架 发 展 的典 型代 表 。
与美 国同样关注信息安 全的国家包括 俄罗斯和 日本。１ ９ ，俄罗斯颁布了 《 ９ ５年 联邦信息 、信息化和信息保护法》 ９ ７年 ｝ ；１９ ¨
台的 《 俄罗斯国家安全构想 》明确提出 ： 障国家安全应把保 障经济安 全放在第一位 ”而 “ “ 保 ， 信息安全又是经济安全 的重 中之重” 。
２０ ０ ０年 ，普京总统批准了 《 国家信息安 全学说 》 日本也制定了国家信息通信技 术发展战 略，强调 “ 。 信息安全 保障是 日本综合安 全保 障体系的核心” ，出台了《 ｌ ２ 世纪信息通信 构想 》和 《 信息通信产业技术 战略 》 。 我国也很重视信息安 全保 障体系建设 。１９ ９ ４年，国务院发布了《 中华人 民共和国计算机信息 系统安全保 护条例》０；１９ ９ ９年
推动的典 型代表 。１９ ９ ８年 ５ 月，美 国政府颁发 《 保护美国关键基础设施 》总统令 （ＤＤ一 ３。１９ Ｐ ６ ） ９ ８年美 国国家安全局制定了《 信 息保障技 术框 架 》（Ａ ） Ｉ ＴＦ ，提出了 “ 度防御策略” ０ ０年 １ 深 。２ ０ 月，美国发布了《 保卫美 国的计算 机空间—— 保护信息系统 的国 家计划 》 ，制定ｍ美国联邦政府关键 基础设施保护计划 以及州和地方政 府的关键 基础设施保障框架 ，是当前国际信息安 全保障框
安全保障 Ｔ作的意见》 中办发 『 ０］ 号） ０ （ ２ ３ ７ 明确要求推进认证认可工作 。目前，国内在大规模信 息 ０ ２ 系统的信息安全保 障体系方
面已有一些＿ Ｔ作正在开展。例如，我 国正在大力建设 的国家电子政务外网是按照中办发 【０ ２１ ２ ０１ ７号文件和 【０ ６１ ２０ １ ８号文件的要求 建设 的政务网络平台，我国当前正在进 行的等级保护Ｔ作 则依据等 保系列标 准 Ｇ ／ ２ ３ — ０ ８ ＢＴ２ ２９ ２ ０ 和相关文件要求进行。
案 进 行分 析 和 验 证 ，最 后 对 本 方 案 进 行 了总 结 。
作者简介： 吴丽辉 （ ９４ ） ， 士，主要 研究方向 ： １７ 一 ，女 博 网络 信息安全等 ； 张海霞 （ ９ １ ） １８ 一 ，女，博士，主要研究方向 ：网络信息安全等 ； 连一
峰 （ ９ ４ ，男， 副研 究员，博 士， 主要 研 究 方向 ：网络 信 息 安 全 等。 １７ 一）
念 ，通 过 适 当 的 反 应 将 系 统 调 整 到 “ 安 全 ” 和 “ 险 最 低 ” 最 风
的状态 。 防护、 检测 和响应组成了一个完整的、 动态 的安全循环， 在安全策略 的指 导下保证信息 系统 的安全。该模 型重点 阐述
２Ｉ ７ｌ …一
２ ０．Ｏ ０ｌ １
１设 计 原 理 与 思 路
１１方 案 原 理 ．
信息安 全保 障体系建 设需 要解 决 信息保护需 求是 什么 、
何种技 术能 够满足保 护需求 以及 采用何种产品或服务完成需
的建设方案 同样需要符合通用安全保 障体系的框架 。 第三 ，科 研信息化安全 保障体系针对科 研信息化支撑平 台形成 涵盖安全技 术保 障、安全 管理保 障和安全运维保 障体 系在内的三个相互支撑的综合保障 。
发布的国家强制性标准 《 计算机信息系统安 全保护等级划 分准则 》（ ７ ５ — ９ ９ ＧＢ １８ ９ １９ ） ；２ ０ 年 ３ ０１ 月，国家质量技 术监督局发布了 推荐性标准 《 信息技 术 安全技 术 信息技术安全 性评估准则 》（ ／ １３６ ２ ０）’ ２ ０ 年 《 ＧＢ Ｔ ８ ３ — ０ １ ； ０ ３ 国家信息化领导小组 关于加强信息
要 构 技
：
，词 分
咪 是 ：类
本 瑚 伟 信 科 号 文 ， 景 息 研 ： Ｒ
～一～ 一 一一 一 一～一 一ｍ Βιβλιοθήκη 一一 一一 ～ 一 一 明
０引 言
随着信息化水平的快速提升，网络安 全事件不断ｆ 现，网络和信息化技 术带给人们 自由开放的同时，也 为人们的Ｔ作和生活 ｆ Ｊ
求实现 。科 研信息化安全保 障体系参照 Ｐ Ｄ ２ Ｒ模 型 嘲的核
心思想进行体 系的构建 ，从而形成一整套运维管理体系。 由 美 国 １ Ｓ公 司提 出 的 动 态 网 络 安 全 体 系 的 代 表 模 Ｓ 型 ＰＤ ２ Ｒ模 型， 包 括 四 个 主 要 部 分 ： ｏｉｙ 安 全 策 略 ） Ｐｌ （ ｃ 、 Ｐｏ ｃｉ （ ｒｔ ｔ ｎ 防护 ） ｅ ｃｉｎ 检测 ） Ｒ ｓｏｓ（ ｅ ｏ 、Ｄ ｔ ｔ （ ｅ ｏ 和 ｅｐｎｅ 响应 ） 模 。该 型是在整体 的安全 策略的控制 和指导下，在综合 运用 防护＿ Ｔ 具 （ 如防火墙 、操作系统 身份认证 、加 密等 ） 的同时，利用检 测 ｒ （ 具 如漏洞评 估 、入侵检测等 １ 了解 和评 估系统 的安 全状
带来了不可忽视 的安全 风险。包括 网络 、信息系统 、应 用系统等在 内的信息安 全成为人们关注的热点，成 为科 研与Ｔ程领域 的焦 点 。信息安全保 障体系建设 是随着信息技术 和网络 技术 的发展在世界 各国多方政策规 范指导下逐步发展和成熟的一种技术 ，在 信息系统的安全保障中起 到了巨大作用。 信息安 全保障体系建设以其 自身 的重要性 引起 各 国的高度关注，甚 至与国家安 全相 提并论，美 国 …是相 关技术发 展和政策
科研 领域一直 以来 是一个高科 技著 称的领域 ，科研 信息化 及科研 信息化 安全 问题 自然是一 个关系到 国家安 全的重大 问题 ， 其 自身错综 复杂 、千变 万化 的特点使 其成 为各 行各业信息化发展 的典 型代表 。本 文在信息安全保 障体系建设 原理 、标准规 范剖 析基 础上提出一套 可行 的科研 信息化安全 保障体系建设方 案，并以科研信息化安全保 障体 系建 设为例进行应用剖析，对 操作方