中国民用航空安全信息系统/沙钢安全信息系统-手把手教网络安全自学路线

中国民用航空安全信息系统/沙钢安全信息系统-手把手教网络安全自学路线

信息安全管理体系是国际标准化组织（iso）、美国国家标准学会（ansi）和英国标准协会（bsi）联合制定的信息安全管理系列标准。

isms体系结构分为：范围、规范性引用文件、术语和定义、要求、实施指南及示例等部分。其中，规范性引用文件有：《信息技术-信息与通信保密法》、《计算机信息系统安全保护条例》、《中华人民共和国保守国家秘密法》等法律法规；国际标准有《信息安全管理体系规范》（gbt-2008）；行业标准有《信息安全技术信息安全管理通用规范》。

在我国，目前已经发布了3个版本的信息安全技术类国家标准：《信息技术安全保密技术信息系统安全等级划分准则》（gb-2012）、《信息技术安全保密技术信息系统安全等级保护基本要求第1部分：总则》（gb、1-2010）、《信息技术安全保密技术信息安全技术系统分级要求第1部分：通用要求》（gb、2-2010）。这些标准对保障我国的信息安全和维护网络运行秩序具有重要的意义和作用。

一、概述：

（一）概念：

"信息安全"是指一个组织的全部或大多数信息资产受到保护的状态，"网络安全"是指一个组织的计算机网络和信息设备因遭受偶然的或者恶意的原因而遭到破坏、更改、泄露，以及丧失提供这种服务能力的一种状态。

网络安全的威胁来自内外两方面：一方面是来自内部人员有意或者无意地实施的破坏活动；另外一部分是来自外部人员的攻击行为。在网络安全威胁中，外部的威胁主要来源于黑客入侵和网络病毒传播等手段造成的危害后果；内部的危害主要来源于人为失误造成的人身财产损失和信息丢失等后果。

（二）目的：

为了提高组织机构及其相关人员对网络攻击的防御能力和降低其可能带来的损害程度，确保业务连续性并增强其竞争能力而建立的一套完整的管理体系和方法。

（三）适用范围：

本标准适用于从事各类企事业单位的网络安全管理及相关工作的人员使用和管理本标准的参考依据之一。

二、范围：

本标准规定了信息安全管理体系的术语和定义以及相关的原则和要求。

~

网络安全学习，我们一起交流

~