第5章-信息安全标准

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,5,章,信息安全标准,来源四个方面：,1,、有关信息技术的国际标准,2,、银行工业标准,3,、国家政府标准,4,、,Internet,标准,5.1,国际信息安全标准现状,5.1.1,国际信息技术标准化组织,重要的,ISO,和,IEC,，还包括,ITU,、,IETF,、,ECMA,、,IEEE,、,EDTI,、和,OMG,ISO,和,IEC,下设机构中与信息安全标准有关的机构：,1,、,ISO/IEC JTC1,：,2,、,ISO/TC176,：,3,、,ISO/TC97,与,SC20,：,国际电信联盟（,ITU,）是各国电信主管部门之间协调电信失误的一个国际组织。与信息安全有关的组织,:,SG2:,SG4:,SG13:,SG16:,IETF,ECMA(,欧洲计算机厂商协会,),：,TC32,和,TC36,5.1.2,美国信息安全标准,1,、制定部门：美国国家标准化协会（,ANSI,）、美国国家技术标准局（,NIST,），电子工业协会（,EIA,）和通信工业协会（,TIA,）。,2,、标准：,美国国家标准,美国联邦信息处理标准（,FIPS,）,DoD,信息安全指令和标准（,DoDDI,）,IEEE,标准,5.1.3,其他发达国家的信息安全标准,5.2,中国信息安全标准现状,5.2.1,工作原则与组织机构,1,、采用国际相关标准的原则与规定：,4,点,2,、信息安全标准委员会下设的工作组：,WG1,、,WG2,、,WG3,、,WG4,、,WG5,、,WG7,3,、表,5-2-1,信息安全国家标准：,5.2.2,信息安全标准体系框架,1,、基础类信息安全国家标准,1,）信息安全术语,2,）信息安全体系结构,3,）信息安全框架,4,）信息安全模型,5,）信息安全技术,2,、物理安全类信息安全国家标准,1,）物理环境安全,2,）介质安全,3,、系统与网络类信息安全国家标准,1,）、安全协议,2,）安全信息交换语法规则,3,）网络平台安全标准,4,）应用平台安全标准,5,）业务应用安全,4,、应用与工程类信息安全国家标准,1,）信息安全产品,2,）安全工程与服务,3,）人员资质,4,）行业应用,5,、管理类信息安全国家标准,1,）管理基础,2,）系统管理,3,）测评认证,