網(wǎng)絡(luò)空間安全審稿周期是多久?

欄目設(shè)置及內(nèi)容要求

1.法律政策研究（Laws Policy Research）

對于網(wǎng)絡(luò)空間人們需要共同遵守的行動準則的探討與研究。從法律法規(guī)角度，確定網(wǎng)絡(luò)空間內(nèi)的行為規(guī)范性和強制性；從政策層面，引導(dǎo)人們?nèi)绾稳プ袷睾鸵?guī)范法律行為，從而形成網(wǎng)絡(luò)空間內(nèi)社會規(guī)范。

2.網(wǎng)絡(luò)經(jīng)濟研究（Network Economic Research）

對于網(wǎng)絡(luò)空間安全確保互聯(lián)網(wǎng)經(jīng)濟、互聯(lián)網(wǎng)與國民經(jīng)濟增速發(fā)展和影響的研究。具體而言，就是在網(wǎng)絡(luò)空間內(nèi)如何借助網(wǎng)絡(luò)安全技術(shù)實現(xiàn)國民經(jīng)濟的全新突破，促進經(jīng)濟社會發(fā)展形態(tài)進入全新階段，為經(jīng)濟發(fā)展提供全新的實施路徑。

3.認證及保密（Authentication and Confidentiality）

通過對傳統(tǒng)密碼體制中DES、3DES、AES、IDEA、RC5等算法的研究和應(yīng)用，來實現(xiàn)網(wǎng)絡(luò)空間內(nèi)電子交易主體的身份確認、交易行為的有效性及合法性。

4.安全基礎(chǔ)協(xié)議（Security Agreement）

對于網(wǎng)絡(luò)空間內(nèi)確保網(wǎng)絡(luò)傳輸和應(yīng)用的安全的一些運行在基礎(chǔ)網(wǎng)絡(luò)協(xié)議上的安全協(xié)議，如工作在網(wǎng)絡(luò)層、安全套接層、安全超文本傳輸協(xié)議（IPSec、SSL、 S-HTTP、S/MIME）等的探討與研究應(yīng)用。同時，包括密碼數(shù)學(xué)基礎(chǔ)理論、新型密碼算法設(shè)計與分析、安全協(xié)議基礎(chǔ)理論、新型安全協(xié)議設(shè)計與分析等。

5.安全軟件工程（Security Software Engineering）

圍繞著工程設(shè)計、支持以及管理在軟件開發(fā)過程中必須遵循的安全原則；確保在軟件工程的開發(fā)、運作、維護過程中，軟件產(chǎn)品所需要每一步驟的安全、可靠。

6.系統(tǒng)整體安全（Overall System Security）

網(wǎng)絡(luò)空間的系統(tǒng)整體安全，包括安全體系結(jié)構(gòu)、網(wǎng)絡(luò)攻擊防御、身份管理與認證授權(quán)、惡意代碼檢測與分析、軟件安全、網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、重要信息系統(tǒng)安全、工業(yè)控制系統(tǒng)安全等。

7.網(wǎng)絡(luò)監(jiān)控與監(jiān)測（Network Monitoring and Surveillance）

主要針對網(wǎng)絡(luò)的狀態(tài)和效果的評估。

8.防災(zāi)及恢復(fù)方法（Disaster Prevention and Recovery Method）

結(jié)合我國災(zāi)難備份與恢復(fù)行業(yè)的第一個國家標準——《信息系統(tǒng)災(zāi)難恢復(fù)指南》規(guī)定的信息系統(tǒng)災(zāi)難恢復(fù)應(yīng)遵循的基本要求，對災(zāi)難恢復(fù)行業(yè)相應(yīng)的術(shù)語和定義、災(zāi)難恢復(fù)概述、災(zāi)難恢復(fù)需求的確定、災(zāi)難恢復(fù)策略的制定和災(zāi)難恢復(fù)策略的實現(xiàn)等內(nèi)容所做的分析和研究以及解決方法，主要側(cè)重于應(yīng)急響應(yīng)和主動防御層面。

9.網(wǎng)絡(luò)取證方法及研究（Network Forensics Method and Research）

圍繞著網(wǎng)絡(luò)取證的核心思想，即收集、分析網(wǎng)絡(luò)中的電子證據(jù)，探討和研究網(wǎng)絡(luò)取證的技術(shù)證據(jù)、模型、相關(guān)技術(shù)和方法，并以像Web取證、云取證和社交網(wǎng)絡(luò)取證等為范例，對網(wǎng)絡(luò)取證的一般過程及工具、方法等的分析與研究。具體而言，對證據(jù)的來源網(wǎng)絡(luò)數(shù)據(jù)流、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備或軟件、網(wǎng)站服務(wù)器日志記錄、相關(guān)動態(tài)數(shù)據(jù)以及傳統(tǒng)靜態(tài)數(shù)據(jù)的分析與研究。

10.模型和測試平臺（Model and Test Platform）

模型和測試平臺主要是說事前檢測策略規(guī)則與適應(yīng)性產(chǎn)品。

11.實施方案（Implementation Plan）

科研人員在網(wǎng)絡(luò)空間安全領(lǐng)域的最新成果、技術(shù)在實踐中應(yīng)用實踐和體驗。像系統(tǒng)安全方面，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全、重要信息系統(tǒng)安全、工業(yè)控制系統(tǒng)安全等；在應(yīng)用安全方面，包括云計算安全、大數(shù)據(jù)安全與隱私保護、移動智能終端安全、內(nèi)容安全等。

12.教學(xué)研究（Teaching and Research）

從事網(wǎng)絡(luò)空間安全基礎(chǔ)知識和理論教學(xué)的經(jīng)驗交流和總結(jié)。網(wǎng)絡(luò)空間安全學(xué)科建設(shè)和發(fā)展的探討、教學(xué)經(jīng)驗的探討和研究。