◆舒千龍

(河北省唐山市第二中學(xué) 河北 063001)

我國(guó)信息安全標(biāo)準(zhǔn)化的現(xiàn)狀及發(fā)展趨勢(shì)

◆舒千龍

(河北省唐山市第二中學(xué) 河北 063001)

信息安全標(biāo)準(zhǔn)對(duì)于我國(guó)信息安全系統(tǒng)的建設(shè)有著巨大意義。政府宏觀管理的核心措施就是信息安全標(biāo)準(zhǔn)化，為了確保國(guó)家利益不受損害，推動(dòng)產(chǎn)業(yè)發(fā)展，核心的技術(shù)措施就是信息安全標(biāo)準(zhǔn)化。本文分析了我國(guó)信息安全標(biāo)準(zhǔn)化的現(xiàn)狀和發(fā)展前景，為我國(guó)的信息安全標(biāo)準(zhǔn)化提供參考。

信息安全；標(biāo)準(zhǔn)化；信息安全管理

0 引言

保密性，完整性和可維護(hù)性是信息安全的特點(diǎn)。二十一世紀(jì)的信息安全問題非常嚴(yán)重，是國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、遺產(chǎn)和民族文化發(fā)展的重大研究題目。信息安全標(biāo)準(zhǔn)的作用是保證信息安全產(chǎn)品設(shè)計(jì)、開發(fā)、生產(chǎn)、施工、可持續(xù)發(fā)展評(píng)估的可靠性，為它們提供技術(shù)控制規(guī)范、技術(shù)基礎(chǔ)。作為建立信息安全體系的技術(shù)支撐，信息安全標(biāo)準(zhǔn)保護(hù)國(guó)家利益及國(guó)家安全。它在構(gòu)建信息安全系統(tǒng)方面有著基礎(chǔ)性和規(guī)范性的重大作用。

國(guó)家規(guī)范信息安全標(biāo)準(zhǔn)化工作要求嚴(yán)格。根據(jù)《信息安全領(lǐng)導(dǎo)小組加強(qiáng)信息安全保障工作的意見》，要加強(qiáng)信息安全標(biāo)準(zhǔn)化工作，要注重為我國(guó)建設(shè)獨(dú)特的安全體系，要大力推進(jìn)信息安全的標(biāo)準(zhǔn)化，發(fā)揮其基礎(chǔ)的規(guī)范作用。為了在全球競(jìng)爭(zhēng)中占據(jù)獨(dú)特的優(yōu)勢(shì)，要主動(dòng)積極推進(jìn)信息安全標(biāo)準(zhǔn)化。

1 我國(guó)信息安全標(biāo)準(zhǔn)體系

信息安全系統(tǒng)安全標(biāo)準(zhǔn)體系指導(dǎo)信息安全標(biāo)準(zhǔn)化工作的實(shí)施。信息安全標(biāo)準(zhǔn)的作用是提供良好的產(chǎn)品設(shè)備，先進(jìn)的技術(shù)，使其可靠耐用，運(yùn)用合理的信息安全技術(shù)，確保整體項(xiàng)目的互動(dòng)和魯棒性。2002年信安會(huì)成立以“科學(xué)合理制度制度”原則，充分參考和吸收先進(jìn)的信息技術(shù)安全標(biāo)準(zhǔn)，結(jié)合我們現(xiàn)有的信息安全標(biāo)準(zhǔn)，跟蹤和分析國(guó)際信息安全標(biāo)準(zhǔn)和內(nèi)部安全信息標(biāo)準(zhǔn)，制定和完善各種信息安全標(biāo)準(zhǔn)，指導(dǎo)信息安全標(biāo)準(zhǔn)的制定。目前，信息安全標(biāo)準(zhǔn)分為標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)機(jī)制、管理標(biāo)準(zhǔn)、評(píng)估標(biāo)準(zhǔn)、標(biāo)準(zhǔn)加密、安全通信標(biāo)準(zhǔn)等七類安全標(biāo)準(zhǔn)。標(biāo)準(zhǔn)體系包括標(biāo)準(zhǔn)框架和時(shí)間表兩個(gè)部分，為制定和審查當(dāng)前安全信息標(biāo)準(zhǔn)提供依據(jù)。

2 我國(guó)信息安全標(biāo)準(zhǔn)化的現(xiàn)狀

信息安全標(biāo)準(zhǔn)是中國(guó)信息安全體系的重要組成部分，政府是宏觀管理的核心，雖然許多國(guó)際組織已經(jīng)頒布了一些規(guī)范信息安全的標(biāo)準(zhǔn)，信息安全標(biāo)準(zhǔn)仍然落后?；趪?guó)家組織和專家制定標(biāo)準(zhǔn)，能夠保護(hù)國(guó)家的利益。許多國(guó)家都有自己的信息安全標(biāo)準(zhǔn)化組織，制定了信息安全標(biāo)準(zhǔn)。

中國(guó)工作信息化安全的標(biāo)準(zhǔn)化盡管起步較晚，但隨著標(biāo)準(zhǔn)化開放條件的提高，近年來(lái)發(fā)展迅速，透明度越來(lái)越好。到 1980年，已經(jīng)開發(fā)了一批中國(guó)國(guó)家安全信息標(biāo)準(zhǔn)，部分重點(diǎn)行業(yè)也引入了一些標(biāo)準(zhǔn)。

