返回
信息安全的政策法规和标准

信息安全的政策法规和标准

ID:33497081

大小:179.67 KB

页数:4页

时间:2019-02-26

信息安全的政策法规和标准_第1页
信息安全的政策法规和标准_第2页
信息安全的政策法规和标准_第3页
信息安全的政策法规和标准_第4页
资源描述:

《信息安全的政策法规和标准》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、维普资讯http://www.cqvip.com1橛论___霸竺重苎喜算方题立了些机而a系信息安全的政策法0规围计算机窀间一—[罗斯联邦信息安陈r,J、200")11NetSemTechnologiesandApplica'~onO维普资讯http://www.cqvip.com其他国家,如欧洲经济共同体、德国、英国、新加坡、2.2.2政策法规法国,日本等也制定了相应的计算机安全方面的政策法规相对国外网络立法已成普及之势的情况、我国目前的关于密码使用的政策涉及使用密码进行加密和进行数信息化立法,尤其是信息安全立法.尚处于起步阶段,我字

2、签名实施证书授权的管理两个方面国政府和法律界都清醒地认识到这一问题的重要性,正在美国是最早允许在国内社会使用密码的国家,美国国积极推进这一方面的工作。我国政府现有的信息安全法规内,政府、军界、企业和个人为了各自的利益,围绕信息政策可以分为两个层次。一是法律层次,M国家宪法和其加密政策的争论繁多,主要是密码的使用范围和允许出El它部门法的高度对个人、法人和其它组织的涉及国家安全的长度此外,多国出El控制协调委员会COCOM、欧盟的信息括动的权利和义务进行规范,例如1997年新《刑法和国际商务委员会等组织以及英国,法国、德国、意大利、首次

3、界定了计算机犯罪。二是行政法规和规章层次、直接俄罗斯波兰,澳大利亚、香港等许多国家和地区也分别约束计算机安全和Internet安全.对信息内容、信息安全技制定了自己的信息加密政策。术和信息安全产品的授权审批进行规定。其中,第一个层对于数字签名技术.有关国际组织、各国政府和企业次上的法律主要有宪法刑法、国家安全法和国家保密为了各自的利益,很难达成一致现点。1995年,美国狁他法。第二个层次主要包括《中华人民共和国计算机信息系州通过了美国历史上(也是世界历史上)第一部数字签名统安全保护条例》(简称安保条例)、《中华人民共和法=在犹他州的带

4、动下,美国的其他一些州也确立了自己国计算机信息网络国际互联网管理暂行规定》(简称“联的数字签名法,但是美国联邦政府还迟迟没有立法。德国网规定》)、《中华人民共和国计算机信息网络国际互联网有幸成为第一个以国家名义制定数字签名法的国家=安全保护管理办法、《电子出版物管理暂行规定、《中国2.1.2组织机构互联网络域名注册暂行管理办法*和《计算机信息系统安目前,国际上信息安全方面的协调机构主要有计算机全专用产品检测和销售许可证管理办法》等条例和法规。应急响应小组(CERT/CC)、信息安全问题小组论坛(FIRST)]信息安全标准计算机应急响应

5、小组是一个信息安全专家技术中心,是设在CarnegieMellon大学软件工程研究所的联邦资助的31著名国际标准化组织研究开发中心,成立于1988年。该组织研究Internet的脆3.1.1国际标准化组织(JSO)~n国际电工委员会(JEC)弱性处理计算机安全事件,发布安全警告,研究网络系ISO(国际标准化组织)和IEC(国际电工委员会)是世统的长期变化以及提供安全培训帮助你提高站点的安全性。界性的标准化专门机构。国家成员体(他们都是ISO或IECCERT/CC成立后很多政府、商业和学术机构都组建了信的成员国)通过国际组织建立的各个技

6、术委员会参与制定息安全问题小组,但CERT/CC始终是这一方面规模最大.特定技术范围的国际标准。ISO和IEC的各技术委员会在最著名和最权威的组织。共同感*趣的领域内进行台作=与ISO和IEC有联系的其信息安全问题小组论坛(FIRST)成立于1990年.当时他官方和非官方国际组织也可以参与国际标准的制定工作。只有11个成员,截至2001年年中.它的成员已超过90个=对于信息技术,ISO和IEC建立了一个联台技术委员FIRST的目标是为有效地解决安全事件加强各小组间的台会,即ISO/IECJTC1。由联台技术委员会提出的国际标准作,作为

7、小组之间的信息中介促进安全技术的共享和研草案分发给国家成员体进行表决。发布一项国际标准,至究活动的开展。少需要75%的参与表决的国家成员体投票赞成。美国国内与信息安全事务有关的管理机构主要有国家国际标准开放系统互联(OSI)基本参考模型(ISO,安全局(NSA)国家标准技术研究所(NIST)联邦调查局IEC7498)是由ISO/IECJTC1“信息技术”联台技术委员会(FBI)、高级研究计划署(ARPA)和国防音Il信息局(DISAJ。与ITu—T共同制定的,等同文本为ITU-T建议x200。他们有各自授权管理的领域和业务.同时.这些

8、机构通过3、1.2国际电报和电话咨询委员会(CCITT)信息安全管理职责上的理解备忘录和协议备忘录进行合作。国际电报和电话咨询委员会是一个联台国条约组织、此外美国国会在1987年的计算机安全法案中宣布成立了属于国际电信联

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。