返回
信息安全国际标准ppt课件.ppt

信息安全国际标准ppt课件.ppt

ID:58831874

大小:2.44 MB

页数:78页

时间:2020-10-01

信息安全国际标准ppt课件.ppt_第1页
信息安全国际标准ppt课件.ppt_第2页
信息安全国际标准ppt课件.ppt_第3页
信息安全国际标准ppt课件.ppt_第4页
信息安全国际标准ppt课件.ppt_第5页
资源描述:

《信息安全国际标准ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、HuaweiTechnologiesCo.,LTD.信息安全国际标准培训华为技术有限公司刘新娜CISSP/CISA/CCIE提纲信息安全标准概述安全标准组织安全标准分类安全管理标准(ISO17799)安全技术标准安全产品标准(CC)安全工程标准(SSE-CMM)安全方法论安全资格认证(CISSP/CISA)什么是信息安全?保密性完整性可用性CONFIDENTIALATYINTEGRITYAVAILABILITY什么是标准?标准:标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践的综合成果为基础,经有关方面协商一致,由主管部

2、门批准,以特定的方式发布,作为共同遵守的准则和依据。强制性标准:保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准;其它标准是推荐性标准。无规矩不成方圆无规矩不成方圆!提纲信息安全标准概述安全标准组织安全标准分类安全管理标准(ISO17799)安全技术标准安全产品标准(CC)安全工程标准(SSE-CMM)安全方法论安全资格认证(CISSP/CISA)标准的来源政府组织NIST-NationalInstituteofStandardsandTechnologyNSA-NationalSecurityAgencyGAO

3、-GeneralAccountingOfficeBSI-BritishStandardInstitution标准化组织ISO/IECJTC1SC27ANSI-AmericanNationalStandardsInstitute专业组织/行业联盟IEEEIETFW3CISSA-InformationSystemsSecurityAssociationITAA-InformationTechnologyAssociationOfAmerica)大学ISO,国际标准化组织ISO是InternationalOrganizationforSt

4、andardization的简称国际最大的标准化组织机构与IEC联合成立的JTC1/SC27负责通用信息技术安全标准的制定ISO/TC68负责银行和金融服务业务应用范围内信息安全标准的制定已发布的其他行业的重要标准ISO9001ISO14001IEC,国际电工委员会IEC是InternationalElectrotechnicalCommission的简称世界上最早的国际性电工标准化机构负责有关电工、电子领域的国际标准化工作在信息安全技术标准化方面,同ISO联合成立JTC1在电磁兼容EMC等方面成立技术委员会,制定相关国际标准ISO

5、/IECJTC1/SC27–JTC1(JointTechnicalCommittee1)是ISO及IEC的联合技术委员会,SC27小组专门负责安全技术标准的制定、审核–已发布的部分标准ISO/IEC18033加密机制ISO/IEC9796,14888.15964数字签名ISO/IECTR13335GMITSISO/IEC15408EvaluationcriteriaforITSecurityISO/IEC17799CodeofPracticeforInformationSecurityManagementISO/IEC21287SS

6、E-CMMNIST,国家标准技术协会NIST是美国NationalInstituteofStandardsandTechnology的简称已发布的部分文献FIPS(FederalInformationProcessingStandardsPublications)FIPSPUB140-2SecurityRequirementsforCryptographicModulesFIPSPUB180-1SecureHashStandardFIPSPUB197AdvancedEncryptionStandardSP(SpecialPublic

7、ations800series是关于计算机安全的文献)SP800-12ComputerSecurityHandbookSP800-30RiskManagementGuideforITSystemsSP800-44GuidelinesonSecuringPublicWebServers其他组织ANSI,美国国家标准协会80年代初开始数据加密标准化工作制定了三个通用的国家标准ANSIX.9系列财务服务安全标准ITU-T,国际电讯联盟前身是CCITT,单独或于ISO合作开发诸如消息处理系统、目录系统(X.400系列、X.500系列)和安全

8、框架、安全模型等标准ITU-TX.509TheDirectory:AuthenticationFramework其他组织IEEE-电气电子工程师协会在信息安全方面主要是提出了LAN/WAN安全方面的标准和公钥密码标准IETF-Inte

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。