第七章 信息安全


             分别于1999 年、2000年和2002年颁布了改进的版本；自2001年发生“9.11事件”

             以来，美国政府以“国土安全战略”为指导，出台了一系列信息安全保障策略，
             将信息安全保障体系纳入国家战略中，如2003年2月通过了“网络空间保护国家
             战略”，2011年4月发布了“网络空间可信身份战略”。其他一些国家也高度重
             视信息安全战略，如欧盟于2007年3月颁布了”信息社会安全战略”，以期全面

             建立信息安全保障机制；日本提出了“防卫力量配备计划”，以防止遭到信息武
             器的突袭和对国内信息网络的突发事件保持警惕；俄罗斯发表了《国家信息安全
             学说》，成立了国家信息安全与信息对抗领导机构，组建了特种信息战部队。在

             中国，国家信息化领导小组于2003年出台了《国家信息化领导小组关于加强信息
             安全保障工作的意见》（中办发〔2003〕27号文），是中国信息安全领域的指导
             性和纲领性文件；2014年2月27日，中央网络安全和信息化委员会宣告成立，这
             对保障中国网络安全、维护国家利益、推动信息化发展具有重大意义。



                                   第三节 信息安全的标准



                 一、信息安全标准的含义

                 所谓标准是指为了在一定范围内获得最佳秩序，经协商一致制定并由公认机
             构批准，共同使用的和重复使用的一种规范性文件。标准分为国际标准、国家标

             准和地方标准。国际标准是由国际标准化组织或国际标准化组织通过并公开发布
             的标准；国家标准由国家标准机构通过并公开发布的标准；地方标准由各省市地
             方标准机构通过并公开发布的标准。
                 信息安全标准是保证信息系统安全的标准。

                 二、主要信息安全标准简介

                 目前，信息安全国际标准和各个国家标准很多，有数千个，这里只介绍几个

             比较有影响力的标准。
                 （一）美国可信计算机系统评价标准（TCSEC）
                 TCSEC是计算机系统安全评估的第一个正式标准，于1970年由美国国防科

             学委员会提出，并于1985年12月由美国国防部公布，最初主要为军用标准，后延
             至民用。该标准将安全级别从高到低分为A、B、C、D四级，级下再分为小类，


                                                                                    211