◆舒千龍

(河北省唐山市第二中學(xué) 河北 063001)

我國信息安全標準化的現(xiàn)狀及發(fā)展趨勢

◆舒千龍

(河北省唐山市第二中學(xué) 河北 063001)

信息安全標準對于我國信息安全系統(tǒng)的建設(shè)有著巨大意義。政府宏觀管理的核心措施就是信息安全標準化，為了確保國家利益不受損害，推動產(chǎn)業(yè)發(fā)展，核心的技術(shù)措施就是信息安全標準化。本文分析了我國信息安全標準化的現(xiàn)狀和發(fā)展前景，為我國的信息安全標準化提供參考。

信息安全；標準化；信息安全管理

0 引言

保密性，完整性和可維護性是信息安全的特點。二十一世紀的信息安全問題非常嚴重，是國家安全和主權(quán)、社會穩(wěn)定、遺產(chǎn)和民族文化發(fā)展的重大研究題目。信息安全標準的作用是保證信息安全產(chǎn)品設(shè)計、開發(fā)、生產(chǎn)、施工、可持續(xù)發(fā)展評估的可靠性，為它們提供技術(shù)控制規(guī)范、技術(shù)基礎(chǔ)。作為建立信息安全體系的技術(shù)支撐，信息安全標準保護國家利益及國家安全。它在構(gòu)建信息安全系統(tǒng)方面有著基礎(chǔ)性和規(guī)范性的重大作用。

國家規(guī)范信息安全標準化工作要求嚴格。根據(jù)《信息安全領(lǐng)導(dǎo)小組加強信息安全保障工作的意見》，要加強信息安全標準化工作，要注重為我國建設(shè)獨特的安全體系，要大力推進信息安全的標準化，發(fā)揮其基礎(chǔ)的規(guī)范作用。為了在全球競爭中占據(jù)獨特的優(yōu)勢，要主動積極推進信息安全標準化。

1 我國信息安全標準體系

信息安全系統(tǒng)安全標準體系指導(dǎo)信息安全標準化工作的實施。信息安全標準的作用是提供良好的產(chǎn)品設(shè)備，先進的技術(shù)，使其可靠耐用，運用合理的信息安全技術(shù)，確保整體項目的互動和魯棒性。2002年信安會成立以“科學(xué)合理制度制度”原則，充分參考和吸收先進的信息技術(shù)安全標準，結(jié)合我們現(xiàn)有的信息安全標準，跟蹤和分析國際信息安全標準和內(nèi)部安全信息標準，制定和完善各種信息安全標準，指導(dǎo)信息安全標準的制定。目前，信息安全標準分為標準、技術(shù)標準機制、管理標準、評估標準、標準加密、安全通信標準等七類安全標準。標準體系包括標準框架和時間表兩個部分，為制定和審查當前安全信息標準提供依據(jù)。

2 我國信息安全標準化的現(xiàn)狀

信息安全標準是中國信息安全體系的重要組成部分，政府是宏觀管理的核心，雖然許多國際組織已經(jīng)頒布了一些規(guī)范信息安全的標準，信息安全標準仍然落后。基于國家組織和專家制定標準，能夠保護國家的利益。許多國家都有自己的信息安全標準化組織，制定了信息安全標準。

中國工作信息化安全的標準化盡管起步較晚，但隨著標準化開放條件的提高，近年來發(fā)展迅速，透明度越來越好。到 1980年，已經(jīng)開發(fā)了一批中國國家安全信息標準，部分重點行業(yè)也引入了一些標準。

3 信息安全標準化工作的發(fā)展趨勢

伴隨網(wǎng)絡(luò)的不斷進步，信息安全問題越來越受到全社會的關(guān)注，人們對信息安全的認知也更加地深入。信息技術(shù)安全標準化一定要規(guī)范指引、全面規(guī)劃、合作分工，保證協(xié)調(diào)良好發(fā)展。

3.1 走國際化的合作發(fā)展之路

信息安全的許多國際標準是在歐美等工業(yè)發(fā)達國家的標準前提下來協(xié)調(diào)的，這些標準一般情況下代表了如今世界現(xiàn)代信息技術(shù)的發(fā)展層次。中國的信息技術(shù)工作開始較晚，但是互聯(lián)網(wǎng)是沒有國界的，互聯(lián)網(wǎng)產(chǎn)品的使用可以互操作，從互聯(lián)網(wǎng)接入中國的那一天起，互聯(lián)網(wǎng)產(chǎn)生的信息安全問題也開始威脅中國的網(wǎng)絡(luò)，所以學(xué)習(xí)國外成熟先進的信息技術(shù)發(fā)展經(jīng)驗是非常有必要的。目前，中國的標準化的工作人員積極參與國際標準化和區(qū)域標準化活動，參與了國際標準化組織和國際電工委員會舉行的高級別會議和技術(shù)年度工作會議。我們不僅積極運用國際標準，更重要的是我們還要重點關(guān)注，積極推進國際標準，包含標準測試驗證的整個過程。

3.2 商業(yè)化為信息安全標準化發(fā)展提供了動力

很多年國家標準體系的修訂主要來自政府的財政撥款，作為補貼維持工作，資金不足的，由項目單位解決。隨著改革開放和信息技術(shù)的不斷深入，政府、市場、企業(yè)和社會緊密協(xié)作，讓信息安全標準化工作漸漸處于商業(yè)化經(jīng)營模式，標準化工作得到發(fā)展。

3.3 明確信息安全標準化的研究方向

信息技術(shù)安全技術(shù)是比較新穎又復(fù)雜的技術(shù)，而且近年來技術(shù)發(fā)展越來越快，人們對新技術(shù)研究和規(guī)范的關(guān)注也非常多。我們要理解信息技術(shù)安全標準，跟進分析國內(nèi)外信息技術(shù)標準化的發(fā)展趨勢。以后的信息安全保護、信息安全風(fēng)險評估、信息安全產(chǎn)品認證和審批等基礎(chǔ)工作要加大。

我們將繼續(xù)加快信息安全標準化工作，互聯(lián)網(wǎng)管理要改進，網(wǎng)絡(luò)環(huán)境要安全健康，產(chǎn)業(yè)發(fā)展氛圍要良好創(chuàng)立，促進信息安全行業(yè)進步，促進信息安全行業(yè)發(fā)展，加快信息安全規(guī)范建設(shè)和人員培訓(xùn)，加大國際協(xié)同合作溝通，改善、建立信息安全管理體系和機制。

4 結(jié)語

綜上，和我國信息安全企業(yè)有關(guān)的重大事業(yè)發(fā)展相聯(lián)系的是信息安全標準化。國內(nèi)行業(yè)、科研院校和高等院校主動參加工作組的有關(guān)活動，這會得到信息安全標準委員會大力歡迎，一起推進我國信息安全事業(yè)的進步。

[1]李琪.運用標準化方法提高數(shù)據(jù)中心信息安全管理水平研究[A].標準化改革與發(fā)展之機遇——第十二屆中國標準化論壇論文集[C]，2015.

[2]高寧，劉琦.信息安全標準化的探討[J].信息安全與技術(shù)，2013.