第九漳信息安全标准与法律法规
第九章 信息安全标准与法律法规
第九章信息安全标准与法律法规 ■9.1概述 ■9.2国际安全标准 ■9.3国内安全标准 ■9.4重要的标准化组织 ■9.5信息安全法律法规
第九章 信息安全标准与法律法规 ◼ 9.1 概述 ◼ 9.2 国际安全标准 ◼ 9.3 国内安全标准 ◼ 9.4 重要的标准化组织 ◼ 9.5 信息安全法律法规
9.1概述 为在一定范围内获得最佳秩序,对活动或其结果规定共同的和重复使 用的规侧、导则或特性的文件就是标准。标准应以科学技术和经验的 综合成果为基础,以促进最佳社会效益为目的。标准文件必须经协商 一致并由一个公认的机构批准。 信息技术安全方面的标准化,兴起于20世纪70年代中期,80年代有 了较快的发展,90年代引起了世界各国的普遍关注,特别是随着信息 数字化和网络化的发展和应用,信息技术的安全技术标准化变得更为 重要。因此标准化的范围在拓展,标准化的进程在加快,标准化的成 果也在不断的涌现。 应用与工程标准 基础标准 系统与网络标准 管理标准 物理安全标准
9.1 概述 ◼ 为在一定范围内获得最佳秩序,对活动或其结果规定共同的和重复使 用的规则、导则或特性的文件就是标准。标准应以科学技术和经验的 综合成果为基础,以促进最佳社会效益为目的。标准文件必须经协商 一致并由一个公认的机构批准。 ◼ 信息技术安全方面的标准化,兴起于20世纪70年代中期,80年代有 了较快的发展,90年代引起了世界各国的普遍关注,特别是随着信息 数字化和网络化的发展和应用,信息技术的安全技术标准化变得更为 重要。因此标准化的范围在拓展,标准化的进程在加快,标准化的成 果也在不断的涌现。 基 础 标 准 管 理 标 准 应用与工程标准 系统与网络标准 物理安全标准
9.1概述 基础标准是整个信息安全标准体系的基础部分,并向其他的技术标准 提供所需的服务支持。基础标准包括信息安全术语、信息安全体系结 构、信息安全框架、信息安全模型、安全技术等。物理安全标准针对 物理环境和保障、安全产品、介质安全等提出标准进行规范。系统与 网络标准针对软硬件应用平台、网络、安全协议、安全信息交换语法 规侧、人机接口以及业务应用平台提出安全要求。应用与工程标准则 针对安全工程和服务、人员资质、行业应用进行详细规定。管理类标 准分为三大块:管理基础、系统管理和测评认证。 建立科学的信息安全标准体系,将众多的信息安全标准在此体系下协 调一致,才能充分发挥信息安全标准系统的功能,获得良好的系统效 应,取得预期的社会效益和经济效益。信息安全标准体系框架描述了 信息安全标准整体组成,是整个信息安全标准化工作的指南。,在标 准框架中,基础标准和管理标准是支持该框架的支柱,物理安全标准、 系统与网络标准和应用工程标准也都是组成信息安全保证的重要依据
9.1 概述 ◼ 基础标准是整个信息安全标准体系的基础部分,并向其他的技术标准 提供所需的服务支持。基础标准包括信息安全术语、信息安全体系结 构、信息安全框架、信息安全模型、安全技术等。物理安全标准针对 物理环境和保障、安全产品、介质安全等提出标准进行规范。系统与 网络标准针对软硬件应用平台、网络、安全协议、安全信息交换语法 规则、人机接口以及业务应用平台提出安全要求。应用与工程标准则 针对安全工程和服务、人员资质、行业应用进行详细规定。管理类标 准分为三大块:管理基础、系统管理和测评认证。 ◼ 建立科学的信息安全标准体系,将众多的信息安全标准在此体系下协 调一致,才能充分发挥信息安全标准系统的功能,获得良好的系统效 应,取得预期的社会效益和经济效益。信息安全标准体系框架描述了 信息安全标准整体组成,是整个信息安全标准化工作的指南。,在标 准框架中,基础标准和管理标准是支持该框架的支柱,物理安全标准、 系统与网络标准和应用工程标准也都是组成信息安全保证的重要依据
9.2国际安全标准 信息安全技术标准是信息安全产业的重要领域,一直受到国内外的 普遍关注,早在1977年,美国国家标准局就正式颁发了世界第一个 数据加密标准(DES),随着通信和计算机网络的发展,信息安全 的标准化工作也取得了很大的进展。 ■BS7799 ■CC SSE-CMM
9.2 国际安全标准 ◼ 信息安全技术标准是信息安全产业的重要领域,一直受到国内外的 普遍关注,早在1977年,美国国家标准局就正式颁发了世界第一个 数据加密标准(DES),随着通信和计算机网络的发展,信息安全 的标准化工作也取得了很大的进展。 ◼ BS7799 ◼ CC ◼ SSE-CMM