3 信息安全標(biāo)準(zhǔn)化工作的發(fā)展趨勢(shì)

伴隨網(wǎng)絡(luò)的不斷進(jìn)步，信息安全問題越來(lái)越受到全社會(huì)的關(guān)注，人們對(duì)信息安全的認(rèn)知也更加地深入。信息技術(shù)安全標(biāo)準(zhǔn)化一定要規(guī)范指引、全面規(guī)劃、合作分工，保證協(xié)調(diào)良好發(fā)展。

3.1 走國(guó)際化的合作發(fā)展之路

信息安全的許多國(guó)際標(biāo)準(zhǔn)是在歐美等工業(yè)發(fā)達(dá)國(guó)家的標(biāo)準(zhǔn)前提下來(lái)協(xié)調(diào)的，這些標(biāo)準(zhǔn)一般情況下代表了如今世界現(xiàn)代信息技術(shù)的發(fā)展層次。中國(guó)的信息技術(shù)工作開始較晚，但是互聯(lián)網(wǎng)是沒有國(guó)界的，互聯(lián)網(wǎng)產(chǎn)品的使用可以互操作，從互聯(lián)網(wǎng)接入中國(guó)的那一天起，互聯(lián)網(wǎng)產(chǎn)生的信息安全問題也開始威脅中國(guó)的網(wǎng)絡(luò)，所以學(xué)習(xí)國(guó)外成熟先進(jìn)的信息技術(shù)發(fā)展經(jīng)驗(yàn)是非常有必要的。目前，中國(guó)的標(biāo)準(zhǔn)化的工作人員積極參與國(guó)際標(biāo)準(zhǔn)化和區(qū)域標(biāo)準(zhǔn)化活動(dòng)，參與了國(guó)際標(biāo)準(zhǔn)化組織和國(guó)際電工委員會(huì)舉行的高級(jí)別會(huì)議和技術(shù)年度工作會(huì)議。我們不僅積極運(yùn)用國(guó)際標(biāo)準(zhǔn)，更重要的是我們還要重點(diǎn)關(guān)注，積極推進(jìn)國(guó)際標(biāo)準(zhǔn)，包含標(biāo)準(zhǔn)測(cè)試驗(yàn)證的整個(gè)過程。

3.2 商業(yè)化為信息安全標(biāo)準(zhǔn)化發(fā)展提供了動(dòng)力

很多年國(guó)家標(biāo)準(zhǔn)體系的修訂主要來(lái)自政府的財(cái)政撥款，作為補(bǔ)貼維持工作，資金不足的，由項(xiàng)目單位解決。隨著改革開放和信息技術(shù)的不斷深入，政府、市場(chǎng)、企業(yè)和社會(huì)緊密協(xié)作，讓信息安全標(biāo)準(zhǔn)化工作漸漸處于商業(yè)化經(jīng)營(yíng)模式，標(biāo)準(zhǔn)化工作得到發(fā)展。

3.3 明確信息安全標(biāo)準(zhǔn)化的研究方向

信息技術(shù)安全技術(shù)是比較新穎又復(fù)雜的技術(shù)，而且近年來(lái)技術(shù)發(fā)展越來(lái)越快，人們對(duì)新技術(shù)研究和規(guī)范的關(guān)注也非常多。我們要理解信息技術(shù)安全標(biāo)準(zhǔn)，跟進(jìn)分析國(guó)內(nèi)外信息技術(shù)標(biāo)準(zhǔn)化的發(fā)展趨勢(shì)。以后的信息安全保護(hù)、信息安全風(fēng)險(xiǎn)評(píng)估、信息安全產(chǎn)品認(rèn)證和審批等基礎(chǔ)工作要加大。

我們將繼續(xù)加快信息安全標(biāo)準(zhǔn)化工作，互聯(lián)網(wǎng)管理要改進(jìn)，網(wǎng)絡(luò)環(huán)境要安全健康，產(chǎn)業(yè)發(fā)展氛圍要良好創(chuàng)立，促進(jìn)信息安全行業(yè)進(jìn)步，促進(jìn)信息安全行業(yè)發(fā)展，加快信息安全規(guī)范建設(shè)和人員培訓(xùn)，加大國(guó)際協(xié)同合作溝通，改善、建立信息安全管理體系和機(jī)制。

4 結(jié)語(yǔ)

綜上，和我國(guó)信息安全企業(yè)有關(guān)的重大事業(yè)發(fā)展相聯(lián)系的是信息安全標(biāo)準(zhǔn)化。國(guó)內(nèi)行業(yè)、科研院校和高等院校主動(dòng)參加工作組的有關(guān)活動(dòng)，這會(huì)得到信息安全標(biāo)準(zhǔn)委員會(huì)大力歡迎，一起推進(jìn)我國(guó)信息安全事業(yè)的進(jìn)步。

[1]李琪.運(yùn)用標(biāo)準(zhǔn)化方法提高數(shù)據(jù)中心信息安全管理水平研究[A].標(biāo)準(zhǔn)化改革與發(fā)展之機(jī)遇——第十二屆中國(guó)標(biāo)準(zhǔn)化論壇論文集[C]，2015.

[2]高寧，劉琦.信息安全標(biāo)準(zhǔn)化的探討[J].信息安全與技術(shù)，2013.