信息安全标准总结和学习下载总结
ISO:
ISO/IEC 13335-3 Techniques For Management Of It Security
http://www.cncisa.com/read.php?tid-6697.html
信息安全管理体系审核指南
http://www.cncisa.com/read.php?tid-8460.html
美国《信息系统保护国家计划》中文版
http://www.cncisa.com/read.php?tid-7853.html
信息保障技术框架(IATF)中文版
http://www.cncisa.com/read.php?tid-8749.html
OCTAVE中文版
http://www.cncisa.com/read.php?tid-8917.html
NIST:
NIST SP800-26 信息技术系统安全自评估指南(中文版)
http://www.cncisa.com/read.php?tid-3397.html
NIST SP800-53和SP800-60描述了信息系统与安全目标及风险级别对应指南,
NIST SP800-30分别描述了自评估指南和风险管理指南。
NIST sp800-34信息技术系统应急计划指南
http://www.cncisa.com/read.php?tid-3402.html
NIST SP800-33 信息技术安全基础技术模型
http://www.cncisa.com/read.php?tid=8434
2010年4月刚刚出版的SP800系列的最新标准 NIST SP800-122
http://www.cncisa.com/read.php?tid-7176.html
NIST SP 800-12-handbook
http://www.cncisa.com/read.php?tid-8747.html
ISO:
ISO/IEC 13335-3 Techniques For Management Of It Security
http://www.cncisa.com/read.php?tid-6697.html
信息安全管理体系审核指南
http://www.cncisa.com/read.php?tid-8460.html
美国《信息系统保护国家计划》中文版
http://www.cncisa.com/read.php?tid-7853.html
信息保障技术框架(IATF)中文版
http://www.cncisa.com/read.php?tid-8749.html
OCTAVE中文版
http://www.cncisa.com/read.php?tid-8917.html
NIST:
NIST SP800-26 信息技术系统安全自评估指南(中文版)
http://www.cncisa.com/read.php?tid-3397.html
NIST SP800-53和SP800-60描述了信息系统与安全目标及风险级别对应指南,
NIST SP800-30分别描述了自评估指南和风险管理指南。
NIST sp800-34信息技术系统应急计划指南
http://www.cncisa.com/read.php?tid-3402.html
NIST SP800-33 信息技术安全基础技术模型
http://www.cncisa.com/read.php?tid=8434
2010年4月刚刚出版的SP800系列的最新标准 NIST SP800-122
http://www.cncisa.com/read.php?tid-7176.html
NIST SP 800-12-handbook
http://www.cncisa.com/read.php?tid-8747.html
行业标准
信息安全风险管理规范(征求意见稿)
http://www.cncisa.com/read.php?tid-9402.html
GBT 20271-2006 信息安全技术信息系统通用安全技术要求
http://www.cncisa.com/read.php?tid-3428.html
GB/T22080-2008信息技术安全技术信息安全管理体系要求
http://www.cncisa.com/read.php?tid-8461.html
GB/T 24405 中文版(ISO 20000-1)
http://www.cncisa.com/read.php?tid-8409.html
GBT 18794-2003 信息技术开放系统互连开放系统安全框架
http://www.cncisa.com/read.php?tid-7293.html
GB/T 25055信息安全技术公钥基础设施 应用支撑平台技术框架(报批稿)
http://www.cncisa.com/read.php?tid-5885.html
GA/T 695-2007 信息安全技术网络通讯安全审计数据留存功能要求
http://www.cncisa.com/read.php?tid-8126.html
GB/T 20274.1-2006 信息安全技术信息系统安全保障评估框架GB/T
http://www.cncisa.com/read.php?tid-8127.html
GB/T20945-2007信息安全技术信息系统安全审计产品技术要求和测试评价方法
http://www.cncisa.com/read.php?tid-5896.html
