國家信息安全整體保護(hù)技術(shù)實(shí)現(xiàn)工作情況介紹_第1頁
國家信息安全整體保護(hù)技術(shù)實(shí)現(xiàn)工作情況介紹_第2頁
國家信息安全整體保護(hù)技術(shù)實(shí)現(xiàn)工作情況介紹_第3頁
國家信息安全整體保護(hù)技術(shù)實(shí)現(xiàn)工作情況介紹_第4頁
國家信息安全整體保護(hù)技術(shù)實(shí)現(xiàn)工作情況介紹_第5頁
已閱讀5頁,還剩17頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、公安部檢測中心信息系統(tǒng)整體安全保護(hù)技術(shù)實(shí)現(xiàn)工作情況介紹二零零九年十一月二零零九年十一月2公安部檢測中心 前言 近年來,按照部里的統(tǒng)一部署和安排,公安部檢測中心高度重視信息安全工作,組成了專門的研究隊(duì)伍,引進(jìn)了一批專業(yè)人才,明確了工作的發(fā)展方向,加大了信息安全研究工作的投入,在信息系統(tǒng)整體安全保護(hù)技術(shù)實(shí)現(xiàn)上取得了一系列積極的、階段性成果。 3公安部檢測中心承擔(dān)信息安全標(biāo)準(zhǔn)的制訂工作。3 1承擔(dān)一系列國家及部級科研重點(diǎn)項(xiàng)目,開展信息系統(tǒng)等級保護(hù)的技術(shù)研發(fā)工作。3 2成為部機(jī)關(guān)各業(yè)務(wù)局的信息安全技術(shù)支持單位。3 34公安部檢測中心信息安全標(biāo)準(zhǔn)制訂GB/T 20984-2007信息安全風(fēng)險評估規(guī)范1國

2、標(biāo)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求(信安秘字2009059號)2信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求測評規(guī)范(草案)3GB/T 21052-2007 信息系統(tǒng)物理安全技術(shù)要求4行標(biāo)信息安全等級保護(hù)產(chǎn)品分級使用審核與技術(shù)檢驗(yàn)要求5承擔(dān)國家標(biāo)準(zhǔn)和強(qiáng)制性公共安全行業(yè)標(biāo)準(zhǔn)的制訂:行標(biāo)信息安全等級保護(hù)測評機(jī)構(gòu)資格審查規(guī)范65公安部檢測中心信息安全標(biāo)準(zhǔn)制訂國家標(biāo)準(zhǔn)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求(信安秘字2009059號)是根據(jù)我國信息安全等級保護(hù)的實(shí)際需要,按照主管部門對信息系統(tǒng)安全建設(shè)的要求制訂的,對信息系統(tǒng)等級保護(hù)安全建設(shè)技術(shù)方案的設(shè)計具有指導(dǎo)和參考作用。信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求測評規(guī)范(草案)

3、將為依據(jù)信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求進(jìn)行安全建設(shè)的工程驗(yàn)收和測試提供指導(dǎo)。6公安部檢測中心承擔(dān)國家及部級科研重點(diǎn)項(xiàng)目2007年起,根據(jù)國家信息安全等級保護(hù)的總體要求,我中心承擔(dān)了“等級化信息系統(tǒng)安全建設(shè)實(shí)驗(yàn)環(huán)境與檢驗(yàn)平臺”、國家863項(xiàng)目“多級安全應(yīng)用平臺及互聯(lián)關(guān)鍵技術(shù)”等信息安全等級保護(hù)技術(shù)科研項(xiàng)目。7公安部檢測中心承擔(dān)國家及部級科研重點(diǎn)項(xiàng)目“等級化信息系統(tǒng)安全建設(shè)實(shí)驗(yàn)環(huán)境與檢驗(yàn)平臺”項(xiàng)目的主要內(nèi)容是:基于GB 17859-1999的安全等級劃分,構(gòu)建多級安全應(yīng)用平臺,開發(fā)安全功能符合性檢驗(yàn)工具集和第二十九屆奧運(yùn)會風(fēng)險評估工具。該項(xiàng)目實(shí)現(xiàn)以下功能:u為信息系統(tǒng)等級保護(hù)安全建設(shè)提供示范環(huán)境

4、u為信息安全產(chǎn)品分級使用管理提供檢驗(yàn)平臺與手段u為信息系統(tǒng)等級保護(hù)安全技術(shù)方案設(shè)計提供驗(yàn)證環(huán)境u為信息安全風(fēng)險評估提供工具與手段8公安部檢測中心承擔(dān)國家及部級科研重點(diǎn)項(xiàng)目二級安全應(yīng)用平臺拓?fù)浣Y(jié)構(gòu)9公安部檢測中心承擔(dān)國家及部級科研重點(diǎn)項(xiàng)目三級安全應(yīng)用平臺拓?fù)浣Y(jié)構(gòu)10公安部檢測中心承擔(dān)國家及部級科研重點(diǎn)項(xiàng)目四級安全應(yīng)用平臺拓?fù)浣Y(jié)構(gòu)11公安部檢測中心承擔(dān)國家及部級科研重點(diǎn)項(xiàng)目檢驗(yàn)工具集拓?fù)浣Y(jié)構(gòu)12公安部檢測中心承擔(dān)國家及部級科研重點(diǎn)項(xiàng)目第二十九屆奧運(yùn)會風(fēng)險評估工具13公安部檢測中心承擔(dān)國家及部級科研重點(diǎn)項(xiàng)目 2009年4月7日,國家863信息系統(tǒng)安全等級保護(hù)技術(shù)研發(fā)聯(lián)盟正式成立,公安部第一研究所作為

