国家信息安全标准化“十一五”规划

国家信息安全标准化“十一五”规划内容介绍全国信息安全标准化全国信息安全标准化技术委员会秘书处技术委员会秘书处2002008.11.258.11.25前言„„在世界多极化、全球信息化、经济全球化、文化多元化的大背景在世界多极化、全球信息化、经济全球化、文化多元化的大背景下，信息和信息技术战略性、全局性的作用日益突出，信息安全下，信息和信息技术战略性、全局性的作用日益突出，信息安全的重要性和迫切性成为世界各国的共识，信息安全标准化在信息的重要性和迫切性成为世界各国的共识，信息安全标准化在信息安全保障体系建设中的基础性和规范性作用越来越明显。安全保障体系建设中的基础性和规范性作用越来越明显。„„为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发意见》（中办发[2003]27[2003]27号）和《国家标准化发展战略》对信息号）和《国家标准化发展战略》对信息安全标准化工作的要求，统筹规划和指导安全标准化工作的要求，统筹规划和指导““十一五十一五””期间信息安期间信息安全标准化工作，促进产业发展，为信息安全保障体系建设提供基全标准化工作，促进产业发展，为信息安全保障体系建设提供基础性技术支撑，制定本规划。础性技术支撑，制定本规划。„„目录„一、我国信息安全标准化工作情况与面临的形势„1.我国信息安全标准化工作情况„2.我国信息安全标准化工作面临的形势„（1）经济全球化对信息安全标准化工作提出了新挑战„（2）信息化发展对信息安全标准化工作提出了新任务„（3）标准化战略对信息安全标准化工作提出了新要求二、指导思想、工作原则和总体目标„„1.1.指导思想指导思想„„2.2.工作原则工作原则„„（（11））国家主导，多方参与国家主导，多方参与„„（（22））需求导向需求导向，突出重点，突出重点„„（（33））借鉴吸收借鉴吸收，，自主创新自主创新„„（（44）强化基础，完善体系）强化基础，完善体系„„3.3.总体目标总体目标三、主要任务„„1.1.开展标准战略与开展标准战略与基础理论基础理论研究研究„„2.2.加快急需标准的制定加快急需标准的制定„„3.3.做好标准的推广实施做好标准的推广实施„„4.4.积极参与国际标准化活动积极参与国际标准化活动四、重点项目„„1.1.信息安全等级保护有关标准信息安全等级保护有关标准„„2.2.涉密信息系统安全保密标准涉密信息系统安全保密标准„„3.3.密码技术和网络信任体系标准密码技术和网络信任体系标准„„4.4.电子政务信息安全标准电子政务信息安全标准„„5.5.电子商务信息安全标准电子商务信息安全标准四、重点项目„„6.6.信息安全政府监管有关标准信息安全政府监管有关标准„„7.7.信息安全管理体系标准信息安全管理体系标准„„8.8.信息安全应急与灾备有关标准信息安全应急与灾备有关标准„„9.9.信息安全服务管理标准信息安全服务管理标准„„10.10.信息安全测评标准信息安全测评标准四、重点项目„„11.11.信息安全保障指标与评价体系信息安全保障指标与评价体系„„12.12.可信计算技术标准可信计算技术标准„„13.13.无线通信和移动通信安全标准无线通信和移动通信安全标准„„14.14.通讯社及广播电视等新闻发布系统安全标准通讯社及广播电视等新闻发布系统安全标准„„15.15.信息安全相关的生物特征识别标准信息安全相关的生物特征识别标准„„16.16.信息安全标准体系信息安全标准体系五、保障措施„„1.1.加强组织领导加强组织领导，强化协调指导，强化协调指导„„2.2.采取有效措施采取有效措施，推动标准实施，推动标准实施„„3.3.实施人才战略实施人才战略，扩大专业队伍，扩大专业队伍„„4.4.开发多种资源开发多种资源，保障持续投入，保障持续投入一、国家信息安全标准化工作情况与面临的形势1.1.