放系统互连::安全审计和报警框架》 G19663《GB/T 19663-2005 信息系统雷电防护术语》G19713《GB/T 19713-2005 信息技术 安全技术:公钥基础设施在线证书状态协议》G19714《GB/T 19714-2005 信息技术 安全技术:公钥基础设施证书管理协议》 G19715.1《GB/T 19715.1-2005 信息技术 安全管理指南 第1部分:信息技术安全概念和模型》G19715.2《GB/T 19715.2-2005 信息技术 安全管理指南 第2部分:管理和规划信息技术安全》G19716《GB/T 19716-2005 信息技术 信息安全管理实用规则》G19771《GB/T 19771-2005 信息技术 安全技术 公钥基础设施PKI组件最小互操作规范》G20008《GB/T 20008-2005 信息安全技术 操作系统安全评估准则》G20009《GB/T 20009-2005 信息安全技术 数据库管理系统安全评估准则》G20010《GB/T 20010-2005 信息安全技术 包过滤防火端评估准则》G20011《GB/T 20011-2005 信息安全技术 路由器安全评估准则》G20261《GB/T 20261-2006 信息技术 系统安全工程 能力成熟度模型》G20269《GB/T 20269-2006 信息安全技术 信息系统安全管理要求》G20270《GB/T 20270-2006 信息安全技术 网络基础安全技术要求》G20271《GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求》G20272《GB/T 20272-2006 信息安全技术 操作系统安全技术要求》G20273《GB/T 20273-2006 信息安全技术 数据库管理系统安全技术要求》G20274.1《GB/T 20274.1-2006 信息安全技术 信息系统安全保障评估框架:简介和一股模型》G20274.2《GB/T 20274.2-2008 信息安全技术 信息系统安全保障评估框架 第2部分:技术保障》G20274.3《GB/T 20274.3-2008 信息安全技术 信息系统安全保障评估框架 第3部分:管理保障》G20274.4《GB/T 20274.4-2008 信息安全技术 信息系统安全保障评估框架 第4部分:工程保障》G20275《GB/T 20275-2006 信息安全技术 入侵检测系统技术要求和测试评价方法》G20276《GB/T 20276-2006 信息安全技术 智能卡嵌入式软件安全技术要求(EAL4增强级)》G20277《GB/T 20277-2006 信息安全技术 网络和终端设备隔离部件测试评价方法》G20278《GB/T 20278-2013 信息安全技术 网络脆弱性扫描产品安全技术要求》 G20279《GB/T 20279-2006 信息安全技术 网络和终端设备隔高部件安全技术要求》G20280《GB/T 20280-2006 信息安全技术 网络脆弱性扫描产品测试评价方法》 G20281《GB/T 20281-2015 信息安全技术 防火墙安全技术要求和测试评价方法》G20282《GB/T 20282-2006 信息安全技术 信息系统安全工程管理要求》G20283《GB/Z 20283-2006 信息安全技术 保护轮廓和安全目标的产生指南》G20518《GB/T 20518-2006 信息安全技术 公钥基础设施 数字证书格式》G20519《GB/T 20519-2006 信息安全技术 公钥基础设施 特定权限管理中心技术规范》G20520《GB/T 20520-2006 信息安全技术 公钥基础设施 时间戳规范》G20945《GB/T 20945-2007 信息安全技术 信息系统安全审计产品技术要求和测试评价方法》G20979《GB/T 20979-2007 信息安全技术 虹膜识别系统技术要求》G20983《GB/T 20983-2007 信息安全技术 网上银行系统信息安全保障评估准则》G20984《GB/T 20984-2007 信息安全技术 信息安全风险评估规范》G20985《GB/Z 20985-2007 信息技术 安全技术 信息安全事件管理指南》G20986《GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南》G20987《GB/T 20987-2007 信息安全技术 网上证券交易系统信息安全保障评估准则》G20988《GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范》G21028《GB/T 21028-2007 信息安全技术 服务器安全技术要求》G21050《GB/T 21050-2007 信息安全技术 