(完整版)7信息安全标准与标准化组织
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
三、 信息安全标准化国内组织
1、公安部和公安部信息安全产品检测中心
我国从20世纪90年代中期开始制定信息安全1998产品的标准, 并与1998年成立“公安部信息安全产品检测中心”,承担国内 计算机信息系统安全产品和同类进口产品的质量监督检验工 作。目前,由公安部和公安部信息安全产品检测中心制定和发布
信息安全法律法规
1 信息安全标准与标准
化组织_1
重庆电子工程职业学院李贺华
第1讲 信息安全标准与标准化组织
一、 信息安全标准
信息安全标准在信息安全保障体系建设中发挥着基础胜、规范 性作用,是确保信息安全产品和系统在设计、研发、生产、建 设、使用、测评中,保证其一致性、可靠性、可控性的技术规 范、技术依据。
系_2
李贺华
第2讲 信息安全管理标准体系
一、BS 7799概述
大部分的信息安全管理专家认同“三分技术,七分管理”的说法。正 是在这样的世界大环境和学术界共同认同的原则下,各国的研究机构 都纷纷研究和制定信息安全管理、风险评估、信息安全技术的标准, 而英国标准化协会(BSI),这个在全世界标准界负有盛名的机构,在成 功地为ISO9000、ISO14000等世界著名的标准打好基础后,又一次在 信息安全管理领域拔得头筹,其制定的BS7799信息安全管理标准又一 次成为国际上最具权威的和最具代表性的标准。
截止到2010年10月,由全国信息安全标准化委员会组织制定,经国 家标准化管理委员会审查批准发布的我国信息安全标准汇总如表所示。
信息安全国家标准_最新清单(2010.10) http://www.tc260.oБайду номын сангаасg.cn/UploadFile/xiaoyu/File/最新标准清单
20101026(1).doc(全国信息安全标准化委员会)
没有信息安全标准,信息化建设的安全可靠就无法保证。信息安全标 准化是支撑国家信息安全保障体系建设,关系国家信息安全的大事, 也可以说是网络时代保证网络安全的交通规则。
信息安全标准体系主要由基础标准、技术标准和管理标准等体 系组成。基础标准体系由安全技术术语、体系结构、模型和框 架等方面标准组成;技术标准体系由密码技术、安全协议、标 识与鉴别、访问控制、电子签名、完整吐保护、抗抵赖、审计 与监控、公钥基础设施、物理安全技术以及其他安全技术等标 准组成;管理标准体系由系统安全管理、等级保护、工程、评 估和运行等方面组成。
由英国标准协会(BSI)编写的信息安全管理体系标准BS 7799-Part 1 (ISO 17799 ,《信息安全管理实施规则》 ) 及BS 7799-Part 2 (ISO 27001,信息安全管理体系规范》 )为各种机构、企业进行信息安全管 理提供了一个完整的管理框架。BS 7799基于风险管理的思想,指导 机构、企业建立信息安全管理体系(ISMS),使机构或企业的信息安 全以最小代价达到需要的水准。
CCSA下设多个技术委员会,其中网络与信息安全技术工作委 员会(TC8)下面的WG3工作组(安全管理工作组)主要负责安
全管理方面的标准化工作。
问题:近来看一些产品制造标准,以前接触到的都是GB标准,我的 理解是GB国家标准,现在突然又遇到了GA标准(好像是公共安全行 业标准)。请问高手: 1、这两个标准有什么相同点,命名的原则是什么? 2、这两个标准有什么不同的适用面,哪些是强制的? 3、按照我个人的理解,GB比GA的级别更高一些,对吗?两者是怎 样互补的。
第1讲 信息安全标准与标准化组织
三、 信息安全标准化国内组织
3、中国通信标准化协会(CCSA) 中国通信标准化协会(其英文名称是“China Communications Standards Association”,缩写为“CCSA”)于2002年12月18 日在北京正式成立。该协会是国内企、事业单位自愿联合组织 起来,经业务主管部门批准,国家社团登记管理机关登记,开 展通信技术领域标准化活动的非营利性法人社会团体。
第1讲 信息安全标准与标准化组织