我国信息安全标准化工作情况我国信息安全标准化工作情况„„我国的信息安全标准化工作，经历了以跟踪和采用国际我国的信息安全标准化工作，经历了以跟踪和采用国际标准为主，到采用国际标准与自主研制并重的发展过标准为主，到采用国际标准与自主研制并重的发展过程，取得了一定成绩，总体上体现了我国现阶段信息安程，取得了一定成绩，总体上体现了我国现阶段信息安全保障工作对信息安全标准化的发展要求。全保障工作对信息安全标准化的发展要求。一、国家信息安全标准化工作情况与面临的形势„„信息安全标准化工作围绕国家信息安全保障体系建设，以信息安全等级保护制信息安全标准化工作围绕国家信息安全保障体系建设，以信息安全等级保护制度实施，网络信任体系建设，以及信息安全管理、信息安全产品和信息安全评度实施，网络信任体系建设，以及信息安全管理、信息安全产品和信息安全评估等标准为重点，研究制定估等标准为重点，研究制定8888项国家标准，其中项国家标准，其中5454项已颁布，项已颁布，3434项正在研制，项正在研制，在国家信息安全保障体系建设中发挥了重要基础性规范性作用。在国家信息安全保障体系建设中发挥了重要基础性规范性作用。我国信息安全标准化工作已经取得了较好的成绩，同时也应看到，我国信息安全标准化的发展目前仍处于初级阶段，信息安全自主创新能力不足，核心关键技术仍受制于人，标准化专业人才队伍相对弱小，信息安全标准化的发展还不能适应信息化快速发展和国家信息安全保障工作的要求，主要表现为：信息安全标准体系有待进一步完善，标准化工作机制有待进一步健全，标准自主开发和标准应用水平亟待提高。2我国信息安全标准化工作面临的形势„„随着信息技术和信息网络的发展和应用的普及，经济随着信息技术和信息网络的发展和应用的普及，经济全球化以及我国信息化的发展和国家标准战略对信息全球化以及我国信息化的发展和国家标准战略对信息安全标准化工作提出了新的挑战、新的任务和新的要安全标准化工作提出了新的挑战、新的任务和新的要求。求。我国信息安全标准化工作面临的形势„„（（11））经济全球化对信息安全标准化工作提出了新挑战经济全球化对信息安全标准化工作提出了新挑战„„在经济全球化的背景下，发达国家都非常重视信息安全标准化工在经济全球化的背景下，发达国家都非常重视信息安全标准化工作，将信息安全标准化作为国家标准化战略的组成部分，把加强信作，将信息安全标准化作为国家标准化战略的组成部分，把加强信息安全标准化政策的实施和增强信息安全标准的市场适应性，作为息安全标准化政策的实施和增强信息安全标准的市场适应性，作为国家标准化战略的重点。国家标准化战略的重点。„„信息技术领域的国际竞争非常激烈，在信息技术和安全技术处于相信息技术领域的国际竞争非常激烈，在信息技术和安全技术处于相对劣势的情况下，如何合理运用对劣势的情况下，如何合理运用技术性贸易壁垒协定技术性贸易壁垒协定，充分发挥信，充分发挥信息安全标准化的作用，保护我国信息安全和国家利益，成为对信息息安全标准化的作用，保护我国信息安全和国家利益，成为对信息安全标准化工作新的挑战。安全标准化工作新的挑战。我国信息安全标准化工作面临的形势„„（（22））信息化发展对信息安全标准化工作提出了新任务信息化发展对信息安全标准化工作提出了新任务„„随着我国信息化的发展，信息安全问题更加凸显。《国家信息化随着我国信息化的发展，信息安全问题更加凸显。《国家信息化领导小组关于加强信息安全保障工作的意见》把领导小组关于加强信息安全保障工作的意见》把信息安全标准化信息安全标准化工作作为信息安全保障体系建设的重要任务，明确要求加强信息工作作为信息安全保障体系建设的重要任务，明确要求加强信息安全标准化工作，抓紧制定急需的信息安全管理和技术标准，形安全标准化工作，抓紧制定急需的信息安全管理和技术标准，形成与国际标准衔接的具有中国特色的信息安全标准体系；要重视成与国际标准衔接的具有中国特色的信息安全标准体系；要重视标准的贯彻实施，充分发挥其基础性、规范性作用标准的贯彻实施，充分发挥其基础性、规范性作用。。