1国家标准《信息安全保障指标体系及评价方法第部分概念和模型》(送审稿)编制说明工作简况1
任务来源根据国家标准化管理委员会年下达的国家标准制修订计划,国家标准《信息安全技术信息安全保障指标体系及评价方法》由国家信息中心负责主办,标准计划号为
为回答“中办号文件”《国家信息化领导小组关于加强信息安全保障工作的意见》提出的各项任务的建设情况,包括所建设的信息安全保障体系处于什么水平,是否达到了预期的目标,基础信息网络和重要信息系统的综合保障态势等内容
原国务院信息办、国家信息化专家委提出开展“信息安全保障评价指标体系”研究的构想
年月,原国务院信息办、国家信息化专家咨询委员会成立了“信息安全保障评价指标体系研究”课题组,开始着手对这一问题开展研究
总体组设在国家信息中心,另设有广电、电信、移动、电力、金融、互联网、涉密信息系统、电子政务门户网站等八个子课题组
年,项目在全国信息安全标准化委员会立项编制成国家标准
年,标准研制工作得到了国家发改委信息安全专项《国家信息安全保障评价指标标准体系建设项目》的支持
12编制目的本标准主要解决国家信息安全保障工作的评价问题
主要工作过程1、2005年6月-2008年2月,国家信息化专家咨询委员会对“信息安全保障评价指标体系”进行立项研究,开始信息安全保障评价指标体系的研究和标准的建设工作
在前期研究过程中,项目组研究人员团结协作,为标准体系建设奠定了坚实的基础:①为基础信息网络和重要信息系统评价提出了一个理论框架,各系统在此框架下展开具体指标的设计工作;②给出了国家宏观指标的设计方案;③各系统根据自身特点,在统一框架下初步完成各自的指标设计,完成了2前期研究报告,并且开展了试点测试;④开始了标准编制工作,如广电、电信等系统已有自己的行业标准,并将其在行业内广泛运用,取得了良好的效果;2、2008年3月-2009年2月,项目组立