二、 信息安全标准化国际组织
目前世界上有近300个国际和区域性组织制定标准或技术规则, 与信息安全标准化有关的国际组织主要有以下4个:
1、ISO(国际标准组织) 2、IEC(国际电工委员会) 3、ITU(国际电信联盟) 4、IETF(Internet工程任务组)
第1讲 信息安全标准与标准化组织
实施的信息安全产品评估标准共有50多项,基本覆盖了信息安全产 品的主要项目。
第1讲 信息安全标准与标准化组织
三、 信息安全标准化国内组织
2、信息安全标准化技术委员会(TC260) 2002年4月,我国成立了“全国信息安全标准化技术委员会,(简称 “信息安全标委会”,TC260 ,其英文名称是“China Information Security standardization Technical committee”,英文缩写 “CISTC”),该标委会是在信息安全的专业领域内,从事信息安全标 准化工作的技术工作组织。官方网站:http://www.tc260.org.cn
第2讲 信息安全管理标准体系
2000年,BS7799-1被ISO审议通过,升级为国际标准ISO 17799:2000。2005年,BS7799-2成功升级为ISO 27001标准, 并且以后信息安全管理体系将统一到ISO2700X系列上,除了现 有的管理体系和管理指南外,还将陆续出版其它指南,如表所 示。
信息安全标委会设置了10个工作组,其中信息安全管理(含工程与 开发)工作组(WG7)负责对信息安全的行政、技术、人员等管理提 出规范要求及指导指南。它包括信息安全管理指南、信息安全管理 实施规范、人员培训教育及录用要求、信息安全社会化服务管理规 范、信息安全保险业务规范框架和安全策略要求与指南。
第1讲 信息安全标准与标准化组织
答案:GB是国家标准,GA是公安行业标准。两者的关系是: 在有GB、无GA时,要执行GB;在没有GB、有GA时,要执行 GA;在GB、GA同时有时,GA一定高于(严于)GB。你知道 了两者的关系后,你所问的问题知道怎么处理了。
小结与习题_1
欢迎提问?
谢谢!
信息安全法律法规
2 信息安全管理标准体
1、公安部和公安部信息安全产品检测中心
我国从20世纪90年代中期开始制定信息安全1998产品的标准, 并与1998年成立“公安部信息安全产品检测中心”,承担国内 计算机信息系统安全产品和同类进口产品的质量监督检验工 作。目前,由公安部和公安部信息安全产品检测中心制定和发布
信息安全法律法规
1 信息安全标准与标准
化组织_1
重庆电子工程职业学院李贺华
第1讲 信息安全标准与标准化组织
一、 信息安全标准
信息安全标准在信息安全保障体系建设中发挥着基础胜、规范 性作用,是确保信息安全产品和系统在设计、研发、生产、建 设、使用、测评中,保证其一致性、可靠性、可控性的技术规 范、技术依据。
系_2
李贺华
第2讲 信息安全管理标准体系
一、BS 7799概述
大部分的信息安全管理专家认同“三分技术,七分管理”的说法。正 是在这样的世界大环境和学术界共同认同的原则下,各国的研究机构 都纷纷研究和制定信息安全管理、风险评估、信息安全技术的标准, 而英国标准化协会(BSI),这个在全世界标准界负有盛名的机构,在成 功地为ISO9000、ISO14000等世界著名的标准打好基础后,又一次在 信息安全管理领域拔得头筹,其制定的BS7799信息安全管理标准又一 次成为国际上最具权威的和最具代表性的标准。
截止到2010年10月,由全国信息安全标准化委员会组织制定,经国 家标准化管理委员会审查批准发布的我国信息安全标准汇总如表所示。
信息安全国家标准_最新清单(2010.10) http://www.tc260.oБайду номын сангаасg.cn/UploadFile/xiaoyu/File/最新标准清单
20101026(1).doc(全国信息安全标准化委员会)
没有信息安全标准,信息化建设的安全可靠就无法保证。信息安全标 准化是支撑国家信息安全保障体系建设,关系国家信息安全的大事, 也可以说是网络时代保证网络安全的交通规则。
