信息安全標(biāo)準(zhǔn)化簡(jiǎn)況

1、信息安全標(biāo)準(zhǔn)化簡(jiǎn)況全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì) 信息技術(shù)安全方面的標(biāo)準(zhǔn)化，興起于70年代中期，80年代有了較快的發(fā)展，90年代引起了世界各國(guó)的普遍關(guān)注。特別是隨著信息數(shù)字化和網(wǎng)絡(luò)化的發(fā)展和應(yīng)用，信息技術(shù)的安全技術(shù)標(biāo)準(zhǔn)化變得更為重要。因此，標(biāo)準(zhǔn)化的范圍在拓展，標(biāo)準(zhǔn)化的進(jìn)程在加快，標(biāo)準(zhǔn)化的成果也在不斷的涌現(xiàn)?，F(xiàn)將信息技術(shù)安全技術(shù)標(biāo)準(zhǔn)的情況綜述如下。 1.國(guó)內(nèi)信息技術(shù)安全標(biāo)準(zhǔn)化 1.1 信息技術(shù)安全標(biāo)準(zhǔn)的制定情況 國(guó)內(nèi)信息技術(shù)安全標(biāo)準(zhǔn)的制定工作是從80年代中期開(kāi)始的。一方面是定信息技術(shù)設(shè)備和設(shè)施的安全標(biāo)準(zhǔn)，1985年發(fā)布了第一個(gè)標(biāo)準(zhǔn)GB4943；另一方面是制定信息安全技術(shù)標(biāo)準(zhǔn)，于1994年月發(fā)布了第

2、一批標(biāo)準(zhǔn)。至1997年底，已制定、報(bào)批和發(fā)布了有關(guān)信息技術(shù)安全的國(guó)家標(biāo)準(zhǔn)13個(gè)和國(guó)家軍用標(biāo)準(zhǔn)6個(gè)?，F(xiàn)正在制定中的國(guó)家標(biāo)準(zhǔn)14個(gè)。特別是國(guó)務(wù)院信息化領(lǐng)導(dǎo)小組辦公室重視和投入經(jīng)費(fèi)支持信息技術(shù)標(biāo)準(zhǔn)化以來(lái)，在國(guó)家技術(shù)監(jiān)督局的組織和管理下，在全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)支持下，在各單位的積極參與和協(xié)助下，使信息技術(shù)安全標(biāo)準(zhǔn)的制定工作有了更快的發(fā)展。 1.2 信息技術(shù)標(biāo)準(zhǔn)化的組織情況 國(guó)際標(biāo)準(zhǔn)化組織ISO/TC97/SC20于1984年1月建立了信息技術(shù)的數(shù)據(jù)加密分委員會(huì)，我國(guó)派代表參加了這次國(guó)際標(biāo)準(zhǔn)化會(huì)議。1984年7月，在我國(guó)的全國(guó)計(jì)算機(jī)與信息處理標(biāo)準(zhǔn)化技術(shù)委員會(huì)下，建立了相應(yīng)的數(shù)據(jù)加密分技術(shù)委員會(huì)，

3、在國(guó)家技術(shù)監(jiān)督局和電子工業(yè)部的領(lǐng)導(dǎo)下，歸口國(guó)內(nèi)外的信息技術(shù)數(shù)據(jù)加密的標(biāo)準(zhǔn)化工作。隨著信息技術(shù)的發(fā)和工作范圍的擴(kuò)大，在原數(shù)據(jù)加密分委員會(huì)的基礎(chǔ)上，于1997年8月改組成了信息技術(shù)安全分技術(shù)委員會(huì)（與ISO/IEC JTC1/SC27信息技術(shù)的安全技術(shù)分委會(huì)對(duì)應(yīng)）。它是一個(gè)具有廣泛代表性、權(quán)威性和軍民結(jié)合的信息安全標(biāo)準(zhǔn)化組織。參加的成員單位有電子工業(yè)部、安全部、公安部、國(guó)務(wù)院信息辦、國(guó)家密管理委員會(huì)辦公室、央辦公廳機(jī)要局、軍委保密委技檢辦、國(guó)家保密局、總參、郵電部、中國(guó)科學(xué)院、中國(guó)人民銀行、有關(guān)公司和院校等22個(gè)部門(mén)和單位，共計(jì)25名委員。 該分委會(huì)是信息技術(shù)安全標(biāo)準(zhǔn)化的技術(shù)組織，其工作范圍是負(fù)責(zé)

