网络与信息安全标准化工作是国家信息安全保障体系建设的重要组成。网络与信息安全标准研究与制定为国家主管部门管理信息安全设备提供了有效的技术依据,这对于保证安全设备的正常运行,并在此基础上保证我国国民经济和社会管理等领域中网络信息系统的运行安全和信息安全具有非常重要的意义。下面主要介绍当前网络与信息安全标准研究的现状。
网络信息安全标准组织简介
国际组织
国际上信息安全标准化工作兴起于20世纪70年代中期,80年代有了较快的发展,90年代引起了世界各国的普遍关注。目前世界上有近300个国际和区域性组织制定标准或技术规则,与信息安全标准化有关的组织主要有以下4个:
ISO(国际标准化组织)。ISO/IEC JTC1(信息技术标准化委员会)所属SC27(安全技术分委员会)的前身是SC20(数据加密技术分委员会),主要从事信息技术安全的一般方法和技术的标准化工作。而ISO/TC68负责银行业务应用范围内有关信息安全标准的制定,主要制定行业应用标准,与SC27有着密切的联系。ISO/IEC JTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面的内容;
IEC(国际电工委员会)。IEC在信息安全标准化方面除了与ISO联合成立了JTC1下分委员会外,还在电信、电子系统、信息技术和电磁兼容等方面成立技术委员会(如TC56可靠性、TC74 IT设备安全和功效、TC77电磁兼容、TC108音频/视频、信息技术和通信技术电子设备的安全等),并且制定相关国际标准(如信息技术设备安全IEC60950等);
ITU(国际电信联盟)。ITU SG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务。此外SG16和下一代网络核心组也在通信安全、H.323网络安全、下一代网络安全等标准方面进行研究;
IETF(Internet工程任务组)等。IETF标准制定的具体工作由各个工作组承担。Internet工程任务组分成8个工作组,分别负责Internet路由、传输、应用等8个领域,其著名的IKE和IPSec都在RFC系列之中,还有电子邮件、网络认证和密码及其他安全协议标准。
国内组织
国内的安全标准组织主要有信息技术安全标准化技术委员会(CITS)以及中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会。
CITS成立于1984年,在国家标准化管理委员会和信息产业部的共同领导下负责全国信息技术领域以及与ISO/IEC JTC1相对应的标准化工作,目前下设24个分技术委员会和特别工作组,是国内最大的标准化技术委员会,也是具有广泛代表性、权威性和军民结合的信息安全标准化组织。CITS主要负责信息安全的通用框架、方法、技术和机制的标准化及归口国内外对应的标准化工作,其中技术安全包括开放式安全体系结构、各种安全信息交换的语义规则、有关的应用程序接口和协议引用安全功能的接口等。
CCSA成立于2002年12月18日,是国内企事业单位自愿联合组织起来经业务主管部门批准的开展通信技术领域标准化活动的组织。CCSA下设了有线网络信息安全、无线网络信息安全、安全管理和安全基础设施4个工作组负责研究:有线网络中电话网、互联网、传输网、接入网等在内所有电信网络相关的安全标准;无线网络中接入、核心网、业务等相关的安全标准以及安全管理工作组;安全基础设施工作组中网管安全以及安全基础设施相关的标准。
标准研究现状
上述国内外安全标准组织对于安全方面的研究各有侧重,主要是关注信息系统安全以及网络安全。从对各组织的介绍可以看出,ITU以及CCSA研究工作侧重于通信网络。
CCSA TC8当前研究内容:
CCSA TC8分有线网络安全、无线网络安全、安全管理以及安全基础设施4个工作组展开研究。下面简要说明4个工作组的研究现状。
WG1有线网络安全
有线网络安全工作组(WG1)自成立以来共召开了11次会议。WG1在这些工作组会议中主要讨论了按项目进度安排的通信行业标准项目或研究课题项目。
无线网络安全工作组
无线网络安全工作组(WG2)共召开了4次工作组会议。在这4次工作组会议中主要讨论了按项目进度安排的通信行业标准项目或研究课题项目,完成了《电信智能卡安全技术要求》送审稿。此外,在第4次工作组会议期间还与WG1召开了一次联合会议,主要探讨移动网与固网融合后如何开展网络与信息安全标准工作,决定今后两个工作组首先在IMS安全方向加强合作。
安全管理工作组
安全管理工作组(WG3)召开了4次工作组会议,主要讨论完成了《信息安全服务资质评估准则》的征求意见稿,《网络安全运行管理技术平台(SOC)体系结构》、《网络安全应急响应小组结构和服务定义指南》、《互联网网络安全事件描述与交换格式规范》三篇征求意见稿还需要再次征求意见。此外,阳光绿色上网工程相关的技术标准和测试标准也由安全管理工作组讨论制定。
安全基础设施工作组
安全基础设施工作组相对不是很活跃,除了全会以外2005年以来一直没有组织活动。
标准体系小结
可以预见,网络与信息安全方面的标准将越来越受重视。我国网络与信息安全的主要标准化组织CCSA相对而言比较年轻,研究工作才刚刚起步,在包括安全基础设施在内的很多方面还有待进一步开展研究。从总体情况来看,我国网络与信息安全研究将呈现下列特点:
