返回
信息安全标准-LIUZUOKANG

信息安全标准-LIUZUOKANG

ID:41303550

大小:1.93 MB

页数:138页

时间:2019-08-21

信息安全标准-LIUZUOKANG_第1页
信息安全标准-LIUZUOKANG_第2页
信息安全标准-LIUZUOKANG_第3页
信息安全标准-LIUZUOKANG_第4页
信息安全标准-LIUZUOKANG_第5页
资源描述:

《信息安全标准-LIUZUOKANG》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全标准介绍中国信息安全测评中心主要内容标准化基础知识信息安全基础标准信息安全评估标准发展史通用评估准则(CC)PP和ST产生指南电子政务信息系统安全标准CNITSEC刘作康21.标准化基础标准:标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践的综合成果为基础,经有关方面协商一致,由主管部门批准,以特定的方式发布,作为共同遵守的准则和依据。强制性标准:保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准;其它标准是推荐性标准。我国标准分四级:国家标准、行业标准、地

2、方标准、企业标准。CNITSEC刘作康3标准化基础国家标准:对需要在全国范围内统一的技术要求(含标准样品的制作)。GB/TXXXX.X-200X:属于推荐性标准GBXXXX-200X:属于强制性标准行业标准:没有国家标准,需要在全国某个行业范围内统一的技术要求。如GA,SJ地方标准:没有国家标准、行业标准而又需要在省、自治区、直辖市范围内统一的工业产品的安全、卫生要求。DBXX/TXXX-200XDBXX/XXX-200X企业标准:对企业范围内需要统一的技术要求、管理要求和工作要求。QXXX-X

3、XX-200XCNITSEC刘作康4标准化基础标准化:为在一定的范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动实质:通过制定、发布和实施标准,达到统一。目的:获得最佳秩序和社会效益。CNITSEC刘作康5标准化基础标准化三维空间国际级区域级国家级行业级地方级企业级人员服务系统产品过程管理应用技术机制体系、框架术语XYZX轴:代表标准化对象,Y轴:代表标准化的内容,Z轴:代表标准化的级别。CNITSEC刘作康6标准化基础我国通行“标准化八字原理”:“统一”原理“简化”原理

4、“协调”原理“最优”化原理CNITSEC刘作康7我国标准工作归口单位2001年10月11日成立国家标准化委员会信息技术标准委员会数据加密技术标准委员会2002年4月15日成立信息安全技术标准委员会,TC260CNITSEC刘作康8标准化基础采标:等同采用idt(identical):指技术内容相同,没有或仅有编辑性修改,编写方法完全相对应;修改采用MOD(modified):与国际标准之间存在技术性差异,有编辑性修改,可能不采用部分条款非等效采用NEQ(notequivalent):指技术内容有

5、重大差异,只表示与国际标准有关。CNITSEC刘作康9IT标准化IT标准发展趋势(1)标准逐步从技术驱动向市场驱动方向发展。(2)信息技术标准化机构由分散走向联合。(3)信息技术标准化的内容更加广泛,重点更加突出,从IT技术领域向社会各个领域渗透,涉及教育、文化、医疗、交通、商务等广泛领域,需求大量增加。(4)从技术角度看,IT标准化的重点将放在网络接口、软件接口、信息格式、安全等方面,并向着以技术中立为前提,保证互操作为目的方向发展。CNITSEC刘作康10信息安全标准化组织ISO(国际标准化

6、组织)JTC1SC27,信息技术-安全技术ISO/TC68银行和有关的金融服务SC2,安全管理和通用银行运作;SC4,安全及相关金融工具;SC6,零售金融服务。JTC1其他分技术委员会:SC6—系统间通信与信息交换,主要开发开放系统互连下四层安全模型和安全协议,如ISO9160、ISO/IEC11557。SC17—识别卡和有关设备,主要开发与识别卡有关的安全标准ISO7816SC18—文件处理及有关通信,主要开发电子邮件、消息处理系统等。SC21—开放系统互连,数据管理和开放式分布处理,主要开发

7、开放系统互连安全体系结构,各种安全框架,高层安全模型等标准,如:ISO/IEC7498-2、ISO/IEC9594-1至8。SC22—程序语言,其环境及系统软件接口,也开发相应的安全标准。SC30—开放式电子数据交换,主要开发电子数据交换的有关安全标准。如ISO9735-9、ISO9735-10。CNITSEC刘作康11信息安全标准化组织(续)IEC(国际电工委员会)主要负责有关电工、电子领域的国际标准化工作TC56可靠性;TC74IT设备安全和功效;TC77电磁兼容;CISPR无线电干扰特别委

8、员会ITU(国际电信联盟)负责协调世界各国之间的电信事务前身是CCITT消息处理系统目录系统(X.400系列、X.500系列)安全框架安全模型等标准CNITSEC刘作康12信息安全标准化组织(续)IETF(因特网工程任务组)主要提INTERNET标准草案和RFC(征求意见稿)170多个RFC、12个工作组PGP开发规范(openpgp);鉴别防火墙遍历(aft);通用鉴别技术(cat);域名服务系统安全(dnssec);IP安全协议(ipsec);一次性口令鉴别(otp);X.509公钥基础设施

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。