返回
信息安全标准课件.ppt

信息安全标准课件.ppt

ID:57223779

大小:268.50 KB

页数:75页

时间:2020-08-04

信息安全标准课件.ppt_第1页
信息安全标准课件.ppt_第2页
信息安全标准课件.ppt_第3页
信息安全标准课件.ppt_第4页
信息安全标准课件.ppt_第5页
资源描述:

《信息安全标准课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1信息安全标准中国信息安全产品测评认证中心2要点一、信息安全及标准化介绍二、基础标准三、环境与平台安全标准四、安全管理标准五、测评认证标准六、实用产品标准3标准化基础标准:为在一定的范围内获得最佳秩序,对活动或其结果规定共同的和重复使用的规则、导则或特性的文件。强制性标准:保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准;其它标准是推荐性标准。我国标准分四级:国家标准、行业标准、地方标准、企业标准。4国家标准:对需要在全国范围内统一的技术要求(含标准样品的制作)。行业标准:没有国家标准,需要在全国某

2、个行业范围内统一的技术要求。地方标准:没有国家标准、行业标准而又需要在省、自治区、直辖市范围内统一的工业产品的安全、卫生要求。企业标准:对企业范围内需要统一的技术要求、管理要求和工作要求。标准化基础5标准化基础标准化:为在一定的范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动。实质:通过制定、发布和实施标准,达到统一。目的:获得最佳秩序和社会效益。6标准化基础标准化的基本特性:①抽象性②技术性③经济性④连续性,亦称继承性⑤约束性⑥政策性7标准化基础标准化的地位和作用标准化为科学管理奠定了基础;促

3、进经济全面发展,提高经济效益;标准化是科研、生产、使用三者之间的桥梁;标准化为组织现代化生产创造了前提条件;促进对自然资源的合理利用,保持生态平衡,维护人类社会当前和长远的利益;合理发展产品品种,提高企业应变能力,以更好地满足社会需求;保证产品质量,维护消费者利益;在社会生产组成部分之间进行协调,确立共同遵循的准则,建立稳定的秩序;在消除贸易障碍,促进国际技术交流和贸易发展,提高产品在国际市场上的竞争能力方面具有重大作用;保障身体健康和生命安全。大量的环保标准、卫生标准和安全标准制定发布后,用法律形式强制执行,对保障

4、人民的身体健康和生命财产安全具有重大作用。8标准化基础标准化对象标准化研究对象标准化学的基本概念支撑标准化学的理论基础标准化原理的研究标准化形式的研究标准化系统的研究标准体系的研究标准化科学管理的研究标准化工作对象制定和实施标准:技术基础、产品标准、过程、服务标准的实施监督9标准化基础国际通行“标准化七原理”:原理1---简化原理2---协商一致原理3---实践、运用原理4---选择、固定原理5---修订原理6---技术要求+试验方法+抽样原理7---强制性适应于:安全、健康、环保等10标准化基础我国通行“标准化八字原

5、理”:“统一”原理“简化”原理“协调”原理“最优”化原理11我国标准工作归口单位2019年10月11日成立国家标准化委员会信息技术委员会2019年成立信息安全技术委员会12标准化基础采标:等同采用:指技术内容相同,没有或仅有编辑性修改,编写方法完全相对应;等效采用:指主要技术内容相同,技术上只有很小差异,编写方法完全相对应;非等效采用:指技术内容有重大差异。13标准化基础标准体系:一定范围内标准按其内在联系形成的科学的有机整体标准体系是具有层次的,我国全国标准体系表可分成五个层次。1、全国通用标准4、门类通用标准3、专

6、业通用标准2、行业通用标准5、产品、过程、服务、管理标准第一层第二层第三层第四层第五层全国标准体系第一层第二层第三层专业标准体系第一层第二层第三层第四层行业标准体系14IT标准化IT标准发展趋势(1)标准逐步从技术驱动向市场驱动方向发展。(2)信息技术标准化机构由分散走向联合。(3)信息技术标准化的内容更加广泛,重点更加突出,从IT技术领域向社会各个领域渗透,涉及教育、文化、医疗、交通、商务等广泛领域,需求大量增加。(4)从技术角度看,IT标准化的重点将放在网络接口、软件接口、信息格式、安全等方面,并向着以技术中立为前

7、提,保证互操作为目的方向发展。15信息安全标准化组织(续)IECTC56可靠性;TC74IT设备安全和功效;TC77电磁兼容;CISPR无线电干扰特别委员会ITU前身是CCITT消息处理系统目录系统(X.400系列、X.500系列)安全框架安全模型等标准16信息安全标准化组织(续)IETF(170多个RFC、12个工作组)PGP开发规范(openpgp);鉴别防火墙遍历(aft);通用鉴别技术(cat);域名服务系统安全(dnssec);IP安全协议(ipsec);一次性口令鉴别(otp);X.509公钥基础设施(pk

8、ix);S/MIME邮件安全(smime);安全Shell(secsh);简单公钥基础设施(spki);传输层安全(tls)Web处理安全(wts)17我国信息安全标准体系基础标准环境与平台安全标准安全管理标准测评认证标准实用产品标准18标准化工作标准研究与开发标准研究标准开发标准确认认证受理阶段证书制作阶段管委会确认指导测评工作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。