-
基于信息内容的过虑和管制技术将越来越受关注;
防范和治理垃圾信息将成为网络安全研究重要内容;
网络与信息安全研究重点将逐渐从设备层面向网络层面转移;
业务安全越来越成为运营商研究重点;
认证技术将研究和梳理,生物鉴别将成为重要内容;
网络建设将重视信任体系的建设;
互联网安全将进一步研究,其成果将适用于下一代网以及3G核心网;
网络上信息安全将划分责权,网络侧负责部分私密性(隔离)和完整性,机密性和不可否认性由端到端保障;
安全管理中的安全风险评估将成为安全研究重要内容。
共享文件目录:
GBT_15843.1-2008_信息技术安全技术实体鉴别 第1部份:概述.rar
GBT_15843.2-2008_信息技术 安全技术 实体鉴别 第2部分 采用对称加密算法的机制.rar
GBT_15843.3-2008_信息技术 安全技术 实体鉴别 第3部分 采用数字签名技术的机制.rar
GBT_15843.4-2008_信息技术 安全技术 实体鉴别 第4部分 采用密码校验函数的机制.rar
GBT_15852.1-2008_信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制.rar
GBT_17143.7-1997_信息技术 开放系统互连 系统管理 第7部分安全告警报告功能.rar
GBT_17143.8-1997_信息技术 开放系统互连 系统管理 第8部分安全审计跟踪功能.rar
GBT_17900-1999_网络代理服务器的安全技术要求.rar
GBT_17901.1-1999_信息技术 安全技术 密钥管理 第1部分:框架.rar
GBT_17902.1-1999_信息技术安全技术带附录的数字签名 第1部分:概述.rar
GBT_17902.2-2005_信息技术 安全技术 带附录的数字签名 第2部分:基于身份的机制.rar
GBT_17963-2000_信息技术 开放系统互连 网络层安全协议.rar
GBT_17964-2008_信息安全技术 分组密码算法的工作模式.rar
GBT_17965-2000_信息技术 开放系统互连 高层安全模型.rar
GBT_18018-2007_信息安全技术 路由器安全技术要求.rar
GBT_18231-2000_信息技术 低层安全模型.rar
GBT_18237.1-2000_信息技术 开放系统互连 通用高层安全 第1部分:概述、模型和记法.rar
GBT_18237.2-2000_信息技术 开放系统互连 通用高层安全 第2部分安全交换服务元素(SESE)服务定义.rar
GBT_18237.3-2000_信息技术 开放系统互连 通用高层安全 第3部分安全交换服务元素(SESE)协议规范.rar
GBT_18237.4-2003_信息技术 开放系统互连 通用高层安全 第4部分 保护传送语法规范.rar
GBT_18238.1-2000_信息技术 安全技术 散列函数 第1部分:概述.rar
GBT_18238.2-2002_信息技术 安全技术 散列函数 第2部分采用n位块密码的散列函数.rar
GBT_18238.3-2002_信息技术 安全技术 散列函数 第3部分专用散列函数.rar
GBT_18336.1-2008_信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型.rar
GBT_18336.2-2008_信息技术 安全技术 信息技术安全性评估准则 第2部分:安全功能要求.rar
GBT_18336.3-2008_信息技术 安全技术 信息技术安全性评估准则 第3部分 安全保证要求.rar
GBT_18794.1-2002_信息技术 开放系统互连 开放系统安全框架 第1部分 概述.rar
GBT_18794.2-2002_信息技术 开放系统互连开放系统安全框架 第2部分 鉴别框架.rar
GBT_18794.3-2003_信息技术 开放系统互连 开放系统安全框架 第3部分:访问控制框架.rar
GBT_18794.4-2003_信息技术 开放系统互连 开放系统安全框架 第4部分:抗抵赖框架.rar
GBT_18794.5-2003_信息技术 开放系统互连 开放系统安全框架 第5部分:机密性框架.rar
GBT_18794.6-2003_信息技术 开放系统互连 开放系统安全框架 第6部分:完整性框架.rar
GBT_18794.7-2003_信息技术 开放系统互连 开放系统安全框架 第7部分:安全审计和报警框架.rar
GBT_19714-2005(2)_信息技术安伞技术公钥基础设施证书管理协议.rar
GBT_19715.1-2005_信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型.rar
GBT_19715.2-2005_信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全.rar
GBT_20008-2005_信息安全技术 操作系统安全评估准则.rar
