CCSA制定完成网络安全防护系列标准 为网络安全构筑坚实基础
CCSA制定完成网络安全防护系列标准 为网络安全构筑坚实基础
作者: 谭 泳 来源: 通标网 发布时间: 2008-03-11

    当今世界网络信息技术渗透到经济、社会以及人类生活的各个领域,网络信息安全对经济发展、国家安全和社会稳定的影响日益突出,电信网和互联网安全已经成为我国乃至全世界亟待解决的问题。

    根据《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)以及国家网络与信息安全协调小组办公室关于开展等级保护、风险评估和灾难备份及恢复等工作的有关意见,中国通信标准化协会于2006年10月启动了网络安全防护系列标准的制定工作,经过一年多的努力,该系列32项标准已经制定完成,日前已由信产部正式批准发布。

    电信网和互联网安全防护体系就是将等级保护、风险评估、灾难备份及恢复这三者有机结合,其目的就是要加强电信网和互联网的安全防护能力,确保网络的安全性和可靠性,尽可能实现对电信网和互联网安全状况的实时掌控,保证电信网和互联网能够完成其使命。

    该系列标准以指导安全防护工作为目的,结合电信网全程全网、网络分层的特点,其安全防护范围包括公共电信网,与互联网有关的数据中心、域名服务机构、信息服务接入服务单位等,支撑和管理公共电信网及电信业务的业务单元和控制单元,以及企业办公系统、客服呼叫中心、企业门户网站等。

    该系列标准由一个管理指南即《电信网和互联网安全防护管理指南》,三个实施指南即《电信网和互联网安全等级保护实施指南》、《电信网和互联网安全风险评估实施指南》和《电信网和互联网灾难备份及恢复实施指南》,以及覆盖固定网、移动网、互联网、消息网、智能网、接入网、传送网、IP承载网、信令网、同步网、支撑网、非核心生产单元等12个具体网络的安全防护标准组成。

    该系列标准对电信网和互联网安全防护体系各部分内容及其关系,安全等级划分和定级方法,安全等级保护实施过程中的基本原则,风险评估的要素及实施流程、工作形式、遵循的原则,灾难备份及恢复工作的目标和原则等做出了具体规定。

    该系列标准的发布实施,对电子政务、电子商务、远程教育、远程医疗等的建设具有重要作用,将加强信息安全技术性工作和基础设施建设,为保障和促进我国信息化健康发展奠定了基础。

Copyright©2002-2019  中国通信标准化协会版权所有  联系我们 | 意见反馈
网站备案:京ICP备05002969号-1 网站维护:通信标准化推进中心 (010)82054513, webmaster