GB/T 16260-idt ISO/IEC 9126:1991信息技术软件产品评价质量特性及其使用指南
http://www.cncisa.com/read.php?tid-7599.html
GB/T24353-2009 风险管理原则与实施指南
http://www.cncisa.com/read.php?tid-7224.html
信息安全风险管理规范(征求意见稿)
http://www.cncisa.com/read.php?tid-9402.html
GBT 20271-2006 信息安全技术信息系统通用安全技术要求
http://www.cncisa.com/read.php?tid-3428.html
GB/T22080-2008信息技术安全技术信息安全管理体系要求
http://www.cncisa.com/read.php?tid-8461.html
GB/T 24405 中文版(ISO 20000-1)
http://www.cncisa.com/read.php?tid-8409.html
GBT 18794-2003 信息技术开放系统互连开放系统安全框架
http://www.cncisa.com/read.php?tid-7293.html
GB/T 25055信息安全技术公钥基础设施 应用支撑平台技术框架(报批稿)
http://www.cncisa.com/read.php?tid-5885.html
GA/T 695-2007 信息安全技术网络通讯安全审计数据留存功能要求
http://www.cncisa.com/read.php?tid-8126.html
GB/T 20274.1-2006 信息安全技术信息系统安全保障评估框架GB/T
http://www.cncisa.com/read.php?tid-8127.html
GB/T20945-2007信息安全技术信息系统安全审计产品技术要求和测试评价方法
http://www.cncisa.com/read.php?tid-5896.html
GB/T 16260-idt ISO/IEC 9126:1991信息技术软件产品评价质量特性及其使用指南
http://www.cncisa.com/read.php?tid-7599.html
GB/T24353-2009 风险管理原则与实施指南
http://www.cncisa.com/read.php?tid-7224.html
等级保护:
信息安全等级保护相关标准体系(合集内容介绍)
信息安全等级保护相关标准大致可以分为四类:基础类、应用类、产品类和其他类。
1.1基础类标准
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
http://www.cncisa.com/read.php?tid=5797
《信息系统安全等级保护基本要求》(GB/T 22239-2008)。
http://www.cncisa.com/read.php?tid=2450
1.2 应用类标准
1.2.1 信息系统定级
《信息系统安全保护等级定级指南》(GB/T 22240-2008)
http://www.cncisa.com/read.php?tid=3746
1.2.2 等级保护实施
《信息系统安全等级保护实施指南》(信安字[2007]10号)
http://www.cncisa.com/read.php?tid=3566
1.2.3 信息系统安全建设
《信息系统通用安全技术要求》(GB/T 20271-2006)
http://www.cncisa.com/read.php?tid=3428
《信息系统等级保护安全设计技术要求》(信安秘字[2009]059号)
http://www.cncisa.com/read.php?tid=3556
《信息系统安全管理要求》(GB/T 20269-2006)
http://www.cncisa.com/read.php?tid=5873
《信息系统安全工程管理要求》(GB/T 20282-2006)
http://www.cncisa.com/read.php?tid-8370.html
《信息系统物理安全技术要求》(GB/T 21052-2007)
http://www.cncisa.com/read.php?tid=3430
《网络基础安全技术要求》(GB/T 20270-2006)
http://www.cncisa.com/read.php?tid=2512
《信息系统安全等级保护体系框架》(GA/T 708-2007)
http://www.cncisa.com/read.php?tid=5874
《信息系统安全等级保护基本模型》(GA/T 709-2007)
http://www.cncisa.com/read.php?tid=5875
《信息系统安全等级保护基本配置》(GA/T 710-2007)
http://www.cncisa.com/read.php?tid=5876
1.2.4 等级测评
《信息系统安全等级保护测评要求》(报批稿)
http://www.cncisa.com/read.php?tid=5877
《信息系统安全等级保护测评过程指南》(报批稿)
http://www.cncisa.com/read.php?tid=5878