网络交换机安全技术要求(评估保证级3)》G21052《GB/T 21052-2007 信息安全技术 信息系统物理安全技术要求》G21053《GB/T 21053-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求》G21054《GB/T 21054-2007 信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则》G22080《GB/T 22080-2008 信息技术 安全技术 信息安全管理体系 要求》G22081《GB/T 22081-2008 信息技术 安全技术 信息安全管理实用规则》G22186《GB/T 22186-2008 信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级)》G22239《GB/T 22239-2008 信息安全技术 信息系统安全等级保护基本要求》G22240《GB/T 22240-2008 信息安全技术 信息系统安全等级保护定级指南》G25055《GB/T 25055-2010 信息安全技术 公钥基础设施安全支撑平台技术框架》G25056《GB/T 25056-2010 信息安全技术 证书认证系统密码及其相关安全技术规范》G25057《GB/T 25057-2010 信息安全技术 公钥基础设施 电子签名卡应用接口基本要求》G25058《GB/T 25058-2010 信息安全技术 信息系统安全等级保护实施指南》G25059《GB/T 25059-2010 信息安全技术 公钥基础设施 简易在线证书状态协议》G25060《GB/T 25060-2010 信息安全技术 公钥基础设施 X.509数字证书应用接口规范》G25061《GB/T 25061-2010 信息安全技术 公钥基础设施 XML数字签名语法与处理规范》G25062《GB/T 25062-2010 信息安全技术 鉴别与授权 基于角色的访问控制模型与管理规范》G25063《GB/T 25063-2010 信息安全技术 服务器安全测评要求》G25064《GB/T 25064-2010 信息安全技术 公钥基础设施 电子签名格式规范》 G25065《GB/T 25065-2010 信息安全技术 公钥基础设施 签名生成应用程序的安全要求》G25066《GB/T 25066-2010 信息安全技术 信息安全产品类别与代码》G25067《GB/T 25067-2010 信息技术 安全技术 信息安全管理体系审核认证机构的要求》G25068.1《GB/T 25068.1-2012 信息技术 安全技术 IT网络安全 第1部分:网络安全管理》G25068.2《GB/T 25068.2-2012 信息技术 安全技术 IT网络安全 第2部分:网络安全体系结构》G25068.3《GB/T 25068.3-2010 信息技术 安全技术 IT网络安全:使用安全网关的网间通信安全保护》G25068.4《GB/T 25068.4-2010 信息技术 安全技术 IT网络安全:远程接入的安全保护》G25068.5《GB/T 25068.5-2010 信息技术 安全技术 IT网络安全:使用虚拟专用网的跨网通信安全保护》G25070《GB/T 25070-2010 信息安全技术 信息系统等级保护安全设计技术要求》G26267《GB/T 26267-2010 反垃圾电子邮件设备技术要求》G26855《GB/T 26855-2011 信息安全技术 公钥基础设施 证书策略与认证业务声明框架》G28450《GB/T 28450-2012 信息安全技术 信息安全管理体系审核指南》G28451《GB/T 28451-2012 信息安全技术 网络型入侵防御产品技术要求和测试评价方法》6G28452《GB/T 28452-2012 信息安全技术 应用软件系统通用安全技术要求》G28453《GB/T 28453-2012 信息安全技术 信息系统安全管理评估要求》G28454《GB/T 28454-2012 信息技术 安全技术 入侵检测系统的选择、部署和操作》G28458《GB/T 28458-2012 信息安全技术 安全漏洞标识与描述规范》G28517《GB/T 28517-2012 网络安全事件描述和交换格式》G29244《GB/T 29244-2012 信息安全技术 办公设备基本安全要求》G29246《GB/T 29246-2012 信息技术 安全技术 信息安全管理体系 概述和词汇》G29765《GB/T 29765-2013 信息安全技术 数据备份与恢复产品技术要求与测试评价方法》G29766《GB/T 29766-2013 信息安全技术 网站数据恢复产品技术要求与测试评价方法》GJZ102A《GJB/Z 102A-2012 