我国信息安全标准化工作面临的形势„„（（33））标准化战略对信息安全标准化工作提出了新要求标准化战略对信息安全标准化工作提出了新要求„„国家标准化发展纲要提出，国家标准化发展纲要提出，““十一五十一五””期间我国标准化工作要期间我国标准化工作要达到中等发达国家水平。为落实国家标准化战略的这一要求，达到中等发达国家水平。为落实国家标准化战略的这一要求，信息安全标准化工作要以标准体系建设为基础，贯彻落实科学信息安全标准化工作要以标准体系建设为基础，贯彻落实科学发展观，以确保国家信息安全为基本出发点，做好标准制定工发展观，以确保国家信息安全为基本出发点，做好标准制定工作，在与国际标准相衔接的前提下，强化自主创新，促进产业作，在与国际标准相衔接的前提下，强化自主创新，促进产业发展。发展。二指导思想、工作原则和总体目标„„1.1.指导思想指导思想„„以科学发展观为指导以科学发展观为指导,,依据《国家信息化领导小组关于加强信息安依据《国家信息化领导小组关于加强信息安全保障工作的意见》文件精神，紧紧围绕信息安全保障体系建设全保障工作的意见》文件精神，紧紧围绕信息安全保障体系建设需求，坚持自主创新与学习借鉴相结合，坚持中国特色与国际衔需求，坚持自主创新与学习借鉴相结合，坚持中国特色与国际衔接相结合，坚持科学性与实用性相结合，充分发挥信息安全标准接相结合，坚持科学性与实用性相结合，充分发挥信息安全标准的基础性规范性作用，的基础性规范性作用，重点保障重点保障国家国家基础信息网络和重要信息系基础信息网络和重要信息系统安全统安全，促进信息安全产业的发展，维护国家安全。，促进信息安全产业的发展，维护国家安全。二、指导思想、工作原则和总体目标„2.工作原则„（1）国家主导，多方参与„在国家主导下，各有关部门通力合作，充分调动产、学、研、用各方的积极性，注重军民结合，加强国家信息安全标准化工作与相关科技、产业规划的衔接和配合，逐步形成以企业为主体的标准化工作机制。二、指导思想、工作原则和总体目标„„（（22））需求导向需求导向，突出重点，突出重点„„坚持以信息安全保障体系建设的实际需求为导向，重点抓好坚持以信息安全保障体系建设的实际需求为导向，重点抓好基础类、管理类和系统类等急需标准的制定工作。加强标准基础类、管理类和系统类等急需标准的制定工作。加强标准推广应用与服务，推进标准实施，提高应用效果。推广应用与服务，推进标准实施，提高应用效果。二、指导思想、工作原则和总体目标„（3）借鉴吸收，自主创新„坚持在学习借鉴吸收国际先进标准化成果的基础上，强化原始创新和集成创新，增强我国信息安全标准创新能力，提高自主开发标准的比例，促进信息安全保障技术和产品的自主可控，提升我国信息安全标准化的总体水平。二、指导思想、工作原则和总体目标„（4）强化基础，完善体系„加强信息安全标准化人才培养与信息安全标准化信息网络服务平台体系建设，强化信息安全技术与基础理论的研究，紧跟我国信息安全形势的发展，做好信息安全标准体系等顶层设计。„„3.3.总体目标总体目标„„到到““十一五十一五””末期，基本建立适应信息安全保障末期，基本建立适应信息安全保障体系建设需求的信息安全标准体系；完成体系建设需求的信息安全标准体系；完成150150项国项国家标准的制定；自主制定高质量国家标准比例达家标准的制定；自主制定高质量国家标准比例达到到40%40%；提高实质参与国际标准化活动的水平，在；提高实质参与国际标准化活动的水平，在制定国际标准上取得突破制定国际标准上取得突破。。„„三、主要任务„„1.1.开展标准战略与开展标准战略与基础理论基础理论研究研究„„进一步加强信息安全标准进一步加强信息安全标准战略与战略与基础理论研究，密切基础理论研究，密切跟踪信息安全保障技术发展动态，做好顶层设计和整跟踪信息安全保障技术发展动态，做好顶层设计和整体规划，体规划，构建一个构建一个结构合理、科学实用、能与国际衔结构合理、科学实用、能与国际衔接、体现自主可控的信息安全标准体系