5、聯(lián)盟組長單位,與國內(nèi)十家企事業(yè)單位共同進(jìn)行國家八六三目標(biāo)導(dǎo)向項(xiàng)目“多級安全應(yīng)用平臺及互聯(lián)關(guān)鍵技術(shù)”的研究與聯(lián)合攻關(guān),對國家信息安全等級保護(hù)制度的技術(shù)實(shí)施中的關(guān)鍵技術(shù)問題進(jìn)行深入研究與實(shí)踐。14公安部檢測中心承擔(dān)國家及部級科研重點(diǎn)項(xiàng)目取得如下成果:完成國家標(biāo)準(zhǔn)信息系統(tǒng)安全等級保護(hù)安全設(shè)計技術(shù)要求(信安秘字2009059號)3發(fā)表可以收錄四檢的高質(zhì)量學(xué)術(shù)論文七十五篇5形成信息系統(tǒng)等級保護(hù)安全功能符合性檢驗(yàn)的指導(dǎo)規(guī)范4完成二、三、四級安全應(yīng)用平臺的研發(fā)1完成二、三、四級安全應(yīng)用平臺功能符合性檢驗(yàn)工具集的研發(fā)215公安部檢測中心承擔(dān)國家及部級科研重點(diǎn)項(xiàng)目申請專利十一項(xiàng)8培養(yǎng)鍛煉一支隊(duì)伍9出版專著信息系

6、統(tǒng)等級保護(hù)安全建設(shè)技術(shù)方案設(shè)計實(shí)現(xiàn)與應(yīng)用7出版專著信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)實(shí)現(xiàn)與使用616公安部檢測中心信息安全技術(shù)支持單位通過在信息安全領(lǐng)域的技術(shù)積累與發(fā)展,成為公安部科技信息化局、公安部網(wǎng)絡(luò)安全保衛(wèi)局的信息安全技術(shù)支持單位,承擔(dān)公安信息通信網(wǎng)邊界安全接入平臺入圍產(chǎn)品安全檢測、接入平臺安全測評和檢測驗(yàn)收工作,公安信息系統(tǒng)安全檢查工作,以及信息系統(tǒng)等級保護(hù)安全建設(shè)技術(shù)支持的有關(guān)工作。17公安部檢測中心信息安全技術(shù)支持單位接入平臺產(chǎn)品入圍安全檢測:為滿足公安信息通信網(wǎng)邊界接入平臺建設(shè)需要,受公安部科技信息化局委托,檢測中心依據(jù)公安信息通信網(wǎng)邊界接入平臺安全規(guī)范(試行)和國家有關(guān)安全產(chǎn)品的檢測

7、標(biāo)準(zhǔn)及要求,對防火墻和入侵檢測等產(chǎn)品進(jìn)行檢測。通過檢測的產(chǎn)品將入選公安信息通信網(wǎng)邊界接入平臺安全產(chǎn)品推薦目錄。目前,已經(jīng)對華為、啟明星辰、天融信等將近二十家產(chǎn)品開展入圍產(chǎn)品檢測工作。18公安部檢測中心信息安全技術(shù)支持單位接入平臺工程驗(yàn)收安全測評:受公安部科技信息化局委托,檢測中心作為信息通信網(wǎng)邊界接入平臺安全測評的委托單位,對公安信息通信網(wǎng)邊界接入平臺進(jìn)行測評。依據(jù)公安信息通信網(wǎng)邊界接入安全規(guī)范(試行),起草接入平臺測評大綱,開展了公安信息通信網(wǎng)邊界接入平臺安全測評工作。目前,已對長沙、吉林、泉州等地的接入平臺進(jìn)行了安全測評。19公安部檢測中心信息安全技術(shù)支持單位安全檢查:為貫徹落實(shí)部辦公廳文件精神,檢測中心做為全國公安信息系統(tǒng)安全檢查的委托技術(shù)單位之一,對全國公安信息系統(tǒng)從安全管理、安全計算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全管理中心等幾方面開展安全檢查的技術(shù)支持服務(wù)。目前已在局里的統(tǒng)一指導(dǎo)下完成檢查方案、檢查工具、檢查工作模式以及相關(guān)培訓(xùn)的準(zhǔn)備,并已和部分省廳和市局進(jìn)行了安全檢查工作的前期準(zhǔn)備。20公安部檢測中心信息安全技術(shù)支持單位 另外,檢測中心目前正與多家具有實(shí)力的信息安全企業(yè)共同進(jìn)行國標(biāo)設(shè)計要求的解讀與技術(shù)實(shí)現(xiàn)方案的研討,共同為國家信息系統(tǒng)等級保護(hù)制度的實(shí)施進(jìn)行技術(shù)理論與實(shí)踐的探

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論