4、信息和通信安全的通用框架、方法、技術(shù)和機(jī)制的標(biāo)準(zhǔn)化，歸口國(guó)內(nèi)外對(duì)應(yīng)的標(biāo)準(zhǔn)化工作。技術(shù)安全包括：開(kāi)放式安全體系結(jié)構(gòu)、各種安全信息交換的語(yǔ)義規(guī)則、在有關(guān)的應(yīng)用程序接口和協(xié)議引用安全功能度的接口等。 由于信息技術(shù)的發(fā)展，開(kāi)放系統(tǒng)互連的網(wǎng)絡(luò)體系結(jié)構(gòu)的廣泛應(yīng)用，信息技術(shù)安全標(biāo)準(zhǔn)化越來(lái)越受到人們的重視。在信息技術(shù)安全分委會(huì)的成立會(huì)上，研究了信息技術(shù)安全標(biāo)準(zhǔn)化的發(fā)展規(guī)劃，明確了指導(dǎo)思想，確定了工作目標(biāo)，制定了實(shí)施計(jì)劃，提出了具體的措施，正在為建立完整的信息技術(shù)安全標(biāo)準(zhǔn)體系而積極組織開(kāi)展研究工作和標(biāo)準(zhǔn)制定工作。 1.3 信息技術(shù)安全標(biāo)準(zhǔn)化的展望 信息安全關(guān)系到國(guó)家的安全、社會(huì)的安定、經(jīng)濟(jì)的發(fā)展，信息技術(shù)安全標(biāo)

5、準(zhǔn)是信息安全規(guī)范化和法制化的基礎(chǔ)，是實(shí)現(xiàn)技術(shù)安全和安全管理的重要手段。信息技術(shù)安全標(biāo)準(zhǔn)化必須統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)籌規(guī)劃、各方參與、分工合作進(jìn)行，保證其順利和協(xié)調(diào)發(fā)展。為此，國(guó)家技術(shù)監(jiān)督局組織各方面專(zhuān)家參加的標(biāo)準(zhǔn)化技術(shù)委員會(huì)正在開(kāi)展以下工作： 1.3.1 加強(qiáng)信息安全標(biāo)準(zhǔn)化的研究 信息技術(shù)的安全技術(shù)是比較新的和復(fù)雜的技術(shù)，也是在近年來(lái)才得到較快的發(fā)展，特別是它的標(biāo)準(zhǔn)化更是如此。為了全面認(rèn)識(shí)和了解信息技術(shù)的安全標(biāo)準(zhǔn)，需要對(duì)國(guó)內(nèi)外信息技術(shù)標(biāo)準(zhǔn)化的情況和發(fā)展趨勢(shì)進(jìn)行深入的研究。特別是慶將信息技術(shù)安全標(biāo)準(zhǔn)體和紗作為重點(diǎn)課題進(jìn)行綜合研究，并建立我國(guó)的信息技術(shù)安全標(biāo)準(zhǔn)體系，以便能夠有目的、有組織、有計(jì)劃地分期分批進(jìn)

6、行標(biāo)準(zhǔn)制定工作。這樣才能避免標(biāo)準(zhǔn)項(xiàng)目重復(fù)和混亂，避免標(biāo)準(zhǔn)之間不協(xié)調(diào)，也可避免資金人才和時(shí)間的浪費(fèi)。 國(guó)際上有很多制定信息安全標(biāo)準(zhǔn)的組織，他們工作各有特點(diǎn)，制定標(biāo)準(zhǔn)的層次不同，也有部分工作重迭，我們對(duì)此也應(yīng)進(jìn)行深入具體的分析研究。例如：IS0/IEC JTCI/SC27的重點(diǎn)是制定通用的信息技術(shù)安全標(biāo)準(zhǔn)；而ISO/TC68則是針對(duì)銀行系統(tǒng)制定行業(yè)具體應(yīng)用的信息安全標(biāo)準(zhǔn)；ECMA還制定信息技術(shù)設(shè)備的安全標(biāo)準(zhǔn)。我們應(yīng)全面、系統(tǒng)地分析研究，結(jié)合我國(guó)情況，綜合考慮我國(guó)的信息技術(shù)安全標(biāo)準(zhǔn)化工作。 1.3.2 加快信息技術(shù)安全標(biāo)準(zhǔn)的制定 國(guó)際互聯(lián)網(wǎng)的開(kāi)通，對(duì)信息安全標(biāo)準(zhǔn)的需求更加迫切，標(biāo)準(zhǔn)的數(shù)量也日益增加，

7、因此應(yīng)加快信息技術(shù)標(biāo)準(zhǔn)的制定工作。國(guó)際上ISO的信息技術(shù)安全標(biāo)準(zhǔn)，包括已正式發(fā)布、正在制定的標(biāo)準(zhǔn)項(xiàng)目已有近70項(xiàng)，國(guó)際互聯(lián)網(wǎng)的RFC文中有100多項(xiàng)涉及信息安全，都是比較實(shí)用的。我們應(yīng)在開(kāi)展研究工作的基礎(chǔ)上，建立標(biāo)準(zhǔn)體系，根據(jù)輕重緩急，有計(jì)劃有步驟地安排標(biāo)準(zhǔn)制定項(xiàng)目，合理地組織各方面的力量，開(kāi)展標(biāo)準(zhǔn)制定工作，最重要的是保證制定標(biāo)準(zhǔn)所必要的經(jīng)費(fèi)。 2 國(guó)外信息技術(shù)安全標(biāo)準(zhǔn)化的情況 國(guó)外早在70年代中期就開(kāi)始了信息技術(shù)安全標(biāo)準(zhǔn)化工作，現(xiàn)將國(guó)際標(biāo)準(zhǔn)化組織、歐洲計(jì)算機(jī)廠商協(xié)會(huì)和美國(guó)開(kāi)展信息技術(shù)標(biāo)準(zhǔn)化的情況簡(jiǎn)要介紹如下。 2.1 國(guó)際標(biāo)準(zhǔn)化組織的信息技術(shù)安全標(biāo)準(zhǔn)化 2.1.1 ISO/IEC JTC1/