军用软件安全性设计指南》GJZ161《GJB/Z 161-2012 军用软件可靠性评估指南》GJ2824《GJB 2824-1997 军用数据安全要求》GJ5095《GJB5095-2002 信息技术安全通用要求》GJ5371《GJB 5371.1-2005 信息技术安全评估准则:简介和一般模型》GJ5793《GJB5793-2006 Z 网络安全漏洞扫描分析产品测评方法》GJ5794.1《GJB5794.1-2006 Z 网络入侵检测产品测评方法第1部分:网络型产品》GJ5794.2《GJB5794.2-2006 Z 网络入侵检测产品测评方法第2部分:主机型产品》GJ5806Z《GJB5806-2006 Z 智能密钥卡通用规范》GJ7249Z《GJB7249-2011 Z 信息安全管理体系要求》GJ7250Z《GJB7250-2011 Z 信息安全保障体系框架》GJ7700Z《GJB7700-2012 Z 军用数据库管理系统安全测评要求》GJ8042《GJB8042-2013 数据安全保护类产品测评方法》GJ8043《GJB8043-2013 军用计算机信息系统局域网安全监测评估规程》WJ431《WJ/Z431-2005 单兵综合作战信息系统安全设计要求》GA387《GA/T387-2002 计算机信息系统安全等级保护 网络技术要求》GA388《GA/T388-2002 计算机信息系统安全等级保护 操作系统技术要求》GA389《GA/T389-2002 计算机信息系统安全等级保护 数据库管理系统技术要求》GA390《GA/T390-2002 计算机信息系统安全等级保护 通用技术条件》GA391《GA/T391-2002 计算机信息系统安全等级保护 管理要求》GA403.1《GA/T 403.1-2014 信息安全技术 入侵检测产品安全技术要求 第1部分:网络型产品》GA403.2《GA/T 403.2-2014 信息安全技术 入侵检测产品安全技术要求 第2部分:主机型产品》GA609《GA/T 609-2006 互联网信息服务系统 安全保护技术措施 信息代码》 GA610《GA/T 610-2006 互联网信息服务系统 安全保护技术措施 数据格式》 GA611《GA/T 611-2006 互联网信息服务系统 安全保护技术措施技术要求》 GA612《GA/T 612-2006 互联网信息服务系统 安全保护技术措施通讯标准》 GA658《GA 658.1~10-2006 互联网公共上网服务场所信息安全管理系统 信息代码》GA659《GA 659.1~659.9-2006 互联网公共上网服务场所 信息安全管理系统 数据交换格式》GA660《GA 660-2006 互联网公共上网服务场所信息安全管理系统 上网服务场所端功能要求》GA661《GA 661-2006 互联网公共上网服务场所信息安全管理系统 远程通讯端功能要求》GA662《GA 662-2006 互联网公共上网服务场所信息安全管理系统上网服务场所端接口技术要求》GA663《GA 663-2006 互联网公共上网服务场所信息安全管理系统远程通讯端接口技术要求》GA671《GA/T 671-2006 信息安全技术 终端计算机系统安全等级技术要求》 GA672《GA/T 672-2006 信息安全技术 终端计算机系统安全等级评估准则》 GA681《GA/T 681-2007 信息安全技术 网关安全技术要求》GA682《GA/T 682-2006 信息安全技术 路由器安全技术要求》GA683《GA/T 683-2007 信息安全技术 防火墙安全技术要求》GA684《GA/T 684-2007 信息安全技术 交换器安全技术要求》GA685《GA/T 685-2007 信息安全技术 交换器安全评估准则》GA686《GA/T 686-2007 信息安全技术 虚拟专用网安全技术要求》GA687《GA/T 687-2007 信息安全技术 公钥基础设施安全技术要求》GA695《GA/T 695-2007 信息安全技术 网络通讯安全审计数据留存功能要求》 GA696《GA/T 696-2007 信息安全技术 单机防入侵产品安全功能要求》GA697《GA/T 697-2007 信息安全技术 静态网页恢复产品安全功能要求》GA698《GA/T 698-2007 信息安全技术 信息过滤产品安全功能要求》GA699《GA/T 699-2007 信息安全技术 计算机网络入侵报警通讯交换技术要求》GA700《GA/T 700-2007 信息安全技术 计算机网络入侵分级要求》GA708《GA/T 708-2007 信息安全技术 信息系统安全等级保护体系框架》GA709《GA/T 709-2007 信息安全技术 信息系统安全等级保护基本模型》GA710《GA/T 710-2007 信息安全技术 信息系统安全等级保护基本配置》GA711《GA/T 