第六章  民航空管网络信息安全管理








                     第六章  民航空管网络信息安全管理




                           第一节  民航空管信息安全管理现状


                 一、信息安全相关概述


                 （一）信息安全国家标准
                 信息安全标准化建设是构建我国网络安全保障体系的重要组成部分，在确保
             网络空间安全和促进网络治理体系改革方面发挥着引领性作用。
                 我国信息安全发展的回顾可以大致分为两个阶段。我国于 1984 年 7 月建立

             了数据加密标准化分技术委员会，在 1985 年发布了第一批信息安全标准，并于
             1997 年 8 月改组为信息安全分技术委员会，之后该分技术委员会根据应用参考
             国际标准的原则，将一批国际通用的信息安全技术标准逐渐过渡为国家标准，为

             我国信息安全标准化提供了初步依据。但是在这个阶段，标准制定也没得到统筹
             规划和管理，整体工作还是处于比较混乱的阶段，信息安全还没有引起决策层和
             研究学界的高度重视。接下来的一个阶段，我国沿着引进国际标准和自主研制双
             管齐下的工作思路，已经初步形成信息安全国家标准，在信息化工作开展中取得

             了卓越的成绩。例如，制定出台的信息安全等级保护标准，开展了信息系统等级
             保护定级工作、等级测评工作和安全建设整改工作，这一标准为国家信息安全等
             级保护制度的实施发挥了重要作用，提供了重要保证；国家保密局主持制定的信
             息安全分级保护标准为涉密信息系统定级、方案设计、工程实施、系统测评等分

             级保护工作发挥了重要指导作用；已发布的产品技术要求和测评规范为开展我国
             信息安全产品的设计制造、检测、认证工作提供了依据，支持了信息安全产品销
             售许可工作、政府采购强制认证工作。
                 目前，我国发布的《国家信息安全标准体系》为各行业制定信息安全标准

             和构建保障体系提供了指导依据，其中涵盖了体系框架和对应的标准明细。《国
             家信息安全标准体系》具体细分为基础标准、技术与机制标准、管理标准、测评
             标准、密码标准、保密标准、通信安全标准，每个主要类别再根据标准的主要内



                                                                                   111