《信息系统安全管理测评》(GA/T 713-2007)
http://www.cncisa.com/read.php?tid=5879
1.3 产品类标准
1.3.1 操作系统
《操作系统安全技术要求》(GB/T 20272-2006)
http://www.cncisa.com/read.php?tid=4772
《操作系统安全评估准则》(GB/T 20008-2005)
http://www.cncisa.com/read.php?tid=5858
1.3.2 数据库
《数据库管理系统安全技术要求》(GB/T 20273-2006)
http://www.cncisa.com/read.php?tid=5717
《数据库管理系统安全评估准则》(GB/T 20009-2005)
http://www.cncisa.com/read.php?tid=5880
1.3.3 网络
《网络端设备隔离部件技术要求》(GB/T 20279-2006)
http://www.cncisa.com/read.php?tid=5881
《网络端设备隔离部件测试评价方法》(GB/T 20277-2006)
http://www.cncisa.com/read.php?tid=7292
《网络脆弱性扫描产品技术要求》(GB/T 20278-2006)
http://www.cncisa.com/read.php?tid=4771
《网络脆弱性扫描产品测试评价方法》(GB/T 20280-2006)
http://www.cncisa.com/read.php?tid=5882
《网络交换机安全技术要求》(GA/T 684-2007)
http://www.cncisa.com/read.php?tid=5883
《虚拟专用网安全技术要求》(GA/T 686-2007)
http://www.cncisa.com/read.php?tid=5884
1.3.4 PKI
《公钥基础设施安全技术要求》(GA/T 687-2007)
《PKI系统安全等级保护技术要求》(GB/T 21053-2007)
http://www.cncisa.com/read.php?tid=3425
1.3.5 网关
《网关安全技术要求》(GA/T 681-2007)
http://www.cncisa.com/read.php?tid=5887
1.3.6 服务器
《服务器安全技术要求》(GB/T 21028-2007)
http://www.cncisa.com/read.php?tid=3710
1.3.7 **检测
《**检测系统技术要求和检测方法》(GB/T 20275-2006)
http://www.cncisa.com/read.php?tid=5888
《计算机网络**分级要求》(GA/T 700-2007)
1.3.8 防火墙
《防火墙安全技术要求》(GA/T 683-2007)
http://www.cncisa.com/read.php?tid=5890
《防火墙技术测评方法》(报批稿)
《信息系统安全等级保护防火墙安全配置指南》(报批稿)
《防火墙技术要求和测评方法》(GB/T 20281-2006)
http://www.cncisa.com/read.php?tid=5889
《包过滤防火墙评估准则》(GB/T 20010-2005)
http://www.cncisa.com/read.php?tid=5891
1.3.9 路由器
《路由器安全技术要求》(GB/T 18018-2007)
《路由器安全评估准则》(GB/T 20011-2005)
《路由器安全测评要求》(GA/T 682-2007)
http://www.cncisa.com/read.php?tid=5892
1.3.10 交换机
《网络交换机安全技术要求》(GB/T 21050-2007)
http://www.cncisa.com/read.php?tid=3429
《交换机安全测评要求》(GA/T 685-2007)
http://www.cncisa.com/read.php?tid=5893
1.3.11 其他产品
《终端计算机系统安全等级技术要求》(GA/T 671-2006)
《终端计算机系统测评方法》(GA/T 671-2006)
http://www.cncisa.com/read.php?tid=5897
《审计产品技术要求和测评方法》(GB/T 20945-2006)
http://www.cncisa.com/read.php?tid=5896
《虹膜特征识别技术要求》(GB/T 20979-2007)
http://www.cncisa.com/read.php?tid=5894
《虚拟专网安全技术要求》(GA/T 686-2007)
《应用软件系统安全等级保护通用技术指南》(GA/T 711-2007)
《应用软件系统安全等级保护通用测试指南》(GA/T 712-2007)
http://www.cncisa.com/read.php?tid=5895
《网络和终端设备隔离部件测试评价方法》(GB/T 20277-2006)
http://www.cncisa.com/read.php?tid=7292
《网络脆弱性扫描产品测评方法》(GB/T 20280-2006)
http://www.cncisa.com/read.php?tid=5898
1.4其他类标准
