返回
信息安全标准

信息安全标准

ID:34435339

大小:2.64 MB

页数:134页

时间:2019-03-06

信息安全标准_第1页
信息安全标准_第2页
信息安全标准_第3页
信息安全标准_第4页
信息安全标准_第5页
资源描述:

《信息安全标准》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全标准介绍课程内容2知识域:安全标准化概述知识子域:信息安全标准化概况了解标准和标准化的基本概念和作用了解信息安全标准体系知识子域:信息安全标准化组织了解国际信息安全标准化组织了解我国信息安全标准化组织3标准和标准化的基本概念标准为了在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件。标准化(GB/T20000.1-2002)为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用和重复使用的条款的活动。4标准和标准化组织国际标准由国际标准化

2、组织或国际标准组织通过并公开发布的标准国家标准由国家标准机构通过并公开发布的标准国际标准化组织(ISO)其成员资格向每个国家的有关国家机构开放的标准化组织国家标准机构在国家层面上承认的,有资格成为相应的国际和区域标准组织的国家成员的标准机构(中国国家标准化管理委员会)5标准化的特点标准化的对象:共同的、可重复的事物标准化的动态性标准化的相对性标准化的效益6标准化的原则简化统一协调优化7标准的作用标准是进行贸易的基本条件标准能够提高企业的经济效益标准能够提高国民经济效益标准能打破技术壁垒,

3、标准也能成为新的技术壁垒8我国标准化领域的主要法规文件1)中华人民共和国标准化法2)中华人民共和国标准化法实施条例3)中华人民共和国标准化法条文解释4)国家标准管理办法5)行业标准管理办法6)地方标准管理办法7)企业标准化管理办法8)农业标准化管理办法9)能源标准化管理办法10)信息分类编码标准化管理办法11)采用国际标准管理办法12)全国专业标准化技术委员会章程…………9标准的编制过程阶段代码阶段名称阶段主要任务00预阶段标准制定的前期研究,提出标准立项建议10立项阶段标准立项20起草阶段起草标准征求意见稿和编制说明3

4、0征求意见阶段征求意见完成送审稿和意见汇总处理表40审查阶段会审或函审完成报批稿和审查会纪要50批准阶段主管部门审查并批准发标准60出版阶段提供纸质或电子版标准90复审阶段对实施达五年的标准进行复审95废止阶段对无存在价值的标准予以废止10我国国家标准的代码GB强制性国家标准GB/T推荐性国家标准GB/Z国家标准化指导性技术文件11我国信息安全标准体系框架应用与工程标准基础管理系统与网络标准标准标准物理安全标准12一种信息安全标准体系结构应用系统安全技术标准应用系统安全标准安全中间件标准应用中间件标准安全基础设施标

5、准信息安全技术标准信息安全工程标准PKI技术标准网络信任域安全芯片安全体制安全测评标准PMI技术标准计算机病毒入侵检测信息隐藏安全能力评估KMI技术标准虚拟专用网安全预警物理安全系统安全结构基础性安全技术标准安全系统结构密码算法散列函数实体鉴别系统安全管理消息鉴别消息加密抗抵赖信息安全标准技术框架标准结构说明标准术语汇编13另一种信息安全标准体系结构信息安全标准体系术语基础类标准体系结构技术标准应用标准服务标准管理标准设备网络安安安安应服管系安全全全全急务理统全框模机工响资基管测涉专架型制电无有无程应质础理评及用信线线线

6、网安通电网网间全信通络络互产终信设联品端的设备设备14备国际信息安全标准化组织ISOJTC1JTC1SC27信息技术安全技术国际标准提案《ISMS审核指南》国际标准《信息安全事件管安全评估准则工作组理》合作编辑信息安全管理体系工作组国际标准提案《三元实体鉴安全控制与服务工作组别》身份管理与隐私技术工作组密码与安全机制工作组国际标准提案《基于三元实体鉴别的访问控制方法》15国际信息安全标准化组织JTC1其他分技术委员会:SC6—系统间通信与信息交换,主要开发开放系统互连下四层安全模型和安全协议,如ISO9160、I

7、SO/IEC11557SC17—识别卡和有关设备,主要开发与识别卡有关的安全标准。SC18—文件处理及有关通信,主要开发电子邮件、消息处理系统等安全标准SC21—开放系统互连,数据管理和开放式分布处理,主要开发开放系统互连安全体系结构,各种安全框架,高层安全模型等标准,如:ISO/IEC7498-2、ISO/IEC9594-1至8SC22—程序语言,其环境及系统软件接口,也开发相应的安全标准SC30—开放式电子数据交换,主要开发电子数据交换的有关安全标准。如ISO9735-9、ISO9735-1016国际信息安

8、全标准化组织ISO/TC68银行及相关金融业务目前已颁布了多个安全相关标准IECTC56可靠性;TC74IT设备安全和功效;TC77电磁兼容;CISPR无线电干扰特别委员会ITU-T(PKI方面)前身是CCITT消息处理系统目录系统(X.400系列、X.500系列)安全框架安全模型等标准17

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。