8、SC27信息技術(shù)安全 隨著跨國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)發(fā)和不同計(jì)算機(jī)系統(tǒng)之間互連的要求，數(shù)據(jù)加密標(biāo)準(zhǔn)化工作也開(kāi)始走向國(guó)際。英國(guó)于1979年向ISO/TC97提出開(kāi)展數(shù)據(jù)加密技術(shù)標(biāo)準(zhǔn)化的建議，ISO/TC97采納了建議，并于1980年組建直屬工作組。后來(lái)，TC97認(rèn)為，數(shù)據(jù)加密技術(shù)專(zhuān)業(yè)性很強(qiáng)，需幅個(gè)分技術(shù)委員會(huì)來(lái)專(zhuān)門(mén)開(kāi)展這方面的標(biāo)準(zhǔn)化工作，于是，1984年1月在聯(lián)邦德國(guó)波恩正式成立分技術(shù)委員會(huì)SC20。我國(guó)也派人出席了這次會(huì)議，并成為該分委員會(huì)的P成員。從此，數(shù)據(jù)加密技術(shù)標(biāo)準(zhǔn)化工作在ISO/TC97內(nèi)正式蓬勃展開(kāi)。 1984年SC20成立后，就把在直屬工作組期間已開(kāi)始的密碼算法的國(guó)際標(biāo)準(zhǔn)化工作接過(guò)來(lái)，并作

9、為第一優(yōu)先制定的標(biāo)準(zhǔn)。該算法其實(shí)就是美國(guó)的DES，SC27稱(chēng)其為DEA-1，而且還指定由法國(guó)起草DEA-2報(bào)告，實(shí)際上是公苴算法RSA。1985年1月第二次分技委員會(huì)上同意推進(jìn)到DIS，但隨后的一年里發(fā)生了很大變化。先是1985年夏天發(fā)布的美國(guó)總統(tǒng)令宣布政府將不再支持DES，并由國(guó)家安全局NSA設(shè)計(jì)新的算法標(biāo)準(zhǔn)，算法細(xì)節(jié)不予公開(kāi)。這就引起大家對(duì)DES安全強(qiáng)度的懷疑。有的成員國(guó)原本就一直反對(duì)密碼算法的國(guó)際標(biāo)準(zhǔn)化，認(rèn)為一個(gè)國(guó)家采用什么樣的密碼算法是十分敏感的問(wèn)題，別人無(wú)權(quán)干涉。1986年第三次年會(huì)分歧很大，但多數(shù)仍贊成推進(jìn)到國(guó)際標(biāo)準(zhǔn)，并交TC97處理。同年5月，TC97年會(huì)形成決議，密碼算法的國(guó)際

10、標(biāo)準(zhǔn)化工作已不屬技術(shù)性問(wèn)題，而是政治性問(wèn)題。同年10月，ISO中央理事會(huì)決定撤消該項(xiàng)目，并且將密碼算法的標(biāo)準(zhǔn)化工作從SC20的工作范圍內(nèi)以消，還明確寫(xiě)出不再研究密碼算法的標(biāo)準(zhǔn)化。 SC20的標(biāo)準(zhǔn)項(xiàng)目中包含OSI環(huán)境下使用加密技術(shù)的互操作要求，它與SC6和SC21的工作范圍有重復(fù)。1986年5月，TC97要求三個(gè)分委員會(huì)主席開(kāi)會(huì)協(xié)調(diào)，向技術(shù)委員會(huì)報(bào)告協(xié)調(diào)結(jié)果，再由技術(shù)委員會(huì)決定采以措施。至1989年6月正式?jīng)Q定撤消原來(lái)的SC20，組建新的SC27。在SC20存在的五年期間完成了兩個(gè)正式標(biāo)準(zhǔn)：ISO 8372和ISO 9160。 1990年4月瑞典斯德哥爾摩托車(chē)年會(huì)上正式成立SC27，其名稱(chēng)為：信