711-2007 信息安全技术 应用软件系统安全等级保护通用技术指南》GA712《GA/T 712-2007 信息安全技术 应用软件系统安全等级保护通用测试指南》GA713《GA/T 713-2007 信息安全技术 信息系统安全管理测评》GA849《GA 849-2009 移动终端病毒防治产品评级准则》GA855《GA/T 855-2009 公安信息网络课件制作规范》GA986《GA/T 986-2012 信息安全技术 反垃圾邮件产品安全技术要求》GA987《GA/T 987-2012 信息安全技术 USB移动储存管理系统安全技术要求》 GA988《GA/T 988-2012 信息安全技术 文件加密产品安全技术要求》SJ11363《SJ/T 11363-2006 电子信息产品中有毒有害物质的限量要求》SJ11364《SJ/T 11364-2006 电子信息产品污染控制标识要求》SJ11365《SJ/T 11365-2006 电子信息产品中有毒有害物质的检测方法》SJ11388《SJ/Z 11388-2009 电子信息产品环保使用期限通则》SJ20849《SJ20849-2002 军用通信网络管理系统通用安全要求》SJ20924《SJ20924-2005 保密通信与信息安全设备结构设计要求》SJ20951《SJ 20951-2005 通用数据加密模块接口要求》。
网络与信息安全领域
美国推进的开放信任框架允许企业提供商业化的身份服务,获得了企业的支持,推进迅速。 美国的企业界在网络身份管理技术以及资格认证等方面技术储备比较领先,值得学习借鉴。 该模式充分考虑了个人信息及隐私保护问题,对网络空间可信身份体系通过试点示范的方式稳步推进。
集中式管 理模式
欧盟强调建立一个统一的数字证书(digital credential)市场,实现数字时代商业及 文化信息与服务在欧盟各国国内及跨境的自由流动。预计在未来几年里,欧盟5亿人 口中将近有一半的公民将持有一张电子身份证(eID)。 问题:欧盟eID主要用于电子政务、电子医疗、电子商务等领域,应用范围有一定局限 15
(一)安全保障已渗透至国家发展的众多领域
(二)网络信息安全监管趋向国际化和公开化
(三)新技术和新业务安全管理取得显著进展 (四)网络安全防护能力提升但仍有安全隐患
4
一、2012年网络与信息安全总体形势
(一)安全保障已渗透至国家发展的各个领域
各国积极推进加强网络与信息安全战略部署。
战略 实施 《国家网络安 全综合纲领 (CNCI)》 《网络空 间国际战 略》 网络空间身 份生态系统
7/12/2014
14
二、2012年网络与信息安全热点分析
(二)网络身份服务体系势在必行,技术路径渐成工作重心
网络身份管理的形态大体可以区分为“非集中式管理模式” 和“集中式管理模式”。
非集中式 管理模式
用户可以根据不同的在线服务类型选择不同的认证手段以及身份信任框架。 开放信任框架模式
• 典型代表:美国 • 基于信任框架的开放式网络身份管理:由OIX牵头提出
传统安全问题:占安全问题大多数,如木马、 病毒等,弱口令、数据误操作等 传统问题新表现:有一些传统问题如DDoS攻 击在云计算环境中表现出新的特点,即有可能 云主机被恶意用于对外发起DDoS 特有的安全问题:少数VM过度恶意占用资源、 虚拟主机逃逸等
网络与信息安全培训课件PPT(共 33张)
第1章 网络信息安全综述 1.1 网络与信息安全的基本概念
• 依赖信息进行研究和决策 • 网络安全、信息安全和计算机安全之间的关系: • 计算机、网络和信息这三个概念已变得唇齿相依、相辅
相成、不可分割 . • 探讨和研究三者中的任何一个问题,都离不开另外的两
者。 • 涉及到网络安全的问题,也都与信息安全和计算机安全
相关。
Network and Information Security
第1章 网络信息安全综述
• 网络是把双刃剑 . • 网络安全已发展为计算机科学的一个重要分支,而网
络安全的内涵非常丰富,它涉及到法律学、犯罪学、 心理学、经济学、应用数学、数论、计算机科学、加 密学及审计学等相关学科。 • 网络的开放和安全本身是一对矛盾,如果想“鱼和熊 掌”都能兼得,就必须对开放系统的安全性进行深入 和自主的研究,找到并理清实现开放系统的安全性所 涉及的关键技术环节,并掌握设计和实现开放系统的 安全性的方案和措施。
Network and Information Security
第1章 网络信息安全综述
1.2 网络安全威胁 1.2.1 网络安全威胁的类型
(1)窃听
(2)假冒
(3)重放
(4)流量分析
(5)破坏完整性
(6)拒绝服务
(7)资源的非授权使用 (8)特洛伊木马
(9)病毒
(10)诽谤
Network and Information Security
社,2002.
