资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,5,章,信息安全标准,来源四个方面:,1,、有关信息技术的国际标准,2,、银行工业标准,3,、国家政府标准,4,、,Internet,标准,5.1,国际信息安全标准现状,5.1.1,国际信息技术标准化组织,重要的,ISO,和,IEC,,还包括,ITU,、,IETF,、,ECMA,、,IEEE,、,EDTI,、和,OMG,ISO,和,IEC,下设机构中与信息安全标准有关的机构:,1,、,ISO/IEC JTC1,:,2,、,ISO/TC176,:,3,、,ISO/TC97,与,SC20,:,国际电信联盟(,ITU,)是各国电信主管部门之间协调电信失误的一个国际组织。与信息安全有关的组织,:,SG2:,SG4:,SG13:,SG16:,IETF,ECMA(,欧洲计算机厂商协会,),:,TC32,和,TC36,5.1.2,美国信息安全标准,1,、制定部门:美国国家标准化协会(,ANSI,)、美国国家技术标准局(,NIST,),电子工业协会(,EIA,)和通信工业协会(,TIA,)。,2,、标准:,美国国家标准,美国联邦信息处理标准(,FIPS,),DoD,信息安全指令和标准(,DoDDI,),IEEE,标准,5.1.3,其他发达国家的信息安全标准,5.2,中国信息安全标准现状,5.2.1,工作原则与组织机构,1,、采用国际相关标准的原则与规定:,4,点,2,、信息安全标准委员会下设的工作组:,WG1,、,WG2,、,WG3,、,WG4,、,WG5,、,WG7,3,、表,5-2-1,信息安全国家标准:,5.2.2,信息安全标准体系框架,1,、基础类信息安全国家标准,1,)信息安全术语,2,)信息安全体系结构,3,)信息安全框架,4,)信息安全模型,5,)信息安全技术,2,、物理安全类信息安全国家标准,1,)物理环境安全,2,)介质安全,3,、系统与网络类信息安全国家标准,1,)、安全协议,2,)安全信息交换语法规则,3,)网络平台安全标准,4,)应用平台安全标准,5,)业务应用安全,4,、应用与工程类信息安全国家标准,1,)信息安全产品,2,)安全工程与服务,3,)人员资质,4,)行业应用,5,、管理类信息安全国家标准,1,)管理基础,2,)系统管理,3,)测评认证,
展开阅读全文