信息安全27000标准

《信息安全技术 网络交换机安全技术要求》

国家标准制定（草案）编制说明

一、 工作简况

按照2015年全国信息安全标准化技术委员会的国家标准制定计划，中国信息安全测评中心联合吉林信息安全测评中心、华为技术有限公司、福建星网锐捷网络有限公司、清华大学等单位联合申报了《信息安全技术 网络交换机安全技术要求》的制定工作。本项目在2015年8月获得批准，主要起草单位为中国信息安全测评中心、吉林信息安全测评中心、华为技术有限公司、福建星网锐捷网络有限公司、清华大学。

二、 编制原则

本标准为已有标准的修订，修订过程主要把握了如下的原则： ?

基于GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》的安全功能和安全保障组件概念定义网络交换机安全技术要求。 ?

标准结构是按照GB/Z 20283-201X 《信息安全技术 保护轮廓和安全目标的产生指南》组织，因此需添加网络交换机不同安全保障级别（EAL）的安全问题和安全目的。 ?

网络交换机安全功能分级在参照GB/T 18336-2015的EAL基础上，同时参考国内外相关行业的同类指南和出版物，涉及面广，取材充分。 ?

面向网络交换机产品实际，尽量吸纳成熟的技术和已有共识的结论，尽量少

GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准

则 第1部分：简介和一般模型

基本信息

【英文名称】Information technology―Security techniques―Evaluation criteria for IT security―Part 1:Introduction and general model 【标准状态】现行 【全文语种】中文简体 【发布日期】2001/3/8 【实施日期】2016/1/1 【修订日期】2015/5/15 【中国标准分类号】L80 【国际标准分类号】35.040

关联标准

【代替标准】GB/T 18336.1-2008 【被代替标准】暂无

【引用标准】ISO/IEC 15408-2,ISO/IEC 15408-3,ISO/IEC 18045

适用范围&文摘

GB/T 18336的本部分建立了IT安全评估的一般概念和原则，详细描述了ISO/IEC 15408各部分给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。本部分给出了ISO/IEC 15408的总体概述。它描述了ISO/IEC 15408的各部分内容；定义了在ISO/IEC 150

《信息安全技术 网络交换机安全技术要求》

国家标准制定（草案）编制说明

一、 工作简况

按照2015年全国信息安全标准化技术委员会的国家标准制定计划，中国信息安全测评中心联合吉林信息安全测评中心、华为技术有限公司、福建星网锐捷网络有限公司、清华大学等单位联合申报了《信息安全技术 网络交换机安全技术要求》的制定工作。本项目在2015年8月获得批准，主要起草单位为中国信息安全测评中心、吉林信息安全测评中心、华为技术有限公司、福建星网锐捷网络有限公司、清华大学。

二、 编制原则

本标准为已有标准的修订，修订过程主要把握了如下的原则： ?

基于GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》的安全功能和安全保障组件概念定义网络交换机安全技术要求。 ?

标准结构是按照GB/Z 20283-201X 《信息安全技术 保护轮廓和安全目标的产生指南》组织，因此需添加网络交换机不同安全保障级别（EAL）的安全问题和安全目的。 ?

网络交换机安全功能分级在参照GB/T 18336-2015的EAL基础上，同时参考国内外相关行业的同类指南和出版物，涉及面广，取材充分。 ?

面向网络交换机产品实际，尽量吸纳成熟的技术和已有共识的结论，尽量少

附表A 信息调度安全质量标准化标准及考核评分表

标准分 2 检查记录 项目 项目内容 人员配备 检查内容及标准 评分方法 调度室负责人配备每缺少一人扣1分；调度室人员每缺少一人扣0.5分 得分 1.调度室至少配备主任、副主任、主任工程师等3名负责人；配备不少于10名调度值班人员 2.调度室负责人应具备煤矿安全生产相关专业大专(同等学历)及以上文化程度，并具有三年以上煤矿基层工作经历；调度值班人员应具备煤矿安全生产相关专业中专(同等学历)及以上文化程度，并具有两年以上煤矿基层工作经历 3.调度室负责人应经培训机构培训并取得安全资格证书；调度值班人员应经上级培训机构培训并取得上岗资格证书 1.调度通信应与上一级调度总机、矿区专网、市话公网通过环路中继或数字中继等方式联网；调度电话进行分模块化设置，应具有汇接、转接、录音、放音、扩音、群呼、组呼、强插、强拆以及同时发起多组电话会议等调度功能。电话录音保存时间不少于一个季度 2.调度室应配备性能先进、运行稳定的计算机、传真机、打印机，并放在调度台，用于随时接收、传送文件或打印文件、处理各类生产统计报表、存储数据和信息等调度业务 3.配备总面积不少于4平方米的拼接显示系统，显示生

网络信息安全论文：

网络信息安全浅析

摘要：在当今社会，信息、物质、能源一起构成三大支柱资源，而其中的信息资源，对人们来说已不再陌生。随着社会的发展，信息越来越显得重要，信息是一种财富，对经济的繁荣、科技的进步，社会的发展都起着非常重要的作用。同样，对信息的保护也是一件很重要的工作。

关键词：信息资源；信息安全 1.网络信息安全概述

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。

网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件；运行服务安全，即保证服务的连续性、高效率。信息安全则主要是指数据安全，包括数据加密、备份、程序等。

