1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

07-网络空间安全概述07-信息安全标准.pptx

07-网络空间安全概述07-信息安全标准.pptx

    1. 1、本文档共41页,可阅读全部内容。
    2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络空间安全概述07

    信息安全标准;了解标准的基本知识

    了解信息安全相关的标准化组织

    了解信息安全国家标准体系

    ;标准的基本知识

    信息安全相关的标准化组织

    信息安全国家标准介绍;标准的基本知识;标准的特性

    民主性:标准是各利益相关方协商一致的结果,反映的是共同意愿,而不是个别利益。

    权威性:标准要按照规定程序制定,必须由能够代表各方利益,并为社会所公认的权威机构批准发布。

    系统性:需要协调处理标准化对象各要素之间的关系,统筹考虑使系统性能和秩序达到最佳。

    科学性:标准来源于人类社会实践活动,其产生的基础是科学研究和技术进步的成果,是实践经验的总结。

    ;标准的级别

    依据《中华人民共和国标准化法》,将标准划分为4个级别:

    国家标准:由国务院标准化行政主管部门国家质量技术监督总局与国家标准化管理委员会(属于国家质量技术监督检验检疫总局管理)制定(编制计划、组织起草、统一审批、编号、发布)。国家标准在全国范围内适用,其他各级别标准不得与国家标准相抵触。

    行业标准:由国务院有关行政主管部门制定,在全国某个行业范围内适用。

    地方标准:指在某个省、自治区、直辖市范围内需要统一的标准。

    企业标准:没有国家标准、行业标准和地方标准的产品,企业应当制定相应的企业标准,并报当地政府标准化行政主管部门和有关行政主管部门备案。企业标准仅在该企业内部适用。

    ;标准的编号

    标准的编号由三部分构成:标准代号、标准顺序号和标准发布的年号。

    示例:GB/T22239-2019

    关于标准代号

    国家标准:GB(强制性国家标准)、GB/T(推荐性国家标准)、GB/Z(国家标准化指导性技术文件)。

    行业标准:常见的代号有GM(国密)、YD(通信)、GA(公共安全)、GJB(国军标)、BMB(必威体育官网网址)、RB(认证认可)等。;标准的基本知识

    信息安全相关的标准化组织

    信息安全国家标准介绍;国际化组织;关于ISO/IECJTC1

    JTC1是ISO(国际标准化组织)和IEC(国际电工委员会)成立的第一联合技术委员会(JoinTechnicalCommission1),其主要职责就是制定信息技术领域国际标准。

    JTC1下辖19个分技术委??会SC(Sub-technicalCommission),其中SC27是JTC1当中专门从事信息安全通用方法及技术标准化工作的分技术委员会,其工作职责包括:

    确定信息技术系统安全服务的一般需求

    研究制定相关安全技术和机制(如登记规程和安全部件间的相互关系等)

    研究制定安全指南(如说明性的文档、风险分析等)

    研究制定管理支撑文档和标准(如词汇、安全评估准则等)

    研究制定用于完整性、鉴别和抗抵赖性等服务的密码算法标准,同时根据国际认可的策略,研究制定用于必威体育官网网址性服务的密码算法标准

    ;我国的信息安全标准化组织

    全国信息安全标准化技术委员会

    密码行业标准化技术委员会;全国信息安全标准化技术委员会

    为了加强信息安全标准化工作的组织协调力度,在国家质量技术监督局领导下,国家标准化管理委员会于2002年批准成立“全国信息安全标准化技术委员会”(NationalInformationSecurityStandardizationTechnicalCommittee),简称“信安标委”,委员会编号TC260。

    信安标委专门从事信息安全标准化的技术工作,负责全国信息安全技术、安全机制、安全管理、安全评估等领域的标准化工作,统一、协调、申报信息安全国家标准项目,组织国家标准的送审、批报工作,向国家标准化委员会提出信息安全标准化工作的方针、政策和技术措施等建议。;全国信息安全标准化技术委员会(信安标委)组织结构图;全国信息安全标准化技术委员会(信安标委)官方网站

    /;密码行业标准化技术委员会

    为了满足密码领域标准化发展需求,充分发挥密码科研、生产、使用、教学和监督检验等方面专家的作用,更好地开展密码领域的标准化工作,2011年10月,经国家标准化管理委员会和国家密码管理局批准,成立“密码行业标准化技术委员会”(CryptographyStandardizationTechnicalCommittee),简称“密标委”。

    密标委是在密码领域内从事密码标准化工作的非法人技术组织,归口国家密码管理局领导和管理,主要从事密码技术、产品、系统和管理等方面的标准化工作。密标委委员主要由政府、企业、科研院所、高等院校、检测机构和行业协会等有关方面的专家组成。目前,密标委下设秘书处和总体、基础、应用、测评四个工作组。;标准的基本知识

    信息安全相关的标准化组织

    信息安全国家标准介绍;信息安全国家标准体系

    已发布的国家标准清单;信息安全国家标准目录;第一类:基础标准

    1、术语概念

    GB/T25069-2022《信息安全技术术语》

    2、框架模型

    GB/Z2

    您可能关注的文档

    最近下载

    文档评论(0)

    87090 + 关注
    实名认证
    内容提供者

    中学高级教师 从事一线教育教研15年多

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >