网络与信息安全教程 第十三讲(1)信息安全标准、法规 (2)安全方案设计 段云所副教授 北京大学计算机系
第十三讲 1 信息安全标准 法规 2 安全方案设计 网络与信息安全教程 段云所 副教授 段云所 副教授 北京大学计算机系
部门规章及规范性文件 中华人民共和国公安部令第32号 计算机信息系统安全专用产品检测和销售许可证管理办法 中华人民共和国公安部令第33号 计算机信息网络国际联网安全保护管理办法 中华人民共和国公安部令第51号 《计算机病毒防治管理办法》 中华人民共和国公共安全行业标准计算机信息系统安全专用产品 分类原则
部门规章及规范性文件 ❂ 中华人民共和国公安部令第32 号 计算机信息系统安全专用产品检测和销售许可证管理办法 ❂ 中华人民共和国公安部令第33 号 计算机信息网络国际联网安全保护管理办法 ❂ 中华人民共和国公安部令第51 号 计算机病毒防治管理办法 ❂ 中华人民共和国公共安全行业标准计算机信息系统安全专用产品 分类原则
国家法律 中华人民共和国主席令第6号 中华人民共和国保守国家秘密法
国家法律 中华人民共和国主席令第6号 中华人民共和国保守国家秘密法
行政法规 中华人民共和国国务院令仰7号 中华人民共和国计算机信息系统安全保护条例 来中华人民共和国国务院令第195号 中华人民共和国计算机信息网络国际联网管理暂行规定 中华人民共和国计算机信息网络 国际联网管理暂行规定实施办法 中华人民共和国国务院令第273号 商用密码管理条例 *中华人民共和国国务院令第291号 中华人民共和国电信条例
行政法规 ❂ 中华人民共和国国务院令147号 中华人民共和国计算机信息系统安全保护条例 ❂ 中华人民共和国国务院令第195号 中华人民共和国计算机信息网络国际联网管理暂行规定 ❂ 中华人民共和国计算机信息网络 国际联网管理暂行规定实施办法 ❂ 中华人民共和国国务院令第273号 商用密码管理条例 ❂ 中华人民共和国国务院令第291号 中华人民共和国电信条例
安全标准 计算机病毒防治产品评级准则(005-17发布) 计算机信息系统安全保护等级划分准则(19913布) 信息处理系统开放系统互连基本参考模型第2部分:安全体系结构 计算机信息系统安全专用产品分类原则 信息技术设备的无线电干扰极限值和测量方法 计算机机房用活动地板技术条件 DOS操作系统环境中计算机病毒防治产品测试方法 基于DOS的信息安全产品评级准则 电子计算机机房设计规范
安全标准 ❂ 计算机病毒防治产品评级准则(2000-5-17发布 ❂ 计算机信息系统安全保护等级划分准则(1999-9-13发布 ❂ 信息处理系统 开放系统互连 基本参考模型 第2部分 安全体系结构 ❂ 计算机信息系统安全专用产品分类原则 ❂ 信息技术设备的无线电干扰极限值和测量方法 ❂ 计算机机房用活动地板技术条件 ❂ DOS操作系统环境中计算机病毒防治产品测试方法 ❂ 基于DOS的信息安全产品评级准则 ❂ 电子计算机机房设计规范
安全标准 电子计算机机房施工及验收规范 计算站场地安全要求 计算站场地技术条件 信息处理64bi分组密码算法的工作方式 信息技术安全技术带消息恢复的数字签名方案 测量、控制和试验室用电气设备的安全要求第1部分:通用要求(节选) 军用通信设备及系统安全要求 军队通用计算机系统使用安全要求 指挥自动化计算机网络安全要求 军用计算机安全评估准则 军用计算机安全术语
安全标准 ❂ 电子计算机机房施工及验收规范 ❂ 计算站场地安全要求 ❂ 计算站场地技术条件 ❂ 信息处理64bit分组密码算法的工作方式 ❂ 信息技术安全技术带消息恢复的数字签名方案 ❂ 测量 控制和试验室用电气设备的安全要求第1部分 通用要求 节选 ❂ 军用通信设备及系统安全要求 ❂ 军队通用计算机系统使用安全要求 ❂ 指挥自动化计算机网络安全要求 ❂ 军用计算机安全评估准则 ❂ 军用计算机安全术语
安全标准 GB/T15843-199信息技术安全技术实体鉴别 (1-4) *GB/T15851-195信息技术安全技术带消息恢复的安全技术要求 *GB/T15852-1995信息技术安全技术用块密码算法做密码校验函数的数 据完整性机制 GB/T15852-1995信息技术安全技术密钥管理 GB/T15852-1995信息技术安全技术带附录的数字签名 *GB/T15852-195信息技术安全技术抗抵赖
安全标准 ❂ GB/T 15843-1999 信息技术 安全技术 实体鉴别 ❂ 1-4 ❂ GB/T 15851-1995 信息技术 安全技术 带消息恢复的安全技术要求 ❂ GB/T 15852-1995 信息技术 安全技术 用块密码算法做密码校验函数的数 据完整性机制 ❂ GB/T 15852-1995 信息技术 安全技术 密钥管理 ❂ GB/T 15852-1995 信息技术 安全技术 带附录的数字签名 ❂ GB/T 15852-1995 信息技术 安全技术 抗抵赖
安全标准 GB/17900-199网络代理服务器安全技术要求 GB/18018-1999路由器安全技术要求 GB/T18019-1999信息技术包过滤防火墙安全技术要 求 GBT18020-199信息技术应用级防火墙安全技术要 求
安全标准 ❂ GB/T 17900-1999 网络代理服务器安全技术要求 ❂ GB/T 18018-1999 路由器安全技术要求 ❂ GB/T 18019-1999 信息技术 包过滤防火墙安全技术要 求 ❂ GB/T 18020-1999 信息技术 应用级防火墙安全技术要 求
安全标准 米GB17859-1999 计算机信息系统安全保护等 级划分准则 第一级:用户自主保护级; 第二级:系统审计保护级 第三级:安全标记保护级; 第四级:结构化保护级; 第五级:访问验证保护级
安全标准 ❂GB17859-1999 计算机信息系统安全保护等 级划分准则 第一级 用户自主保护级 第二级 系统审计保护级 第三级 安全标记保护级 第四级 结构化保护级 第五级 访问验证保护级
安全评佔标准 1990年 欧洲信息技术 评估准则 ITSEC 年 1990年 目前 美国可信计算 加拿大可信计算 联合公共准则 机系统评估准 机产品评估准则 则( TCSEC) ( CTCPEC) 1991年 美国联邦准则
安全评估标准 1985 年 美国可信计 算 机系统评估 准 则 TCSEC 1990 年 欧洲信息技术 评估准则 ITSEC 1990 年 加拿大可信计算 机产品评估准则 CTCPEC 1991 年 美国联邦准则 FC 目前 联合公共准则 CC
