1.中国网络安全标准现状
我国信息安全研究经历了通信保密、计算机数据保护两个发展阶段,正在进入网络信息安全的研究阶段。通过学习、吸收、消化TCSEC的原则进行了安全操作系统、多级安全数据库的研制,但由于系统安全内核受控于人,以及国外产品的不断更新升级,基于具体产品的增强安全功能的成果,难以保证没有漏洞,难以得到推广应用。在学习借鉴国外技术的基础上,国内一些部门也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但是,这些产品安全技术的完善性、规范化实用性还存在许多不足,特别是在多平台的兼容性及安全工具的协作配合和互动性方面存在很大距离,理论基础和自主的技术手段也需要发展和强化。
2.中国国家标准GB 17895—1999
由于我国信息技术发展相对较晚,国内网络安全管理和技术主要依据的也是国际标准。不过,在1999年由公安部主持制定、国家技术标准局正式颁布了我国第一个较系统全面的信息与网络安全标准:中华人民共和国国家标准GB 17895—1999《计算机信息系统安全保护等级划分准则》。
该准则将信息系统安全分为5个等级,分别是自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。主要的安全考核指标有身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径和可信恢复等,这些指标涵盖了不同级别的安全要求。
3.其他一些国家网络安全标准(www.xing528.com)
针对不同的技术领域还有其他一些安全标准。如:
GB/T 9387.2—1995:《信息处理系统开放系统互联基本参考模型第2部分安全体系结构》。
GB 15834.1—1995:《信息处理数据加密实体鉴别机制第1部分一般模型》。
GB 4943—1995:《信息技术设备的安全》。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