1.1 网络信息安全的内容

1.1.1 硬件安全。即网络硬件和存储媒体的安全。要保护

卫生行业的等级保护与安全管理标准秦 峰PMP/ITIL/COBIT ISO20000/27001 LA上海安言信息技术有限公司2013/11/6

医疗机构信息安全管理需求 医疗机构等级保护标准要求 医疗机构信息安全建设模型

医疗机构HIS系统基本模型应用模型决 策 支 持 业 务 应 用 基 础 建 设 基础 网络 建设管理 HMIS 临床 CIS综合查询与决策分析知识库管理及辅助诊疗行政管理部分综合业务部分临床业务部分系统 操作 平台政务 外网 接入网站 建设安全 解决 方案系统 管理 规范外部 接口技术模型应用 系统综合业 务 临床业 务 行政管 理 ……信 息 安 全 管 理 生 命 周 期管理模型过程管理设 备 管 理 应 急 预 案 管 理 介 质 管 理 安 全 事 件 处 置建设管理资 产 管 理 网 络 安 全 管 理 环 境 管 理 系 统 安 全 管 理 密 码 管 理主机 系统Web服 务 Windo wsMail服 务 Solaris数据库多媒体 平台 Linux中间件……系统定级 工程实施 测试验收方案设计 软件外包 系统交付产品使用 自行开发AIXHP-UX……恶 意 代 码 防 范 管 理变 更 管 理备 份 与

信息安全与信息道德

一、信息安全

信息业的快速发展使得教师们希望学生可以上网获取教育资源，与专家交流、分享知识和学术观点，但是因特网也会带来诸多侵犯隐私、网络暴力等风险。 黑客（Hacker）原是指那些热衷于电脑，且具有一定编程水平的电脑爱好者。由于系统、软件和网络不可避免的存在某些安全漏洞，而黑客的出现就是为了找出并弥补这些漏洞。目前在国内黑客也泛指非法入侵他人电脑系统的爱好者，但在国外常把那些破坏者另称为骇客（Cracker）。

特洛伊木马，简称木马。木马是一种能窃取用户存储在电脑中的账号、密码等信息的应用程序。黑客通过木马程序可以轻易的入侵并控制用户的电脑，并在用户不知情的情况下通过用户的电脑进行破坏活动。在日常生活中经常出现的QQ号码被盗的情况，一般都是黑客通过木马进行窃取的。

病毒是编制者在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒和木马的特点容易使我们混淆但是病毒的特点中自我复制的能力是普通木马所没有的，所以可以根据这个特点来区分病毒和木马。

二、信息道德

信息道德是指人们在整个信息交换活动中表现出来的信息道德品质。它是对信息生产者、信息加工者、信息传播者及信息使用者之间相互

信息安全与信息道德

一、信息安全

信息业的快速发展使得教师们希望学生可以上网获取教育资源，与专家交流、分享知识和学术观点，但是因特网也会带来诸多侵犯隐私、网络暴力等风险。 黑客（Hacker）原是指那些热衷于电脑，且具有一定编程水平的电脑爱好者。由于系统、软件和网络不可避免的存在某些安全漏洞，而黑客的出现就是为了找出并弥补这些漏洞。目前在国内黑客也泛指非法入侵他人电脑系统的爱好者，但在国外常把那些破坏者另称为骇客（Cracker）。

特洛伊木马，简称木马。木马是一种能窃取用户存储在电脑中的账号、密码等信息的应用程序。黑客通过木马程序可以轻易的入侵并控制用户的电脑，并在用户不知情的情况下通过用户的电脑进行破坏活动。在日常生活中经常出现的QQ号码被盗的情况，一般都是黑客通过木马进行窃取的。

病毒是编制者在计算机程序中插入的破坏计算机功能或破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒和木马的特点容易使我们混淆但是病毒的特点中自我复制的能力是普通木马所没有的，所以可以根据这个特点来区分病毒和木马。

二、信息道德

信息道德是指人们在整个信息交换活动中表现出来的信息道德品质。它是对信息生产者、信息加工者、信息传播者及信息使用者之间相互

如何保护个人信息安全

面对如今计算机技术的高速发展，大面积感染计算机病毒事件也高频率发生，

计算机硬件的失窃现象也时而发生，我们应更加重视个人信息安全的保护。对于如何保护个人信息安全，我有以下几点建议：

一是将个人信息与互联网隔离。当某计算机中有重要资料时，最安全的办

法就是将该计算机与其他上网的计算机切断连接。这样，可以有效避免被入侵的 个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说，网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。

二是传输涉及个人信息的文件时，使用加密技术。在计算机通讯中，采用密码技术将信息隐蔽起来，再将隐蔽后的信息传输出去，使信息在传输过程中即 使被窃取或截获，窃取者也不能了解信息的内容，发送方使用加密密钥，通过加密设备或算法，将信息加密后发送出去。接收方在收到密文后，使用解密密钥将密文 解密，恢复为明文。如果传输中有人窃取，他也只能得到无法理解的密文，从而保证信息传输的安全。

三是注重数据备份。新计算环境下的备份存储类产品是数据保护的基础，要从信息安全的角度为跨平台的复杂应用环境提供了各类数据库、文件系统、操作系统和应用系统的备份恢复，以及提供

XXXXXXXX有限公司

信息安全管理手册

文件密级：内部公开

目录

1 目的 ..................................................................................................................................................5 2 范围 ..................................................................................................................................................5 3 总体安全目标 ....................................................................................................................................5 4 信息安全 ..............