第二章政策法规与标准 陈天洲 tchen@zju.edu.cn Addoil. net Embedded zju. edu. cn
第二章 政策法规与标准 陈天洲 tzchen@zju.edu.cn Addoil.net Embedded.zju.edu.cn
政箫法规与标准 组织机构 立法立是点 计算机犯罪法 国立法 我国立法 ●计算机安全评价标准 二可信计算机系统评估准 OSI安全体系结构
政策法规与标准 • 组织机构 • 立法立足点 • 计算机犯罪法 • 各国立法 • 我国立法 • 计算机安全评价标准 – 可信计算机系统评估准则 – OSI安全体系结构
组织机构 比较活跃的组织有: IP(国际信息处理联合会) WSE(国际强化安全研究所) 中国电子学会于1978年提出申请,1979年 国务院批准向IIP递交入会申请,1980年1 月1日IHIP正式接纳中国电子学会代表中国 为其成员学会
组织机构 • 比较活跃的组织有: – IFIP(国际信息处理联合会) – WISE(国际强化安全研究所) • 中国电子学会于1978年提出申请,1979年 国务院批准向IFIP递交入会申请,1980年1 月1日IFIP正式接纳中国电子学会代表中国 为其成员学会
政箫法规与标准 组织机松 立法立足点 计算机犯罪法 国立法 我国立法 ●计算机安全评价标准 二可信计算机系统评估准 OSI安全体系结构
政策法规与标准 • 组织机构 • 立法立足点 • 计算机犯罪法 • 各国立法 • 我国立法 • 计算机安全评价标准 – 可信计算机系统评估准则 – OSI安全体系结构
立法立足点 计算机安全是指计算机资产安全,具体含 义有四层: 系统设备和相关设施运行正常,系统服务适时 软件(包括网络软件,应用软件和相关的软件) 正常 系统拥有的或产生的数据信息完整,有效,使 用合法,不会被泄漏。 系统资源和信息资源使用合法
立法立足点 • 计算机安全是指计算机资产安全,具体含 义有四层: – 系统设备和相关设施运行正常,系统服务适时。 – 软件(包括网络软件,应用软件和相关的软件) 正常。 – 系统拥有的或产生的数据信息完整,有效,使 用合法,不会被泄漏。 – 系统资源和信息资源使用合法