11、息技術(shù)-安全技術(shù)，并對(duì)其工作范圍作了明晰表述，即信息技術(shù)安全的一般方法和技術(shù)的標(biāo)準(zhǔn)化，包括： 確定信息技術(shù)系統(tǒng)安全的一般要求（含要求方法）； 開(kāi)發(fā)安全技術(shù)和機(jī)制（含注冊(cè)程序和安全組成部分的關(guān)系）； 開(kāi)發(fā)安全指南（如解釋性文件，風(fēng)險(xiǎn)分析）； 開(kāi)發(fā)管理支撐性文件和標(biāo)準(zhǔn)（如術(shù)語(yǔ)和安全評(píng)價(jià)準(zhǔn)則）。 1997年國(guó)際標(biāo)準(zhǔn)化組織的信息技術(shù)標(biāo)準(zhǔn)化的技術(shù)領(lǐng)域又作了合并和重大調(diào)整，但信息技術(shù)安全檢分委會(huì)仍然保留，并作為ISO/IEC JTC1安全問(wèn)題的主導(dǎo)組織。運(yùn)行模式是既作為了個(gè)技術(shù)領(lǐng)域的分委員運(yùn)行，還要履行特殊職能。它負(fù)責(zé)信息的通信安全的通用框架、方法、技術(shù)和機(jī)制的標(biāo)準(zhǔn)化，信息技術(shù)安全的標(biāo)準(zhǔn)化工作將會(huì)更加集中

12、統(tǒng)一和加強(qiáng)。該分委會(huì)負(fù)責(zé)制定標(biāo)準(zhǔn)的項(xiàng)目約為40項(xiàng)，進(jìn)展情況見(jiàn)附件1。 無(wú)論是植物或是人類(lèi)，能夠生存下來(lái)的最佳人選，往往是那些主動(dòng)讓人依靠的“自生者”。2006-3-3 11:58:55 topsoc 等級(jí)：管理員 文章：252 積分：2492 門(mén)派：無(wú)門(mén)無(wú)派 注冊(cè)：2006年2月11日第 2 樓   - 2.1.2 ISO/TC 68銀行和有關(guān)的金融服務(wù) 在國(guó)際標(biāo)準(zhǔn)化組織內(nèi)，ISO/IDC JTC1/SC27負(fù)責(zé)通用信息技術(shù)安全標(biāo)準(zhǔn)的制定，ISO/TC68負(fù)責(zé)爭(zhēng)行業(yè)務(wù)應(yīng)用范圍內(nèi)有關(guān)信息安全標(biāo)準(zhǔn)的制定。一個(gè)是制定通用基礎(chǔ)標(biāo)準(zhǔn)，一個(gè)是制定行業(yè)應(yīng)用標(biāo)準(zhǔn)，兩者在組織上和標(biāo)準(zhǔn)之間都有

13、著密切的聯(lián)系。他們都是在80年代中期開(kāi)始制定標(biāo)準(zhǔn)的，ISO/TC68負(fù)責(zé)制定標(biāo)準(zhǔn)的項(xiàng)目約有30項(xiàng)。 2.2 歐洲計(jì)算機(jī)廠商協(xié)會(huì)（ECMA）標(biāo)準(zhǔn) ECMA人歐洲計(jì)算機(jī)廠商中吸收會(huì)員，經(jīng)常向ISO提交標(biāo)準(zhǔn)提案。ECMA內(nèi)的一個(gè)組（TC32/TG9）已定義了開(kāi)放系統(tǒng)應(yīng)用層安全結(jié)構(gòu)。它的TC12負(fù)責(zé)信息技術(shù)設(shè)備的安全標(biāo)準(zhǔn)。 它們的工作都假定終端用戶控制著通過(guò)應(yīng)用服務(wù)元素（ASE）進(jìn)行通信的實(shí)體。ASE是利用基本服務(wù)在恰當(dāng)?shù)攸c(diǎn)提供OSI環(huán)境能力的應(yīng)用實(shí)體的一部分，如文件服務(wù)器和打印重繞器。這個(gè)小組涉及這些實(shí)體之間的安全通信尤其在分布式環(huán)境下的安全通信。它們所開(kāi)發(fā)的結(jié)構(gòu)把這些通信分成稱(chēng)為“設(shè)施”的單元，每

14、個(gè)單元都在提供總體安全中扮演一定的角度，這些設(shè)施組合起來(lái)就形成了安全系統(tǒng)，這在方式上類(lèi)似于ISO工作中所指的模型。 2.3 美國(guó)信息技術(shù)安全標(biāo)準(zhǔn)化情況 2.3.1 美國(guó)國(guó)家標(biāo)準(zhǔn)（ANSI） 美國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)于80年代初開(kāi)始數(shù)據(jù)加密標(biāo)準(zhǔn)化工作，只制定了三個(gè)通用的國(guó)家標(biāo)準(zhǔn)。 金融界是實(shí)行安全最自覺(jué)的早大商業(yè)實(shí)體，它直接涉及貨幣和證券的安全電子匯兌。因此，不得不把大量資源投入信息安全。雖然銀行和公司的商貿(mào)人員屬金融界最有形的部分，但也不乏它物。很多大公司已開(kāi)始采用電子方式訂購(gòu)產(chǎn)品或支付業(yè)務(wù)費(fèi)用。隨著越來(lái)越多地采用電子方式傳送貨幣或資產(chǎn)，計(jì)算機(jī)犯罪可能性大增，安全方法變行十分重要。 為了解決安全問(wèn)題，金