Network and Information Security
第1章 网络信息安全综述
考核方式(暂定)
信息安全管理体系认证机构申请指南
信息安全管理体系认证机构申请申请总体流程1、向国家认监委申请设立认证机构,认证领域包括质量管理体系认证(ISO9001)2、通过审查,成为国家认监委批准的认证机构,具有质量管理体系认证资格。
3、将质量管理体系认证资格保持三年,并有效的发出过认证证书。
4、三年后,认证机构申请扩大业务范围,增加信息安全管理体系认证资格。
5、通过审查,增加信息安全管理体系认证资格申请设立认证机构指南一、设立认证机构的基本条件(一)具有固定的办公场所和必备设施。
认证机构的固定办公场所必须是符合工商管理部门规定的商业办公场所。
住宅不能作为认证机构的办公场所。
固定办公场所是将要登记在认证机构的《企业法人营业执照》中的住所,该场所能够集中容纳满足认证业务范围和业务工作量相适应的功能部门(如合同管理、审核组调配、审核决定、制发证书、人员培训、财务、人力资源等等)、人员(如高级管理人员、专职认证人员、功能部门人员等等)和必备设施。
认证机构的必备设施是开展认证活动所必须的工作设施,包括档案保管设施、认证业务处理系统、证书印制设施、认证人员培训设施以及工作人员的桌椅、文件柜、电脑、电话等基本办公设施。
属于产品认证机构的还需具备产品储存室和检测产品的实验室。
(二)具有符合认证认可要求的章程和管理制度。
认证认可要求包括《认证认可条例》和《认证机构管理办法》对认证机构的各项规定、认证业务范围相对应的认证制度对认证机构的要求、认可准则对认证机构的要求、认证所依据的标准或技术规范等。
认证机构的章程在符合《公司法》相关规定的基础上,还应符合认证认可要求。
如:组织架构应该符合GB/T 27021《合格评定管理体系审核认证机构的要求》或GB/T 27065《合格评定产品认证通用要求》的相关要求;运作机制要符合公正性、公信力和无利益冲突的原则;高级管理人员应具有相应的认证认可工作经历且无不良记录;出资者不能向不符合条件的他人转让出资等等。
符合认证认可要求的管理制度包括用于规范认证机构及认证行为的认证机构工作制度、质量手册、程序文件、作业指导书和相应的记录表格等。
国家信息安全测评信息安全服务资质申请指南(安全工程类 一级)
国家信息安全测评信息安全服务资质申请指南(安全工程类一级)©版权2008—中国信息安全测评中心2008年8月1日一、认定依据 (4)二、级别划分 (4)三、一级资质要求 (4)3.1 基本资格要求 (5)3.2 基本能力要求 (5)3.2.1 组织与管理要求 (5)3.2.2 技术能力要求 (5)3.2.3 人员构成与素质要求 (6)3.2.4 设备、设施与环境要求 (6)3.2.5 规模与资产要求 (6)3.2.6 业绩要求 (6)3.3 安全工程过程能力要求 (7)3.4 项目和组织过程能力要求 (7)四、资质认定 (8)4.1认定流程图 (8)4.2申请阶段 (9)4.3资格审查阶段 (9)4.4能力测评阶段 (9)4.4.1静态评估 (9)4.4.2现场审核 (10)4.4.3综合评定 (10)4.4.4资质审定 (10)4.5证书发放阶段 (10)五、监督、维持和升级 (11)六、处置 (11)七、争议、投诉与申诉 (11)八、获证组织档案 (12)九、费用及周期 (12)中国信息安全测评中心是经中央批准成立的国家信息安全权威测评机构,职能是开展信息安全漏洞分析和风险评估工作,对信息技术产品、信息系统和工程的安全性进行测试与评估。
对信息安全服务和人员的资质进行审核与评价。
中国信息安全测评中心的主要职能是:1.为信息技术安全性提供测评服务;2.信息安全漏洞分析;3.信息安全风险评估;4.信息技术产品、信息系统和工程安全测试与评估;5.信息安全服务和信息安全人员资质测评;6.信息安全技术咨询、工程监理与开发服务。
