返回
《我国信息安全技术标准体系与认证认可制度介绍》

《我国信息安全技术标准体系与认证认可制度介绍》

ID:6156325

大小:38.69 KB

页数:6页

时间:2018-01-04

《我国信息安全技术标准体系与认证认可制度介绍》_第1页
《我国信息安全技术标准体系与认证认可制度介绍》_第2页
《我国信息安全技术标准体系与认证认可制度介绍》_第3页
《我国信息安全技术标准体系与认证认可制度介绍》_第4页
《我国信息安全技术标准体系与认证认可制度介绍》_第5页
资源描述:

《《我国信息安全技术标准体系与认证认可制度介绍》》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第十期《我国信息安全技术标准体系与认证认可制度介绍》一.什么是信息安全技术标准体系?  为了规范信息系统建设、资源保护、管理、服务等信息安全各方面的建设,使信息安全在各个方面都有据可依,信息安全标准的制定显得十分重要,国际国内都形成了具有一定规模的信息安全标准体系。信息安全标准体系是由信息安全领域内具有内在联系的标准组成的科学有机整体,是编制信息安全标准编制、修订计划的重要依据,是促进信息安全领域内的标准组成趋向科学合理化的手段。  信息安全技术领域有国际标准体系、国家标准体系、行业标准体系和地方标准体系等,而且通常高层次的标准体系对下有约束力。事实上

2、,在这些特定领域标准的执行还要看各个国家的管理法规和制度。国际信息安全标准体系主要由信息系统安全的一般要求、开发安全技术和机制、开发安全指南和安全管理支撑性文件和标准等几部分组成。二.国内外信息安全标准化组织有哪些?  国际上与信息安全标准化有关的组织主要有以下四个。  1.ISO/IECJTC1(信息技术标准化委员会)所属SC27(安全技术分委员会)的前身是SC20(数据加密技术分委员会),主要从事信息技术安全的一般方法和技术的标准化工作。ISO/TC68负责银行业务应用范围内有关信息安全标准的制定,主要制定行业应用标准,与SC27有着密切的联系。I

3、SO/IECJTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面。    2.lEC在信息安全标准化方面除了与ISO联合成立了JTC1下的分委员会外,还在电信、信息技术和电磁兼容等方面成立了技术委员会,如TC56可靠性、TC74IT设备安全和功效、TC77电磁兼容、TC108音频/视频、信息技术和通信技术电子设备的安全等,并且制定相关国际标准。  3.ITUSG17组负责研究网络安全标准,包括通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务等。  4.IETF(Internet工程任务组)制定标

4、准的具体工作由各个工作组承担。IETF分成八个工作组,分别负责Internet路由、传输、应用等八个领域,其著名的IKE和IPSec都在RFC系列之中,还有电子邮件、网络认证和密码及其他安全协议标准。  国内的安全标准化组织主要有全国信息安全标准化技术委员会以及中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会(TC8)。  全国信息安全标准化技术委员会(TC260)于2002年4月成立,是在信息安全的专业领域内,从事信息安全标准化工作的技术工作组织,任务是向国家标准化管理委员会提出本专业标准化工作的方针、政策和技术措施的建议。主要以工作

5、组形式开展工作,现下设六个工作组:信息安全标准体系与协调工作组(WG1)、涉密信息系统标准工作组(WG2)、密码工作组(WG3)、鉴别与授权工作组(WG4)、信息安全评估工作组(WG5)、信息安全管理工作组(WG7)。  网络与信息安全技术工作委员会该委员会成立于2003年12月,主要负责研究涉及有关通信安全技术和管理标准。其研究领域包括面向公众服务的互联网的网络与信息安全标准、电信网与互联网结合中的网络与信息安全标准、特殊通信领域中的网络与信息安全标准。目前,设置有有线网络安全工作组(WG1)、无线网络安全工作组(WG2)、安全管理工作组(WG3)和

6、安全基础设施工作组(WG4)四个工作组。三.我国的信息安全技术标准体系是怎样的?  我国信息安全标准化工作是从学习国际标准化工作开始的,目前,我国的信息安全标准化工作也已经取得了比较大的进展。近些年,先后发布了几十项信息安全标准,也进行了信息安全标准体系的专门研究,提出了基础标准、技术与机制标准、管理标准、测评标准、密码技术标准和保密技术标准等六大类信息安全技术标准的体系结构,可按照标准所涉及的主要内容进行细分,为现阶段信息安全标准编制、修订提供依据,为信息安全保障体系建设提供有效的支撑。四.我国信息安全主要技术标准有哪些?  我国信息安全技术标准体系

7、涉及网络与信息安全各个方面,包括已经发布、报批和在研的技术标准有很多,主要的有:  1.计算机信息系统安全保护等级划分准则(GB17859-1999)  2.信息安全技术信息安全风险评估规范(GB/T20984-2007)  3.信息安全技术信息系统安全等级保护基本要求(GB/T22239-2008)  4.信息安全技术信息系统通用安全技术要求(GB/T20271-2010)  5.信息安全技术信息系统安全管理要求(GB/T20269-2006)  6.信息安全技术信息安全事件管理指南(GB/Z20985-2007)  7.信息安全技术信息安全事件分类

8、分级指南(GB/Z20986-2007)  8.信息安全技术信息系统灾难恢复规范(GB/T20

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。