1.4.1 风险评估
《信息安全风险评估规范》(GB/T 20984-2007)
http://www.cncisa.com/read.php?tid=3464
1.4.2 事件管理
《信息安全事件管理指南》(GB/Z 20985-2007)
http://www.cncisa.com/read.php?tid=2514
《信息安全事件分类分级指南》(GB/Z 20986-2007)
http://www.cncisa.com/read.php?tid=3533
《信息系统灾难恢复规范》(GB/T 20988-2007)
http://www.cncisa.com/read.php?tid=3531
信息安全等级保护相关标准体系(合集内容介绍)
信息安全等级保护相关标准大致可以分为四类:基础类、应用类、产品类和其他类。
1.1基础类标准
《计算机信息系统安全保护等级划分准则》(GB17859-1999)
http://www.cncisa.com/read.php?tid=5797
《信息系统安全等级保护基本要求》(GB/T 22239-2008)。
http://www.cncisa.com/read.php?tid=2450
1.2 应用类标准
1.2.1 信息系统定级
《信息系统安全保护等级定级指南》(GB/T 22240-2008)
http://www.cncisa.com/read.php?tid=3746
1.2.2 等级保护实施
《信息系统安全等级保护实施指南》(信安字[2007]10号)
http://www.cncisa.com/read.php?tid=3566
1.2.3 信息系统安全建设
《信息系统通用安全技术要求》(GB/T 20271-2006)
http://www.cncisa.com/read.php?tid=3428
《信息系统等级保护安全设计技术要求》(信安秘字[2009]059号)
http://www.cncisa.com/read.php?tid=3556
《信息系统安全管理要求》(GB/T 20269-2006)
http://www.cncisa.com/read.php?tid=5873
《信息系统安全工程管理要求》(GB/T 20282-2006)
http://www.cncisa.com/read.php?tid-8370.html
《信息系统物理安全技术要求》(GB/T 21052-2007)
http://www.cncisa.com/read.php?tid=3430
《网络基础安全技术要求》(GB/T 20270-2006)
http://www.cncisa.com/read.php?tid=2512
《信息系统安全等级保护体系框架》(GA/T 708-2007)
http://www.cncisa.com/read.php?tid=5874
《信息系统安全等级保护基本模型》(GA/T 709-2007)
http://www.cncisa.com/read.php?tid=5875
《信息系统安全等级保护基本配置》(GA/T 710-2007)
http://www.cncisa.com/read.php?tid=5876
1.2.4 等级测评
《信息系统安全等级保护测评要求》(报批稿)
http://www.cncisa.com/read.php?tid=5877
《信息系统安全等级保护测评过程指南》(报批稿)
http://www.cncisa.com/read.php?tid=5878
《信息系统安全管理测评》(GA/T 713-2007)
http://www.cncisa.com/read.php?tid=5879
1.3 产品类标准
1.3.1 操作系统
《操作系统安全技术要求》(GB/T 20272-2006)
http://www.cncisa.com/read.php?tid=4772
《操作系统安全评估准则》(GB/T 20008-2005)
http://www.cncisa.com/read.php?tid=5858
1.3.2 数据库
《数据库管理系统安全技术要求》(GB/T 20273-2006)
http://www.cncisa.com/read.php?tid=5717
《数据库管理系统安全评估准则》(GB/T 20009-2005)
http://www.cncisa.com/read.php?tid=5880
1.3.3 网络
《网络端设备隔离部件技术要求》(GB/T 20279-2006)
http://www.cncisa.com/read.php?tid=5881
《网络端设备隔离部件测试评价方法》(GB/T 20277-2006)
http://www.cncisa.com/read.php?tid=7292
《网络脆弱性扫描产品技术要求》(GB/T 20278-2006)
http://www.cncisa.com/read.php?tid=4771
《网络脆弱性扫描产品测试评价方法》(GB/T 20280-2006)
http://www.cncisa.com/read.php?tid=5882
《网络交换机安全技术要求》(GA/T 684-2007)
http://www.cncisa.com/read.php?tid=5883
《虚拟专用网安全技术要求》(GA/T 686-2007)