“信息安全服务资质认定”是对信息安全服务的提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估,依据公开的标准和程序,对其安全服务保障能力进行评定和确认。
为我国信息安全服务行业的发展和政府主管部门的信息安全管理以及全社会选择信息安全服务提供一种独立、公正的评判依据。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络与信息安全2001年项目申请指南一、“研究计划”宗旨和目标《网络与信息安全重大研究计划》是国家自然科学基金会组织实施的重大研究计划。
其宗旨在于:研究信息网络与安全的科学理论与关键技术,解决对国民经济发展和国防建设具有重大意义的网络与信息安全领域所涉及的重大科学问题和突破关键基础技术。
以网络与信息安全的构造和运行过程中所涉及的新理论、新体系结构、新结构、新方法和新技术为突破口,力图实现在科学理论和技术上的源头创新,以提高我国在网络与信息安全研究领域的整体创新能力和国际竞争力,形成我国自主的知识产权。
本《研究计划》的科学目标定位在互联网、宽带物理承载网络、网络应用与管理、信息与网络安全四个大的方面中的基本科学问题的研究,解决网络建设和高速信息传输过程中可扩展性、鲁棒性、高效性、灵活性、生存性和安全性及网络应用的智能化、网络管理的系统化等涉及的重大科学理论问题和关键技术问题,取得一批国际标准、国际专利、高质量的学术论文及具有广泛应用前景的国际领先或国际先进的研究成果,研究成果需在NSFCnet和其它科学实验网上得到实验验证,其中相当部分具备产业化与应用前景,从而为我国信息基础设施建设和高效安全运行提供科学基础。
二、“研究计划”组织与实施本《研究计划》依据国家自然科学基金重大研究计划(试点)实施方案,充分体现“依靠专家”、“科学管理”的宗旨,实行以基金资助管理体制和专家学术管理体制相结合的管理结构,并设立“研究计划学术指导专家组”,“研究计划协调组”和学科联合工作组。
(一) 项目立项和执行1.立项在项目立项过程中进一步引入竞争和激励机制。
根据“研究计划”实施的需要,按年度计划发布指南,定向申请,分批立项。
在研的面上、重点和重大项目也可申请纳入“研究计划”管理。
项目研究规模可相当于重大、重点和面上项目,执行期可为3-4年,研究经费强度不低于5万元/人年。
2.实行课题制资助经费按项目逐项批准、核定、拨款。
项目负责人对项目组织实施、计划执行与完成、经费核算管理负责。
(二) 申请事项申请人在填报申请书前应认真阅读《网络与信息安全重大研究计划》申请指南。
本计划旨在将相关研究项目联系起来,成为一个协调的综合“研究计划”。
申请书应符合本计划的实施原则,并论述与项目指南最接近的科学问题,以及对解决核心科学问题和实现项目总体目标的贡献。
不符合项目指南的申请将不予受理。
项目评审采用通讯评议与会议评审的评审机制。
项目遴选时,除考虑国家自然科学基金委员会规定的遴选项目准则外,还强调对加速项目总体进展和认识核心科学问题所起的作用。
并优先考虑在国际标准、国际专利、国际权威刊物和产业化方面有综合优势的竞争者。
为促进项目负责人之间联系和学术思想及信息的交流,促进新的科学研究群体的形成及多学科集成,每年举行一次“研究计划"”项目负责人会议。
申请书的经费预算部分应涵盖参加年度项目负责人会议的经费。
为实现项目总体科学目标和多学科集成的需要,项目申请人应承诺遵守数据和资料管理的相关规定。
项目承担者应积极开展国际合作研究,鼓励项目承担者争取其它资金来源。