GBT_20009-2005_信息安全技术 数据库管理系统安全评估准则.rar
GBT_20010-2005_信息安全技术 包过滤防火墙评估准则.rar
GBT_20011-2005_信息安全技术 路由器安全评估准则.rar
GBT_20261-2006_信息技术 系统安全工程 能力成熟度模型.rar
GBT_20269-2006_信息安全技术 信息系统安全管理要求.rar
GBT_20270-2006_信息安全技术 网络基础安全技术要求.rar
GBT_20271-2006_信息安全技术 信息系统通用安全技术要求.rar
GBT_20272-2006_信息安全技术 操作系统安全技术要求.rar
GBT_20273-2006_信息安全技术 数据库管理系统安全技术要求.rar
GBT_20274.1-2006_信息安全技术 信息系统安全保障评估框架:简介和一股模型.rar
GBT_20274.2-2008_信息安全技术 信息系统安全保障评估框架 第2部分:技术保障.pdf
GBT_20274.3-2008_信息安全技术 信息系统安全保障评估框架 第3部分:管理保障.pdf
GBT_20274.4-2008_信息安全技术 信息系统安全保障评估框架 第4部分:工程保障.pdf
GBT_20275-2006_信息安全技术 入侵检测系统技术要求和测试评价方法.rar
GBT_20276-2006_信息安全技术 智能卡嵌入式软件安全技术要求(EAL4增强级).rar
GBT_20277-2006_信息安全技术.网络和终端设备隔离部件测试评价方法.rar
GBT_20278-2006_信息安全技术 网络脆弱性扫描产品技术要求.rar
GBT_20279-2006_信息安全技术 网络和终端设备隔高部件安全技术要求.rar
GBT_20280-2006_信息安全技术 网络脆弱性扫描产品测试评价方法.rar
GBT_20281-2006_信息安全技术 防火墙技术要求和测试评价方法.rar
GBT_20282-2006_信息安全技术+信息系统安全工程管理要求.rar
GBT_20518-2006_信息安全技术 公钥基础设施 数字证书格式.rar
GBT_20519-2006_信息安全技术 公钥基础设施 特定权限管理中心技术规范.rar
GBT_20520-2006_信息安全技术 公钥基础设施 时间戳规范.rar
GBT_20945-2007_信息安全技术 信息系统安全审计产品技术要求和测试评价方法.rar
GBT_20979-2007_信息安全技术 虹膜识别系统技术要求.rar
GBT_20983-2007_信息安全技术 网上银行系统信息安全保障评估准则.rar
GBT_20984-2007_信息安全技术 信息安全风险评估规范.rar
GBT_20987-2007_信息安全技术 网上证券交易系统信息安全保障评估准则.rar
GBT_20988-2007_信息安全技术 信息系统灾难恢复规范.rar
GBT_21028-2007_信息安全技术 服务器安全技术要求.rar
GBT_21050-2007_信息安全技术 网络交换机安全技术要求(评估保证级3).rar
GBT_21052-2007_信息安全技术 信息系统物理安全技术要求.rar
GBT_21053-2007_信息安全技术 公钥基础设施 PKI系统安全等级保护技术要求.rar
GBT_21054-2007_信息安全技术 公钥基础设施 PKI系统安全等级保护评估准则.rar
GBT_22080-2008_信息技术 安全技术 信息安全管理体系 要求.rar
GBT_22081-2008_信息技术 安全技术 信息安全管理实用规则.rar
GBT_22186-2008_信息安全技术 具有中央处理器的集成电路(IC)卡芯片安全技术要求(评估保证级4增强级).rar
GBT_22239-2008_信息安全技术 信息系统安全等级保护基本要求.rar
GBT_22240-2008_信息安全技术 信息系统安全等级保护定级指南.rar
GBT_24363-2009_信息安全技术 信息安全应急响应计划规范.rar
GBT_5271.8-2001_信息技术词汇 第8部分:安全(idt ISO 2382-81998).rar
GBZ_19717-2005_基于多用途互联网邮件扩展(MIME)的安全报文交换.rar
GBZ_20283-2006_信息安全技术.保护轮廓和安全目标的产生指南.rar
GBZ_20985-2007_信息技术 安全技术 信息安全事件管理指南.rar
GBZ_20986-2007_信息安全技术 信息安全事件分类分级指南.rar
GBZ_24294-2009_信息安全技术 基于互联网电子政务信息安全实施指南.rar
GBZ_24364-2009_信息安全技术 信息安全风险管理指南.rar
GB_17859-1999_计算机信息系统安全保护等级划分准则.rar
GB_4943-2001_信息技术设备的安全.rar
GB_T17143.8-1997_信息技术开放系统互连系统管理 第8部分安全审计跟踪功能.rar
下载链接: http://pan.baidu.com/s/1c03R3QK 密码: xco3
链接失效了,能再发一个么?万分感谢!