返回
信息安全标准介绍

信息安全标准介绍

ID:43572121

大小:7.19 MB

页数:120页

时间:2019-10-11

信息安全标准介绍_第1页
信息安全标准介绍_第2页
信息安全标准介绍_第3页
信息安全标准介绍_第4页
信息安全标准介绍_第5页
资源描述:

《信息安全标准介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全相关标准介绍安全服务部袁曙光联想网御科技(北京)有限公司目录信息安全标准概述等级保护标准联想网御信息安全ISO27000系列标准ITIL与ISO20000企业内控相关标准什么是标准标准是对重复性事物和概念所作的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协商一致,由主管机构批准,以特定形式发布,作为共同遵守的准则和依据。“没有规矩,不成方圆”主要的信息安全标准-国际标准发布的机构安全标准1ISO(国际标准组织)ISO17799/ISO27001/ISO27002ISO/IEC15408I

2、SO/IEC13335ISO/TR135692ISACA(信息系统审计与控制学会)COBIT4.13ISSEA(国际系统安全工程协会)SSE-CMMSystemsSecurityEngineering-CapabilityMaturityModel3.04ISSA(信息系统安全协会)GAISPVersion3.05ISF(信息安全论坛)TheStandardofGoodPracticeforInformationSecurity6IETF(互联网工程任务小组)各种RFC(RequestforComments)主要

3、的信息安全标准-国际标准(续)发布的机构安全标准7NIST(国家标准和技术研究所)NIST800系列8DOD(美国国防部)TCSEC(可信计算机系统评测标准)-彩虹系列9CarnegieMellonSoftwareEngineeringInstitute(SEI)OperationallyCriticalThreat,Asset,andVulnerabilityEvaluation(OCTAVE)CriteriaVersion2.010OECD(经济与贸易发展组织)GuidelinesfortheSecurity

4、ofInformationSystemsandNetworksandAssociatedImplementationPlan11TheOpenGroupManager’sGuidetoInformationSecurity12ITILSecuritymanagement除了上述标准,世界各国的官方机构和行业监管机构还有许多信息安全方面的标准、指引和建议的操作实践。主要的信息安全标准-国内标准发布的机构安全标准1全国信息安全标准化技术委员会等级保护系列标准信息安全技术信息系统安全等级保护基本要求信息安全技术信息系统

5、安全等级保护定级指南信息安全技术信息系统安全等级保护实施指南其他信息安全标准-截至2007年底,共完成了国家标准59项,还有56项国家标准在研制中。2公安部、安全部、国家保密局、国家密码管理委员会等部门一系列的信息安全方面的政策法规如:计算机信息网络国际联网安全保护管理办法互联网信息服务管理办法计算机信息系统保密管理暂行规定计算机软件保护条例商用密码管理条例,等。第7页信息安全标准的演进各个主流标准的使用位置目录信息安全标准概述等级保护标准联想网御信息安全ISO27000系列标准ITIL与ISO20000企业内控

6、相关标准等级保护相关法规1、1994年《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)2、2003年《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)3、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)4、《信息安全等级保护管理办法》(公通字[2007]43号5、《关于开展全国重要信息系统安全保护等级定级工作的通知》(公信安[2007]861号)6、《国务院办公厅关于印发<政府信息系统安全检查办法>的通知》(国办发[2009]28号)7、发改委、公安

7、部、国家保密局会签文件《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)8、《信息安全等级保护备案实施细则》(公信安[2007]1360号9、《公安机关信息安全等级保护检查工作规范(试行)》(公信安[2008]736号)10、《关于开展信息安全等级保护安全建设整改工作的指导意见》(2009年10月)重要法规梳理27号文:明确指出“实行信息安全等级保护”,这是我国第一个信息安全保障工作的纲领性文件。66号文:等级保护是今后国家信息安全的基本制度也是根本方法、等级保护制度

8、的重要意义、原则、基本内容、工作职责分工、工作要求和实施计划。43号文:明确五个安全等级,确立了等级保护主要内容是定级、备案、系统建设整改、等级测评、监督检查。736号文:是等级保护检查工作制定的工作规范,在检查依据、内容、程序、形式、时限要求等方面了详细规定。2009年10月发布《关于开展信息安全等级保护安全建设整改工作的指导意见》,是信息系统定级备案工作完成后,开展信

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。