15、融界正積極制定各種標(biāo)準(zhǔn)。美國(guó)國(guó)家標(biāo)準(zhǔn)化協(xié)會(huì)（ANSI）負(fù)責(zé)金融安全的小組是ASC X9和X12。ASC X9制定金融業(yè)務(wù)標(biāo)準(zhǔn)，ASC X12制定商業(yè)交易標(biāo)準(zhǔn)。已與美國(guó)標(biāo)準(zhǔn)委員會(huì)（ASC）召開(kāi)聯(lián)席會(huì)，共同制定了匯兌的安全標(biāo)準(zhǔn)9個(gè)。 與此同時(shí)，金融領(lǐng)域也在進(jìn)行金融交易卡、密碼服務(wù)消息，以及實(shí)現(xiàn)商業(yè)交易安全等方面的工作。 2.3.2 美國(guó)聯(lián)邦信息處理安全標(biāo)準(zhǔn)（FIPS） 美國(guó)聯(lián)邦政府非常重視自動(dòng)信息處理的安全，早在70年代初就開(kāi)始了信息技術(shù)安全標(biāo)準(zhǔn)化工作，1974年就已發(fā)布標(biāo)準(zhǔn)。1987年的“計(jì)算機(jī)安全法案”明確規(guī)定了政府的機(jī)密數(shù)據(jù)、發(fā)展經(jīng)濟(jì)有效的安全保密標(biāo)準(zhǔn)和指南。 聯(lián)邦信息處理標(biāo)準(zhǔn)由國(guó)家標(biāo)準(zhǔn)局（

16、NBS）頒發(fā)。FIPS由NBS在廣泛搜集政府各部門(mén)及私人部門(mén)的意見(jiàn)的基礎(chǔ)上寫(xiě)成。正式發(fā)布之前，將FIPS分送給每個(gè)政府機(jī)構(gòu)，并在“聯(lián)邦注冊(cè)”上刊印出版。經(jīng)再次征求意見(jiàn)之后，NSB局長(zhǎng)把標(biāo)準(zhǔn)連同NBS的建議一起呈送美國(guó)商業(yè)部和工，由商業(yè)部長(zhǎng)簽字劃押同意或反對(duì)這個(gè)標(biāo)準(zhǔn)。FIPS安全標(biāo)準(zhǔn)的一個(gè)著名實(shí)例就是數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）。至今，它已發(fā)布了信息技術(shù)安全標(biāo)準(zhǔn)和指南約20個(gè)。 2.3.3 美國(guó)國(guó)防部的信息安全指令和標(biāo)準(zhǔn)（DOD） 美國(guó)國(guó)防部十分重視信息的安全問(wèn)題，美國(guó)國(guó)防部發(fā)布了一些有關(guān)信息安全和自動(dòng)信息系統(tǒng)安全的指令、指示和標(biāo)準(zhǔn)，并且加強(qiáng)信息安全的管理，特別是DOD 5200.28-STD國(guó)防可信

17、和計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則，受到各方面廣泛的關(guān)注。 附件1 信息技術(shù)安全標(biāo)準(zhǔn)目錄 現(xiàn)將我國(guó)和世界的部分信息技術(shù)安全標(biāo)準(zhǔn)目錄摘編如下： 一、我國(guó)信息技術(shù)安全標(biāo)準(zhǔn) 1 國(guó)家標(biāo)準(zhǔn) 1.1 已發(fā)布的標(biāo)準(zhǔn) GB 4943-1995 信息技術(shù)設(shè)備（包括電氣事務(wù)設(shè)備）的安全世（IEC 950） GB 9254-88 信息技術(shù)設(shè)備的無(wú)線電干擾極限值和測(cè)量方法 GB 9361-88 計(jì)算機(jī)場(chǎng)地安全要求 GB/T 9387.2-1995 信息處理系統(tǒng) 開(kāi)放系統(tǒng)互連基本參考模型第2部分安全體系結(jié)構(gòu)（ISO 7489-2：1989） GB/T 15277-1994 信息處理64位塊加密算法操作方式（ISO 8372：198

18、7） GB/T 15278-1994 信息處理-數(shù)據(jù)加密-物理層互操作性要求（ISO 9160：1988） GB 15851-1995 信息技術(shù)-安全技術(shù)-帶消息恢復(fù)的數(shù)字簽名方案（ISO/IEC 9796：1991） GB 15852-1995 信息技術(shù)-安全技術(shù)-用塊加密算法作校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制（IS0/IEC 9797：1994） GB 15853.1-1995 信息技術(shù)-安全技術(shù)-實(shí)體鑒別機(jī)制第1部分：一般模型（ISO/IEC 9798-1：1991） GB 15853.2- 信息技術(shù)-安全技術(shù)-實(shí)體鑒別機(jī)制第2部分；使用對(duì)稱(chēng)加密算法的實(shí)體鑒別（ISO/IEC 9798-2：19