http://www.cncisa.com/read.php?tid=5884
1.3.4 PKI
《公钥基础设施安全技术要求》(GA/T 687-2007)
《PKI系统安全等级保护技术要求》(GB/T 21053-2007)
http://www.cncisa.com/read.php?tid=3425
1.3.5 网关
《网关安全技术要求》(GA/T 681-2007)
http://www.cncisa.com/read.php?tid=5887
1.3.6 服务器
《服务器安全技术要求》(GB/T 21028-2007)
http://www.cncisa.com/read.php?tid=3710
1.3.7 **检测
《**检测系统技术要求和检测方法》(GB/T 20275-2006)
http://www.cncisa.com/read.php?tid=5888
《计算机网络**分级要求》(GA/T 700-2007)
1.3.8 防火墙
《防火墙安全技术要求》(GA/T 683-2007)
http://www.cncisa.com/read.php?tid=5890
《防火墙技术测评方法》(报批稿)
《信息系统安全等级保护防火墙安全配置指南》(报批稿)
《防火墙技术要求和测评方法》(GB/T 20281-2006)
http://www.cncisa.com/read.php?tid=5889
《包过滤防火墙评估准则》(GB/T 20010-2005)
http://www.cncisa.com/read.php?tid=5891
1.3.9 路由器
《路由器安全技术要求》(GB/T 18018-2007)
《路由器安全评估准则》(GB/T 20011-2005)
《路由器安全测评要求》(GA/T 682-2007)
http://www.cncisa.com/read.php?tid=5892
1.3.10 交换机
《网络交换机安全技术要求》(GB/T 21050-2007)
http://www.cncisa.com/read.php?tid=3429
《交换机安全测评要求》(GA/T 685-2007)
http://www.cncisa.com/read.php?tid=5893
1.3.11 其他产品
《终端计算机系统安全等级技术要求》(GA/T 671-2006)
《终端计算机系统测评方法》(GA/T 671-2006)
http://www.cncisa.com/read.php?tid=5897
《审计产品技术要求和测评方法》(GB/T 20945-2006)
http://www.cncisa.com/read.php?tid=5896
《虹膜特征识别技术要求》(GB/T 20979-2007)
http://www.cncisa.com/read.php?tid=5894
《虚拟专网安全技术要求》(GA/T 686-2007)
《应用软件系统安全等级保护通用技术指南》(GA/T 711-2007)
《应用软件系统安全等级保护通用测试指南》(GA/T 712-2007)
http://www.cncisa.com/read.php?tid=5895
《网络和终端设备隔离部件测试评价方法》(GB/T 20277-2006)
http://www.cncisa.com/read.php?tid=7292
《网络脆弱性扫描产品测评方法》(GB/T 20280-2006)
http://www.cncisa.com/read.php?tid=5898
1.4其他类标准
1.4.1 风险评估
《信息安全风险评估规范》(GB/T 20984-2007)
http://www.cncisa.com/read.php?tid=3464
1.4.2 事件管理
《信息安全事件管理指南》(GB/Z 20985-2007)
http://www.cncisa.com/read.php?tid=2514
《信息安全事件分类分级指南》(GB/Z 20986-2007)
http://www.cncisa.com/read.php?tid=3533
《信息系统灾难恢复规范》(GB/T 20988-2007)
http://www.cncisa.com/read.php?tid=3531
GAT 390-2002 计算机信息系统安全等级保护通用技术要求
http://www.cncisa.com/read.php?tid-9239.html
GAT 387-2002 计算机信息系统安全等级保护网络技术要求
http://www.cncisa.com/read.php?tid-9238.html
GAT 388-2002 计算机信息系统安全等级保护操作系统技术要求
http://www.cncisa.com/read.php?tid-9237.html
GAT 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求
http://www.cncisa.com/read.php?tid-9236.html
http://www.cncisa.com/read.php?tid-9239.html
GAT 387-2002 计算机信息系统安全等级保护网络技术要求
http://www.cncisa.com/read.php?tid-9238.html
GAT 388-2002 计算机信息系统安全等级保护操作系统技术要求