为避免重复投资,同时还参加其它项目的项目申请人应论述与“973”及国家其他部委相关项目的不同与联系。
本重大研究计划可以继承与升华原设置的相关自然科学基金项目。
受理申请的截止时间为2001年5月15日,由信息科学部、数理科学部组成学科联合工作组受理申请。
申请书格式同面上项目申请书,申请书右上方标明“重大研究计划”和“网络与信息安全”字样。
项目申请书一式八份及简表信息软盘送交信息科学部综合处。
鼓励提交中文申请书的同时,提交英文申请书。
有关信息可通过网上查询或与相关科学部联系。
三、“研究计划”2001拟资助项目指南(一) 下一代互联网的体系结构、控制及网络行为学下一代网络的体系结构、协议模型与机制(重点项目)研究新的理论来解决网络体系结构及协议的数学描述和模型分析问题,突破现有互联网系统在规模、速率和性能方面的限制,建立新的多层面可扩展的体系结构、更灵活的协议组织和管理以及在新的理论指导下研究网络体系结构可扩展性、主动性、服务质量问题。
形成下一代网络体系结构的基本理论和模型以及被国际标准化组织接受的建议。
研究成果能够用于实际NSFCnet 和其它科学实验网的网络设计,并使我国在国际Internet2的先进研究中占有一席之地。
研究内容包括:新的网络体系结构模型及其机制,使新的网络体系结构具有可扩展、可管理、高性能、安全和可靠等技术特征;IPv6协议的机理和扩充;下一代超高速网络的交换和路由结构及其实现机制。
拟资助金额:300万元。
面上项目拟资助金额为20万-50万,拟资助的研究方向:1. 形式化的协议理论协议形式化理论是协议工程学的核心。
协议验证保证协议设计的正确性和完整性。
协议测试是保证协议实现满足协议描述的重要手段。
运用形式化方法进行协议工程学的研究,研究内容包括:协议描述、协议验证、协议测试和协议实现的理论和方法。
2.传输控制性能模型的理论基础与分析技术大规模高速网络传输需要新的性能模型理论,需要解决非马尔可夫过程描述和复杂系统分析求解问题。
研究内容包括:网络性能和服务质量多目标的评价理论与标准;大规模网络传输性能模型,该模型适应描述传输的突发性、信息产生和应用的随机性、网络链路状态的不确定性和网络全局知识的不完整性;通过数学分析和仿真,验证网络传输模型的适用性和可靠性。
3.拥塞控制机制拥塞控制是各种管理控制机制和应用的基础,确保拥塞控制的鲁棒性、有效性和公平性是业务可靠传输的关键因素。
研究内容包括:网络组播(Multicast)拥塞控制策略和算法;TCP拥塞控制的有效性、公平性和TCP拥塞控制的改进机制;连续媒体流拥塞控制机制;可扩展的IP拥塞控制策略。
4.大规模互联网网络行为测量和分析方法参照现有的国际规范,制定一套完整的网络行为测量理论体系,并通过实践逐步完善。
网络行为的测量和分析是网络行为学研究的基础。
通过测量分析来归纳网络行为变化的规律,验证网络行为的数学模型。
研究内容包括:研究大规模行为测量体系结构;网络行为数据工程;网络行为的量化描述;网络行为分析的方法和工具,特别是网络整体行为的动力学分析方法。
(二) 宽带物理承载网络--光网和无线接入及传输的基础理论和核心技术光网络节点功能的研究(重点项目)本项目的目标是立足现有元器件基础,研究出一种实现无阻塞、灵活配置,具有普适性、可扩性和稳定可靠并具有自愈功能的Tb/s级高速、宽带光网节点新方案,并在NSFCNET或CAINONET示范网上得到验证。
研究出能实现OADM节点功能的Si基新型光子器件及集成化途径,并组构出4×4 Si基集成模块,实现OADM功能。
研究内容及关键科学技术问题包括:(1)建立Tb/s级WDM传输光网,实现波长路由和波长变换方法,研究波长路由灵活配置的优化方案,研究实现节点自愈功能的控制回路。
研究高效、经济、可靠的节点构架和提高系统普适性、可扩性的途径方案,实现本课题目标的要求。
