信息安全管理第七章信息安全标准

国际信息安全标准化组织
4. IETF
IETF是Internet工程任务组（Internet Engineering Task Force）的简写。 IETF又叫互联网工程任务组，成立于1985年底，是全球互联网最具 权威的技术标准化组织，主要任务是负责互联网相关技术规范的研 发和制定，当前绝大多数国际互联网技术标准出自IETF。目前IETF 已制定170多个RFC（Request For Comments，是一系列以编号排定 的文件），收集了有关互联网的相关信息，以及UNIX和互联网社区 的软件文件。其中与安全相关的包括像域名服务系统安全、IP安全 协议IPSec、一次性口令鉴别、公钥基础设施、安全Shell等。
SAC
标准基础知识简介
(4) 按标准化对象在生产过程中的作用来分，则分为产 品标准，原材料标准，零部件标准，工艺和工艺装备标 准，设备维修标准，检验和试验方法标准，检验、测量 和试验设备标准，搬运、贮存、包装、标识标准等。
(5) 按标准的性质来分，则分为技术标准、管理标准和 工作标准。
信息安全标准化组织
第7章信息安全标准
7.1 概述 7.2 计算机安全等级保护条例 7.3 信息技术安全评估通用准则CC 7.4 ISO/IEC 27000系列标准介绍
7.1概述
标准基础知识简介
1. 标准的定义 国际标准化组织于1983年7月发布的ISO第二号指南（第
四版）对标准的定义为：由有关各方根据科学技术成就 与先进经验，共同合作起草，一致或基本上同意的技术 规范或其他公开文件，其目的在于促进最佳的公共利益， 并由标准化团体批准。
标准化工作指南 第6部分:标准化良好行为规范 GB/T 20000.6-2006
……
标准基础知识简介
2. 标准的分类 关于标准的分类，目前我国比较通用的分类方法有五种。 (1) 按标准发生作用的范围和审批标准级别来分，可分
为国际标准、区域标准、国家标准、行业标准、企业标 准。 (2) 按标准的约束性来分，分为强制性标准和推荐性标 准两类。 (3) 按标准在标准系统中的地位和作用来分，分为基础 标准和一般标准两类。
国际信息安全标准化组织
5. ECMA
欧洲计算机制造商协会（European Computer Manufacturers Association）主要任务是研究信息和通讯技术方面的标准并发布有 关技术报告，总部位于日内瓦。ECMA并不是官方机构，而是由主 流厂商组成的，他们经常与其他国际组织进行合作。如ECMA的章 程中所说的那样，这个非盈利组织的目标是发展“标准和技术报告 以便促进和标准化对信息处理和电信系统的使用过程”。ECMA的 “通信、网络和系统互连”技术委员会（TC32）曾定义了开放系统 应用层安全结构，“IT安全”技术委员会（TC36）负责信息技术设 备的安全标准，主要制定商用和政用信息技术产品和系统安全评估Hale Waihona Puke Baidu标准框架，以及在开放系统环境下逻辑安全设备的框架。
标准化工作指南 第2部分:采用国际标准 GB/T 20000.2-2009
标准化工作指南 第3部分：引用文件 GB/T 20000.3-2014
标准化工作指南 第4部分:标准中涉及安全的内容 GB/T 20000.4-2003
标准化工作指南 第5部分:产品标准中涉及环境的内容 GB/T 20000.5-2004
我国国家标准《标准化基本术语》（GB 3935.1-83）中 对标准的定义为：标准是对重复性事物和概念所做的统 一规定。它以科学、技术和实践经验的综合成果为基础， 经有关方面协调一致，由主管机构批准，以特定形式发 布，作为共同遵守的准则和依据。
举例：标准化工作指南
标准化工作指南 第1部分:标准化和相关活动的通用术语 GB/T 20000.1-2014
国际信息安全标准化组织
2. IEC
国际电工委员会（International Electrotechnical Commission）于1906年成立，它是世界上成立最早的一 个标准化国际机构。根据IEC的章程，IEC的任务覆盖了 包括电子、电磁、电工、电气、电信、能源生产和分配 等所有电工技术的标准化。此外在上述领域中的一些通 用基础工作方面，IEC也制定相应的国际标准，如术语 和图形符号、测量和性能、可靠性、设计开发、安全和 环境等。
国际信息安全标准化组织
3. ITU
国际电信联盟（International Telecommunication Union） 是联合国的一个专门机构，也是联合国机构中历史最长 的一个国际组织，简称“国际电联”、“电联”或 “ITU”，总部设在日内瓦。国际电信联盟的实质性工作 由三大部门承担，它们是：国际电信联盟标准化部门 （ITU-T）、国际电信联盟无线电通信部门和国际电信联 盟电信发展部门。ITU制定的典型标准如：消息处理系 统（MHS）、目录系统、X.400系列、X.500系列、安全 框架、安全模型、X.509标准。
日内瓦——国际组织
联合国欧洲总部、联合国环境规划署、世界卫生组织、 国际劳工组织、联合国难民署、联合国人权事务高级专 员办公室、世界知识产权组织、国际电信联盟、世界气 象组织、世界贸易组织、诸国会议同盟、欧洲核子研究 中心、国际标准化组织、世界教会协会、互联网虚拟图 书馆、世界经济论坛、国际红十字委员会和国际艾滋病 协会
国际信息安全标准化组织 外国信息安全标准化组织 我国信息安全标准化组织
国际信息安全标准化组织
1.ISO 2.IEC 3.ITU 4.IETF 5.ECMA
国际信息安全标准化组织
1. ISO
国际标准化组织(International Organization for Standardization)简称ISO，是一个全球化的非政府组织， 是国际标准化领域中一个十分重要的组织。ISO是由国 家标准化机构组成的世界范围的联合会，于1947年开始 正式运行，现有140个成员国。中国既是发起国又是首 批成员国。ISO 的技术活动是制定并出版国际标准 （International Standards）。ISO的工作涉及包括电工标 准在内的各个技术领域的标准化活动。ISO现包括190个 技术委员会（TCs）、544个子委员会（SCs）、2188个 工作组（WGs）。