8.1.3 信息安全标准
我国的信息安全从保密技术、难度、标准的特点出发,将信息安全保密标准分为三级:第一级国家标准、第二级国家军队标准、第三级国家保密标准。在这三级标准中,国家保密标准最高。其他标准还包括:公共安全行业标准(GA)。
我国信息安全标准委员会在制定我国信息安全标准方面做了大量的工作。目前已出台的信息安全保护方面的标准主要包括在国家标准和公共安全行业标准中,当然在国家军队标准、国家保密标准中也有所涉及。本教材主要介绍与计算机信息系统安全等级保护相关的一些标准,这些标准主要有:
GB17859-1999 《计算机信息系统安全保护等级划分准则》*
GA/T387-2002 《计算机信息系统安全等级保护网络技术要求》
GA/T388-2002 《计算机信息系统安全等级保护操作系统技术要求》
GA/T389-2002 《计算机信息系统安全等级保护数据库管理系统技术要求》
GA/T390-2002 《计算机信息系统安全等级保护通用技术要求》*
GA/T391-2002 《计算机信息系统安全等级保护管理要求》*
GB9361-88S 《计算站场地安全要求》*
GA163-1997 《计算机信息系统安全专用产品分类原则》*
以上标准中标注“*”号的将在本书后面的相关章节中进行详细的介绍,其他标准只在本书相关章节作简单介绍,详细内容请读者自行查找相关资料进行学习。
值得一提的是,随着信息技术的发展和社会的进步,高标准成为信息安全保护的一大特点。高新技术的发展,既为信息安全保护提供了手段,也使信息安全保护标准越来越高。在高技术条件下,窃取与防窃,保护与破坏的斗争日益尖锐复杂,如果疏于防范,标准不高,就可能给信息安全造成难以弥补的损失。
因此,信息安全保护只有坚持高标准、高质量,安全才能有所保障,同时,安全保护的标准不是一成不变的,防范工作也不能一劳永逸,必须随着科学技术的不断发展,在制定新标准的同时,对现有的标准应不断进行更新、完善和提高,使之能适用新的信息安全保护工作的需要。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