信息安全标准体系主要由基础标准、技术标准和管理标准等体 系组成。基础标准体系由安全技术术语、体系结构、模型和框 架等方面标准组成;技术标准体系由密码技术、安全协议、标 识与鉴别、访问控制、电子签名、完整吐保护、抗抵赖、审计 与监控、公钥基础设施、物理安全技术以及其他安全技术等标 准组成;管理标准体系由系统安全管理、等级保护、工程、评 估和运行等方面组成。
由英国标准协会(BSI)编写的信息安全管理体系标准BS 7799-Part 1 (ISO 17799 ,《信息安全管理实施规则》 ) 及BS 7799-Part 2 (ISO 27001,信息安全管理体系规范》 )为各种机构、企业进行信息安全管 理提供了一个完整的管理框架。BS 7799基于风险管理的思想,指导 机构、企业建立信息安全管理体系(ISMS),使机构或企业的信息安 全以最小代价达到需要的水准。
CCSA下设多个技术委员会,其中网络与信息安全技术工作委 员会(TC8)下面的WG3工作组(安全管理工作组)主要负责安
全管理方面的标准化工作。
问题:近来看一些产品制造标准,以前接触到的都是GB标准,我的 理解是GB国家标准,现在突然又遇到了GA标准(好像是公共安全行 业标准)。请问高手: 1、这两个标准有什么相同点,命名的原则是什么? 2、这两个标准有什么不同的适用面,哪些是强制的? 3、按照我个人的理解,GB比GA的级别更高一些,对吗?两者是怎 样互补的。
第1讲 信息安全标准与标准化组织
三、 信息安全标准化国内组织
3、中国通信标准化协会(CCSA) 中国通信标准化协会(其英文名称是“China Communications Standards Association”,缩写为“CCSA”)于2002年12月18 日在北京正式成立。该协会是国内企、事业单位自愿联合组织 起来,经业务主管部门批准,国家社团登记管理机关登记,开 展通信技术领域标准化活动的非营利性法人社会团体。
第1讲 信息安全标准与标准化组织
二、 信息安全标准化国际组织
目前世界上有近300个国际和区域性组织制定标准或技术规则, 与信息安全标准化有关的国际组织主要有以下4个:
1、ISO(国际标准组织) 2、IEC(国际电工委员会) 3、ITU(国际电信联盟) 4、IETF(Internet工程任务组)
第1讲 信息安全标准与标准化组织
实施的信息安全产品评估标准共有50多项,基本覆盖了信息安全产 品的主要项目。
第1讲 信息安全标准与标准化组织
三、 信息安全标准化国内组织
2、信息安全标准化技术委员会(TC260) 2002年4月,我国成立了“全国信息安全标准化技术委员会,(简称 “信息安全标委会”,TC260 ,其英文名称是“China Information Security standardization Technical committee”,英文缩写 “CISTC”),该标委会是在信息安全的专业领域内,从事信息安全标 准化工作的技术工作组织。官方网站:http://www.tc260.org.cn
第2讲 信息安全管理标准体系
2000年,BS7799-1被ISO审议通过,升级为国际标准ISO 17799:2000。2005年,BS7799-2成功升级为ISO 27001标准, 并且以后信息安全管理体系将统一到ISO2700X系列上,除了现 有的管理体系和管理指南外,还将陆续出版其它指南,如表所 示。
信息安全标委会设置了10个工作组,其中信息安全管理(含工程与 开发)工作组(WG7)负责对信息安全的行政、技术、人员等管理提 出规范要求及指导指南。它包括信息安全管理指南、信息安全管理 实施规范、人员培训教育及录用要求、信息安全社会化服务管理规 范、信息安全保险业务规范框架和安全策略要求与指南。
第1讲 信息安全标准与标准化组织
答案:GB是国家标准,GA是公安行业标准。两者的关系是: 在有GB、无GA时,要执行GB;在没有GB、有GA时,要执行 GA;在GB、GA同时有时,GA一定高于(严于)GB。你知道 了两者的关系后,你所问的问题知道怎么处理了。
小结与习题_1
欢迎提问?
谢谢!
信息安全法律法规
2 信息安全管理标准体