第三章  计算机网络安全技术



                   （二）网络安全标准化发展历程
                   1. 网络安全标准化发展背景
                   我国在20世纪80年代就开始信息安全标准化的研究工作。1997年至2002年，

               全国信息技术标准化技术委员会制定了一些信息安全国家标准，几乎都是采用国
               际标准，如：GB 17859—1999《计算机信息系统安全等级保护划分准则》主要参
               考了美国的可信计算机系统评估准则（DoD5200.28-STD）和可信计算机网络系
               统说明（NCSC-TG-005），GB/T 18336—2001《信息技术安全技术信息技术安全
               性评估准则》系列标准，则是直接等同采用了国际通用标准 ISO/IEC15408:1999

               系列标准。2002年4月，我国成立了全国信息安全标准技术委员会（简称信安标委，
               编号为 TC260），全面负责我国信息安全标准化工作，通过信安标委对网络安全
               国家标准进行统一组织申报、送审和报批。

                   信息安全标准化工作紧跟网络与信息技术的发展方向，相继制定、颁布了一
               大批信息安全技术标准，并不断细化和扩展，如：在 GB 17859—1999 的基础上，
               制定发布了 GB/T 20269—2006《信息安全技术信息系统安全管理要求》、GB/T
               20270—2006《信息安全技术网络基础安全技术要求》和 GB/T 20271—2006《信

               息安全技术信息系统通用安全技术要求》等标准。2008 年，在这些标准的基础上，
               根据当时的技术发展水平，制定发布了 GB/T 22239—2008《信息安全技术信息
               系统安全等级保护基本要求》。2016 年，中央网信办、国家标准委等部门制定
               并发布了《关于加强国家网络安全标准化工作的若干意见》，作为当前及今后一

               段时期国家网络安全标准化工作的纲领性文件，从工作机制、标准体系、标准质
               量、标准宣贯、国际标准化、人才建设、资金保障等方面详细提出了当前及今后
               一段时期我国网络安全标准化工作的重点任务。2019年12月，信安标委推出了《网
               络安全国家标准体系建设指南（2019）》，对下一阶段网络安全标准化工作具有

               重要的指导作用。
                   国家重要行业和新技术领域网络安全要求逐渐细化明确。目前，面对通信行
               业、电力行业、交通运输行业等重要行业网络安全建设要求，工业互联网、物联网、
               云计算和大数据应用等新兴领域安全发展要求，都需要网络安全标准为构建网络

               安全保障体系和网络安全防护等提供规范和指导。在国家的高度重视下，在法律
               政策文件的引导下，在网络安全建设的需求下，越来越多的企事业单位、高等院
               校、科研院所和第三方机构参与到网络安全标准化工作中，不断完善标准体系。



                                                                                      115