(2) 基于实现OADM节点部件Si基光电子集成的目标,立足于SOI Si基衬底,研究小型化,可集成化Si基OADM波分复用器,Si基光开关及4×4集成面阵,窄带响应Si基光电检测器1×4集成线阵及低损耗连接波导和可实用化高效率耦合方法,组构4×4 OADM模块,研究降低串话的集成方案,实现本课题的目标。
拟资助金额:350万元。
面上项目拟资助金额为20万-50万,拟资助的研究方向:1.光网的组网及网络管理研究研究出一种经济、实效、安全可靠的光网拓扑结构,提出该光网的管理方案,生存策略和自愈恢复对策以及多协议业务的接入和服务质量的保证方案。
研究内容及关键科学技术问题包括:从科学性、可靠性和经济性出发研究可实用、优化的光网拓扑结构及其生存策略,自愈恢复对策。
研究实现光网有效管理的信息模型和网络结构以及光网对多协议接入的兼容性和服务质量的提高与保证对策。
2.高速、宽带无线传输理论与实现的关键技术研究高速、宽带无线传输理论与技术,以有效对抗多径衰落信道的不利影响,提高高速数据在移动信道中的传输效率和质量,在链路级满足未来高速无线多媒体业务的需求。
研究项目内容包括:∙正交频分复用(OFDM)理论及其相关技术时延扩展引起的符号间串扰(ISI)在高速无线传输中更加突出,OFDM是对抗ISI 的有效措施,需研究其同步问题、峰值平均功率比降低问题、信道估计与均衡技术、带外干扰抑制、以及与其它技术(编码、天线分集)的结合等。
∙信源、信道联合编译码理论与算法研究诸如信源编码速率与信道编码速率联合折中分配方法;加强信道码对信源码的保护;实现信道、信源联合译码;构造具有一定自检错、自纠错能力的信源码等。
∙传输与处理中的系统联合优化理论与技术∙基于自适应阵列的小区技术及其关键理论3.未来宽带、高速无线多媒体数据网络中的关键理论与技术以IP为核心的网络结构将成为未来无线通信网络的主导形式,然而,由于移动信道的特殊性和移动终端固有的特点,传统的TCP/IP协议并不完全适用于无线网络环境;同样,目前针对话音业务设计的移动通信网也并不适于传送数据和多媒体业务。
本课题针对未来高速、宽带无线多媒体数据网络的特点,开展网络级的研究和开发工作。
研究内容包括:∙无线IP QoS结构、模型、算法分析不同类型业务在宽带无线网络中的特性,建立其业务模型,为准确的无线网络性能分析和仿真提供可靠依据;针对宽带无线网络中不同业务的QoS要求,进行QoS网络控制机制的研究,包括无线环境下TCP/IP网络流量控制、拥塞控制、其它QoS控制模型、算法等。
(三) 新一代网络应用平台和网络管理的基础理论和关键技术研究网络中间件的体系结构、协议及实现机制研究(重点项目)网络中间件屏蔽底层异构网络的细节,并向网络应用提供通用的高级网络服务以及与应用领域相关的增强服务。
本项目的研究目标为:突破与网络中间件体系结构相关的理论问题,为实现具有国际先进水平的网络中间件奠定基础;在理论成果的基础上,给出可以实用化的中间件原型;在网络中间件的基础上,研究和实现一些具有典型意义和广泛应用前景的应用,并在NSFCnet 或其它科学实验网上进行演示。
本项目的科学问题包括:开放的、可扩展的网络中间件体系结构研究;可编程特征服务器的体系结构研究;多媒体资源服务器的体系结构研究;可用于固定网、移动网和IP网的公共会话模型;网络中间件中各功能实体之间的控制协议研究;异构协议之间的互操作性研究;网络中间件的管理;基于异构网络的应用管理;基于异构网络的应用查找算法;应用部署算法研究;网络中间件的安全性研究。
拟资助金额:200万面上项目拟资助金额为15万-60万,拟资助的研究方向:1.网络管理质量的评价模型解决新一代网络的网络管理中网络管理质量评价问题,争取形成国际标准(ITU-T标准等)。