返回
信息安全标准-信息安全

信息安全标准-信息安全

ID:40148304

大小:2.15 MB

页数:33页

时间:2019-07-23

信息安全标准-信息安全_第1页
信息安全标准-信息安全_第2页
信息安全标准-信息安全_第3页
信息安全标准-信息安全_第4页
信息安全标准-信息安全_第5页
资源描述:

《信息安全标准-信息安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全标准信息安全(模块3-信息安全法律法规与标准)1内容提要1、标准的定义2、标准的分级3、标准的分类4、与计算机信息系统安全等级保护相关的标准5、信息安全国际标准21标准的定义国际标准化组织定义:由有关各方根据科学技术成就与先进经验,共同合作起草,一致或基本上同意的技术规范或其他公开文件,其目的在于促进最佳的公共利益,并由标准化团体批准我国定义:标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协调一致,由主管机构批准,以特定形式发布,作为共同遵守的准则和依据32标准的分级我国标准分为四级国家标

2、准:由国务院标准化行政主管部门负责组织制定和审批行业标准:由国务院有关行政主管部门负责制定和审批,并报国务院标准化行政主管部门备案地方标准:由省级政府标准化行政主管部门负责制定和审批,并报国务院标准化行政主管部门和国务院有关行政主管部门备案企业标准:由企业法人代表或法人代表授权的主管领导批准、发布,由企业法人代表授权的部门统一管理,企业产品标准应向当地标准化行政主管部门和有关行政主管部门备案43标准的分类按标准发生作用的范围和审批标准级别来分国家标准行业标准地方标准企业标准按标准的约束性来分按标准在标准系统中的地位和作用来分按标准化对象在生产

3、过程中的作用来分按标准的性质来分53标准的分类按标准发生作用的范围和审批标准级别来分按标准的约束性来分强制性标准:保障人体健康、人身、财产安全的国家标准或行业标准和法律及行政法规规定强制执行的标准。必须执行,不符合的产品禁止生产、销售和进口推荐性标准:相对于强制性标准的其他标准。鼓励企业自行采用按标准在标准系统中的地位和作用来分按标准化对象在生产过程中的作用来分按标准的性质来分63标准的分类按标准发生作用的范围和审批标准级别来分按标准的约束性来分按标准在标准系统中的地位和作用来分基础标准:一定范围内作为其他标准的基础并普遍使用的标准,具有广泛

4、的指导意义例如,GB17859:1999《计算机信息系统安全保护等级划分准则》一般标准:相对于基础标准的其他标准按标准化对象在生产过程中的作用来分按标准的性质来分73标准的分类按标准发生作用的范围和审批标准级别来分按标准的约束性来分按标准在标准系统中的地位和作用来分按标准化对象在生产过程中的作用来分产品标准;原材料标准;零部件标准;工艺和工艺装备标准;设备维修标准;检验和试验方法标准;检验、测量和试验设备标准;搬运、贮存、包装、标识标准等按标准的性质来分83标准的分类按标准发生作用的范围和审批标准级别来分按标准的约束性来分按标准在标准系统中的

5、地位和作用来分按标准化对象在生产过程中的作用来分按标准的性质来分技术标准:对标准化领域中需要协调统一的技术事项所制定的标准管理标准:对标准化领域中需要协调统一的管理事项所制定的标准工作标准:对工作的责任、权利、范围、质量要求、程序、效果、检查方法、考核办法所制定的标准9信息安全标准我国的信息安全从保密技术、难度、标准的特点出发,将信息安全保密标准分为三级第一级国家标准第二级国家军队标准第三级国家保密标准三级标准中,国家保密标准最高其他标准还包括:公共安全行业标准(GA)10我国信息安全标准委员会在制定我国信息安全标准方面做了大量的工作目前已出

6、台的信息安全保护方面的标准主要包括在国家标准和公共安全行业标准中,当然在国家军队标准、国家保密标准中也有所涉及114与计算机信息系统安全等级保护相关的标准GB17859-1999《计算机信息系统安全保护等级划分准则》GA/T387-2002《计算机信息系统安全等级保护网络技术要求》GA/T388-2002《计算机信息系统安全等级保护操作系统技术要求》GA/T389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》GA/T390-2002《计算机信息系统安全等级保护通用技术要求》GA/T391-2002《计算机信息系统安全等级保护管

7、理要求》GB9361-88S《计算站场地安全要求》GA163-1997《计算机信息系统安全专用产品分类原则》12GB17859-1999《计算机信息系统安全保护等级划分准则》是建立计算机信息系统安全等级保护制度,实施安全等级管理的重要基础性标准将计算机信息系统安全保护能力划分为五个等级:用户自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级13GA/T390-2002《计算机信息系统安全等级保护通用技术要求》是计算机信息系统安全等级保护技术要求系列标准的基础性标准,用以指导设计者如何设计和实现具有所需要的安全等级的计算机信息系统

8、主要说明了为实现GB17859-1999中每一个保护等级的安全要求应采取的通用的安全技术,和为确保这些安全技术所实现的安全功能达到其应具有的安全性而采取的通用的保证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。