19、94） GB 15853.3- 信息技術(shù)-安全技術(shù)-實(shí)休鑒別第3部分：用非對(duì)稱(chēng)簽名技術(shù)的機(jī)制（ISO/IEC 9798-3：1997） GB * * * *.7-信息技術(shù)-開(kāi)放系統(tǒng)互連-系統(tǒng)管-安全報(bào)警報(bào)告功能（ISO/IEC 10164-7：1992） GB * * * *.8-信息技術(shù)-開(kāi)放系統(tǒng)互連-系統(tǒng)管理-安全審計(jì)跟蹤功能（ISO/IEC 10164-8：1993） 1.2 正在制定中的標(biāo)準(zhǔn)項(xiàng)目 1）分組過(guò)濾防火墻標(biāo)準(zhǔn)：防火墻系統(tǒng)安全技術(shù)要求 2）應(yīng)用網(wǎng)關(guān)防火墻標(biāo)準(zhǔn)：網(wǎng)關(guān)安全技術(shù)要求 3）網(wǎng)絡(luò)代量服務(wù)器和信息選擇平臺(tái)安全標(biāo)準(zhǔn) 4）鑒別機(jī)制標(biāo)準(zhǔn) 5）數(shù)字簽名機(jī)制標(biāo)準(zhǔn) 6）安全電子交易標(biāo)準(zhǔn)

20、第1部分；抗低賴(lài)機(jī)制 7）網(wǎng)絡(luò)安全服務(wù)標(biāo)準(zhǔn)；信息系統(tǒng)安全性評(píng)價(jià)準(zhǔn)則及測(cè)試規(guī)范 8）安全電子數(shù)據(jù)交換標(biāo)準(zhǔn) 9）安全電子商務(wù)標(biāo)準(zhǔn)化 第1部分：密鑰管理框架 10）路由器安全技術(shù)要求 11）信息技術(shù)-n位塊密碼算法的操作方式 12）信息技術(shù)-開(kāi)放系統(tǒng)互連-上層安全模型 13）信息技術(shù)-開(kāi)放系統(tǒng)互連-網(wǎng)絡(luò)層安全協(xié)議 14）信息技術(shù)-安全技術(shù)-實(shí)體鑒別第4部分：使用加密校驗(yàn)函數(shù)的機(jī)制。 無(wú)論是植物或是人類(lèi)，能夠生存下來(lái)的最佳人選，往往是那些主動(dòng)讓人依靠的“自生者”。2006-3-3 11:59:13 topsoc 等級(jí)：管理員 文章：252 積分：2492 門(mén)派：無(wú)門(mén)無(wú)派 注冊(cè)：2006年2月11日第

21、3 樓   - 二、國(guó)際標(biāo)準(zhǔn)化組織（ISO）信息技術(shù)安全標(biāo)準(zhǔn) 1 ISO/IEC JTC1/SC27 信息技術(shù)的安全技術(shù)標(biāo)準(zhǔn) 1.1 已制定和發(fā)布的標(biāo)準(zhǔn) ISO 7498-2：1988 信息處理系統(tǒng)-開(kāi)放系統(tǒng)互連-基本參考模型第2部分；安全體系結(jié)構(gòu) ISO 8372：1987 信息處理-64位塊加密算法的操作方式 ISO/IEC 9796：1996 信息技術(shù)-安全技術(shù)-帶消息恢復(fù)的數(shù)字簽名方案 ISO/IEC 9796：1993 信息技術(shù)-安全技術(shù)-用塊密碼算法作密碼校驗(yàn)函數(shù)的數(shù)據(jù)完整性機(jī)制 ISO/IEC 9798-1：1991 信息技術(shù)-安全技術(shù)-實(shí)體鑒別機(jī)制-第1部分

22、：一般模型 ISO/IEC 9798-2：1994 信息技術(shù)-安全技術(shù)-實(shí)體鑒別機(jī)制-第2部分；使用對(duì)稱(chēng)加密算法的實(shí)體鑒別 ISO/IEC 9798-3；1993 信息技術(shù)-安全技術(shù)-實(shí)體鑒別機(jī)制-第3部分：使用公開(kāi)密鑰算法的實(shí)體鑒別 ISO/IEC 9798-4：1995 信息技術(shù)-安全技術(shù)-實(shí)體鑒別機(jī)制-第4部分：使用加密校驗(yàn)函數(shù)的機(jī)制 ISO/IEC 9979：1991 加密算法的登記規(guī)程 ISO/IEC 10116：1991 信息技術(shù)-n位加塊密算法的操作方式 ISO/IEC 10118-1：1994 信息技術(shù)-安全技術(shù)-散列函數(shù) 第1部分：概述 ISO/IEC 10118-2：199

23、4 信息技術(shù)-安全技術(shù)-散列函數(shù) 第2部分：用n位塊密碼算法的散列函數(shù) ISO/IEC 10164-7：1992 信息技術(shù)-開(kāi)放系統(tǒng)互連-系統(tǒng)管理體制 第7部分：安全報(bào)警報(bào)告功能 ISO/IEC 10164-8：1993 信息技術(shù)-開(kāi)放系統(tǒng)互連-系統(tǒng)管理體制 第8部分：安全審計(jì)跟蹤功能 ISO/IEC 10745：1995 信息技術(shù)-開(kāi)放系統(tǒng)互連-上層安全模型 ISO/IEC 11577：1995 信息技術(shù)-開(kāi)放系統(tǒng)互連-網(wǎng)絡(luò)層安全協(xié)議 ISO/IEC 11770-1 信息技術(shù)-安全技術(shù)-密鑰管理 第1部分：框架 ISO/IEC 11770-2 信息技術(shù)-安全技術(shù)-密鑰管理 第2部分：使用對(duì)稱(chēng)