http://www.cncisa.com/read.php?tid-9237.html
GAT 389-2002 计算机信息系统安全等级保护数据库管理系统技术要求
http://www.cncisa.com/read.php?tid-9236.html
金融
2009年银监会信息科技风险监管现场检查手册
http://www.cncisa.com/read.php?tid-9407.html
保险信息安全风险评估指标体系规范
http://www.cncisa.com/read.php?tid-9404.html
证券期货业信息系统应灾备份工作指引
http://www.cncisa.com/read.php?tid-4994.html
证券公司集中交易安全管理技术指引
http://www.cncisa.com/read.php?tid-9220.html
GBT 20987-2007 信息安全技术 网上证券交易系统信息安全保障评估准则
http://www.cncisa.com/read.php?tid-5632.html
证券期货业信息安全保障管理暂行办法
http://www.cncisa.com/read.php?tid-9181.html
网上银行系统信息安全通用规范(试行)
http://www.cncisa.com/read.php?tid-8717.html
信用卡行业安全支付标准PCI 2.0
http://www.cncisa.com/read.php?tid-9001.html
2009年银监会信息科技风险监管现场检查手册
http://www.cncisa.com/read.php?tid-9407.html
保险信息安全风险评估指标体系规范
http://www.cncisa.com/read.php?tid-9404.html
证券期货业信息系统应灾备份工作指引
http://www.cncisa.com/read.php?tid-4994.html
证券公司集中交易安全管理技术指引
http://www.cncisa.com/read.php?tid-9220.html
GBT 20987-2007 信息安全技术 网上证券交易系统信息安全保障评估准则
http://www.cncisa.com/read.php?tid-5632.html
证券期货业信息安全保障管理暂行办法
http://www.cncisa.com/read.php?tid-9181.html
网上银行系统信息安全通用规范(试行)
http://www.cncisa.com/read.php?tid-8717.html
信用卡行业安全支付标准PCI 2.0
http://www.cncisa.com/read.php?tid-9001.html
中国移动企业信息化数据库安全规范
http://www.cncisa.com/read.php?tid-9381.html
中国移动3G网络安全总体框架
http://www.cncisa.com/read.php?tid-9186.html
税务系统信息安全风险评估规范
http://www.cncisa.com/read.php?tid-9263.html
中国信息技术服务标准(ITSS)白皮书第一版
http://www.cncisa.com/read.php?tid-9393.html
DGT_J08-2054-2009_涉外建设项目视频安防监控系统设计规范
http://www.cncisa.com/read.php?tid-8836.html
重要信息系统灾难恢复指南
http://www.cncisa.com/read.php?tid-1105.html
北京市电子政务IT运维服务支撑系统规范
http://www.cncisa.com/read.php?tid-9102.html
http://www.cncisa.com/read.php?tid-9381.html
中国移动3G网络安全总体框架
http://www.cncisa.com/read.php?tid-9186.html
税务系统信息安全风险评估规范
http://www.cncisa.com/read.php?tid-9263.html
中国信息技术服务标准(ITSS)白皮书第一版
http://www.cncisa.com/read.php?tid-9393.html
DGT_J08-2054-2009_涉外建设项目视频安防监控系统设计规范
http://www.cncisa.com/read.php?tid-8836.html
重要信息系统灾难恢复指南
http://www.cncisa.com/read.php?tid-1105.html
北京市电子政务IT运维服务支撑系统规范
http://www.cncisa.com/read.php?tid-9102.html
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/24069583/viewspace-710788/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/24069583/viewspace-710788/
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