24、技術(shù)的機(jī)制 ISO/IEC TR 13335-1 信息技術(shù)安全管理指南 第1部分：IT安全概念和模型 1.2 正在制定中的標(biāo)準(zhǔn) ISO/IEC CD9798-5：信息技術(shù)-安全技術(shù)-實(shí)體鑒別機(jī)制 第5部分：使用零知識(shí)技術(shù)的機(jī)制 ISO/IEC DIS 10118-1 信息技術(shù)-安全技術(shù)-散列函數(shù) 第1部分：概述 ISO/IEC DIS 10118-2 信息技術(shù)-安全技術(shù)-散列函數(shù) 第2部分：使用n位塊密碼算法的散列函數(shù) ISO/IEC DIS 10118-3 信息技術(shù)-安全技術(shù)-散列函數(shù) 第3部分：專(zhuān)用散列函數(shù) ISO/IEC DIS 10118-4 信息技術(shù)-安全技術(shù)-散列函數(shù) 第4部分：使

25、用模運(yùn)算的散列函數(shù) ISO/IEC DIS 11770-1 信息技術(shù)-安全技術(shù)-密鑰管理 第1部分：密鑰管理框架 ISO/IEC 11770-2 信息技術(shù)-安全技術(shù)-密鑰管理 第1部分：使用對(duì)稱(chēng)技術(shù)的機(jī)制 ISO/IEC DIS 11770-3 信息技術(shù)-安全技術(shù)-密鑰管理 第3部分：使用非對(duì)稱(chēng)技術(shù)的機(jī)制 ISO/IEC TR 13335-1 信息技術(shù)-信息技術(shù)安全管理指南-第1部分：IT的安全的概念和模型 ISO/IEC DTR 13335-2 信息技術(shù)-信息技術(shù)安全管理指南-第2部分：管理和規(guī)劃IT的安全 ISO/IEC FDTR 13335-3 信息技術(shù)-信息技術(shù)安全管理指南-第3部分：

26、IT安全管理技縮 ISO/IEC WD 13335-4 信息技術(shù)-信息技術(shù)安全管理指南-第4部分：基線途徑 ISO/IEC WD 13335-5 信息技術(shù)-信息技術(shù)安全管理指南-第5部分：IT安全和機(jī)制的應(yīng)用 ISO/IEC CD 13888-1 信息技術(shù)-安全技術(shù)-抗低賴(lài)-第1部分；一般模型 ISO/IEC CD 13888-2 信息技術(shù)-安全技術(shù)-抗低賴(lài)-第2部分：使用對(duì)稱(chēng)技術(shù) ISO/IEC CD 13888-3 信息技術(shù)-安全技術(shù)-抗低賴(lài)-第1部分：使用非對(duì)稱(chēng)技術(shù) ISO/IEC WD 14516-1 可信第三服務(wù)使用和管理指南 第1部分：概述 ISO/IEC PDTR 14516-2

27、 可信第三服務(wù)使用和管理指南 第2部分：技術(shù)方面（方向） ISO/IEC CD 14888-1 信息技術(shù)-安全技術(shù)-帶附悠揚(yáng)的數(shù)字簽名方案第1部分：概述 ISO/IEC CD 14888-2 信息技術(shù)-安全技術(shù)-帶附悠揚(yáng)的數(shù)字簽名方案第2部分：基于身份的機(jī)制 ISO/IEC CD 14888-3 信息技術(shù)-安全技術(shù)-帶附悠揚(yáng)的數(shù)字簽名方案第3部分：基于證書(shū)的機(jī)制 ISO/IEC CD 15408-1 信息技術(shù)安全的評(píng)估準(zhǔn)則-第1部分：引言和一般模型 ISO/IEC CD 15408-2 信息技術(shù)安全的評(píng)估準(zhǔn)則-第2部分：安全功能要求 ISO/IEC CD 15408-3 信息技術(shù)安全的評(píng)估準(zhǔn)則

28、-第3部分：安全保證要求 2 ISO/TC68/SC2 銀行操作和規(guī)程（有關(guān)信息安全的標(biāo)準(zhǔn)） ISO 8730：1990 銀行業(yè)務(wù)-消息鑒別（批量）的要求 ISO 8731-1：1987 銀行業(yè)務(wù)-認(rèn)可的消息鑒別算法 第1部分：DEA ISO 8731-2：1982 銀行業(yè)務(wù)-認(rèn)可的消息鑒別算法 第2部分：消息鑒別算法 ISO 8732：1988 銀行業(yè)務(wù)-密鑰管理（批量） ISO 9564-1：1990 銀行業(yè)務(wù)-個(gè)人標(biāo)識(shí)號(hào)和管理安全 第1部分：PIN保護(hù)原則和技術(shù) ISO 9564-2：1991 銀行業(yè)務(wù)-個(gè)人標(biāo)識(shí)號(hào)和管理安全 第1部分：訂可PIN加密算法 ISO 9807：1991 銀行

29、業(yè)務(wù)和相關(guān)金融服務(wù)-消息鑒別（零售）要求 ISO 10126-1：1991 銀行業(yè)務(wù)-消息加密（批量）規(guī)程 第1部分：一般原則 ISO 10126-2：1991 銀行業(yè)務(wù)-消息加密（批量）規(guī)程 第2部分：DEA算法 ISO 10202-1：1991 銀行交易卡-使用集成電路卡金融交易系統(tǒng)的安全體系結(jié)構(gòu) 第1部分：卡生存期 ISO/DIS 10202-2：1991 銀行交易卡-使用集成電路卡金融交易系統(tǒng)的安全體系結(jié)構(gòu) 第2部分：交易過(guò)程 ISO/CD 10202-3：1991 銀行交易卡-使用集成電路卡金融交易系統(tǒng)的安全體系結(jié)構(gòu) 第3部分：加密密鑰關(guān)系 ISO/DIS 10202-4：1991

30、銀行交易卡-使用集成電路卡金融交易系統(tǒng)的安全體系結(jié)構(gòu) 第4部分：保密應(yīng)用模塊 ISO/CD 10202-5：1991 銀行交易卡-使用集成電路卡金融交易系統(tǒng)的安全體系結(jié)構(gòu) 第5部分：算法的使用 ISO/DIS 10202-6：1991 銀行交易卡-使用集成電路卡金融交易系統(tǒng)的安全體系結(jié)構(gòu) 第6部分：卡持有者驗(yàn)證 ISO/CD 10202-7：1991 銀行交易卡-使用集成電路卡金融交易系統(tǒng)的安全體系結(jié)構(gòu) 第7部分：密鑰管理 ISO/WD 10202-8：1991 銀行交易卡-使用集成電路卡金融交易系統(tǒng)的安全體系結(jié)構(gòu) 第8部分：一般原則和概述 ISO 11131：1992 銀行業(yè)務(wù)-金融機(jī)構(gòu)接受

31、簽字和鑒別 ISO 11166-1：1991 銀行業(yè)務(wù)-借助非對(duì)稱(chēng)算法的密鑰管理 第1部分：原則、規(guī)程和格式 ISO 11166-2：1991 銀行業(yè)務(wù)-借助非對(duì)稱(chēng)算法的密鑰管理 第2部分：已批準(zhǔn)的使用RSA加密體制算法 ISO 11568-1：1994 銀行業(yè)務(wù)-密鑰管理（零售） 第1部分；密鑰管理引言 ISO 11568-2：1994 銀行業(yè)務(wù)-密鑰管理（零售） 第2部分；對(duì)稱(chēng)密碼用的密鑰管理技術(shù) ISO 11568-3：1994 銀行業(yè)務(wù)-密鑰管理（零售） 第3部分；對(duì)稱(chēng)密碼的密鑰生存期 ISO/DIS 11568-4：1994 銀行業(yè)務(wù)-密鑰管理（零售） 第4部分；使用公開(kāi)密鑰加密的密

32、鑰管理技術(shù) ISO/WD 11568-5：1994 銀行業(yè)務(wù)-密鑰管理（零售） 第5部分；公開(kāi)密鑰加密系統(tǒng)的生存期 ISO/WD 11568-6：1994 銀行業(yè)務(wù)-密鑰管理（零售） 第6部分；密鑰管理方案 ISO/WD 13491-1 保密加密設(shè)備-第1部分：概念、特性、管理和依重性 ISO/CD 13492 有關(guān)安全的控制信息 ISO/WD 13569 銀行業(yè)務(wù)和相關(guān)金融服務(wù)-銀行業(yè)務(wù)信息安全指南 三、國(guó)際電信聯(lián)盟標(biāo)準(zhǔn)（ITU-T） ITU-T建議X.463 信息技術(shù)-MHS管理：安全管理功能（ISO 11588-3） 四、歐洲計(jì)算機(jī)制造商協(xié)會(huì)信息安全標(biāo)準(zhǔn)（ECMA） ECMA-83：1985 公共數(shù)據(jù)網(wǎng)DTE到DCE接口的安全要求 ECMA-97：1985 局域網(wǎng)-安全要求 ECMA-129：1988 信息處理設(shè)備的安全 ECMA-138：1989 開(kāi)放系統(tǒng)安全-數(shù)據(jù)元素及服務(wù)定義 ECMA-166：1992 信息技術(shù)設(shè)備-生產(chǎn)中的例行安全試驗(yàn) ECM-205：1993 專(zhuān)用遠(yuǎn)程通信網(wǎng)（PIN）-安全評(píng)估用商業(yè)貿(mào)易取向的功能性類(lèi)別（COFC） ECMA-206：1993 安全上下文管理的聯(lián)系上下文管理 ECMA-219：1994 密鑰分配功能的鑒別和特許屬性安全應(yīng)用 ECMA TR/46：198