细谈等级保护与ISO27000系列的区别与联系

最新推荐文章于 2022-02-16 11:23:00 发布
最新推荐文章于 2022-02-16 11:23:00 发布
阅读量8.1k 收藏 28
点赞数 8
分类专栏: 安全 文章标签: 安全 等保 ISO27000 等保与ISO 27000异同点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hj13643515101/article/details/90044011
版权
本文对比分析了信息安全等级保护制度和ISO27000系列标准,两者分别针对国家安全和社会秩序与组织内部业务,出发点和实施流程各有不同。等级保护注重合规性,ISO27000系列强调业务连续性。两者在风险处理思想、安全分类上有共通之处,企业可结合两者构建全面的信息安全体系。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为写这篇文章的初衷不是给大佬看的,所以有的地方写的不是很正式,就用常见的白话叙述方式来描述,便于各位阅读此文章。

信息安全等级保护和ISO27000系列标准是我国两大主流信息安全标准体系,广泛应用于党和政府机关、企业事业单位。属于安全行业的公司经常在实际使用标准用来建立内部信息安全体系时,遇到一些困难,有时候需要同时满足两个标准体系的要求。这篇文章我从初学者的角度来描写,会简要的介绍一下这两个体系的历史和相关标准,并且对这两个标准进行比较,从面向对象、出发点、实施过程的难点和安全分类标准等多个方面来分析两个标准之间的异同点。

- 信息安全等级保护制度和ISO 27000系列标准的概念

以下概念摘自百度文库《等级保护与iso27000的比较》处
##信息安全等级保护制度
我国于1999年发布了国家标准GB17859《计算机信息安全保护等级划分准则》,成为建立安全等级保护制度、实施安全等级管理的重要基础性标准。目前已发布GB/T22239、GB/T22240、GB/T20270、GB/T 20271、GB/T 20272等配套标准10余个,涵盖了定级指南、基本要求、实施指南、测评要求等方面。GB17859的核心思想是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度,保障重要信息资源和重要信息系统的安全。

##ISO 27000系列标准
ISO 27000起源于英国的BS 7799标准系列,其中ISO 27001是“信息安全管理体系要求”(Specification for Information Security Management Systems),是在组织内部建立信息安全管理体系(ISMS)的一套规范,其中详细说明了建立、实施、运行、监视、评审、保持和改进信息安全管理体系的模型和要求,可用来指导相关人员应用ISO 27002,其最终目的,通过规范的过程,建立适合组织实际要求的信息安全管理体系。ISO 27002提出了在组织内部启动、实施、保持和改进信息安全管理的指南和一般原则,包括11个要素,39个控制目标和133种控制措施;

概念中阐述了等级保护与ISO27000系列标准的起源与运用,在学习的过程中曾经因为两个标准的相似引发过为何要区分的疑惑,在熟悉二者之间关系并且运用后发现两个标准的相同和不同,写此文章的意义不仅在于与大家分享学习的心得,更在于我自身学习不足改正之处的记录࿰

最低0.47元/天 解锁文章
【转】物业管理移动互联网科技|微信公众平台,物业app,物业O2O
weixin_34034670的博客
09-06 1万+
【导语】当下,物业管理行业正在接受新科技浪潮的冲击洗礼,业界企业纷纷探索物业服务的新发展模式。云服务、微社区、微信公众平台、app等,这些本来陌生的词汇在物业管理行业变得耳熟能详。在借助科技手段拓展多种经营,提升竞争力、增加创富能力、开展信息化建设管理的同时,部分物业服务企业的发展模式理念又提升了一大步,现代科技推动物业管理行业发展正在成为现实。 第一部分:移动互联网改变传统物业管...
嵌入式工程师成长之路(9)——检测标准
热门推荐
云轩阁
02-05 2万+
防爆认证是用于确定设备符合防爆标准的要求、型式试验适应的例行试验并发放相关合格证书的工作。证书可针对Ex设备或Ex元件。
ISO27000等保3级对照表
12-15
a) 应制定信息安全工作的总体方针安全策略,说明机构安全工作的总体目标、范围、原则安全框架等; "a) 应访谈安全主管,询问机构的制度体系是否由安全政策、安全策略、管理制度、操作规程等构成,是否定期对安全管理制度体系进行评审,评审周期多长; b) 应检查信息安全工作的总体方针、政策性文件安全策略文件,查看文件是否明确机构安全工作的总体目标、范围、方针、原则、责任等,是否明确信息系统的安全策略; c) 应检查安全管理制度清单,查看是否覆盖物理、网络、主机系统、数据、应用、管理等层面; d) 应检查是否具有重要管理操作的操作规程,如系统维护手册用户操作规程等; e) 应检查是否具有安全管理制度体系的评审记录,查看记录日期评审周期是否一致,是否记录了相关人员的评审意见。" b) 应对安全管理活动中的各类管理内容建立安全管理制度; c) 应对要求管理人员或操作人员执行的日常管理操作建立操作规程; d) 应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。
浅谈信息安全等级保护ISO27000系列标准的异同
01-31 5600
摘要:信息安全等级保护ISO27000系列标准是目前国内主流的两个信息安全标准体系,在党政机关及企事业单位运用非常广泛。在建立单位内部信息安全体系的时候往往会遇到需要同时满足两个标准体系要求的难题。该文先简单介绍两个体系的历史及相关标准,然后对这两个标准进行对比研究,从出发、实施流程、安全分类标准及风险处置方法等方面分析两者之间的差异性及共性。     从第一个信息安
等级保护体系ISO27001信息安全管理体系的区别联系 .pdf
03-18
等级保护体系ISO27000体系对比,等级保护工作ISO27000实施时存在的难等级保护工作ISO27000体系相互补充融合的意义
安全合规/ISO--1--ISO 27000系列标准介绍
武天旭的博客
03-01 9494
简介 ISO/IEC 27000 系列标准 (又名ISO/IEC 27000 标准系列,及“信息安全管理系统标准族”,简称“ISO27K”) 是由国际标准化组织(ISO)及国际电工委员会(IEC)联合定制。该标准系列由最佳实践所得并提出对于信息安全管理的建议,并在信息安全管理系统领域中的风险及相关管控。 ISO/IEC 27000 标准系列关系 标准词汇 标准要求 标准指南 标准特定行业...
ISMS信息安全管理体系信息系统安全等级保护标准的异同
watermelonbig的专栏
12-21 6776
两个信息安全标准的相同 都是为了保护信息安全;都采用了过程方法,前一个过程的输出作为后一个过程的输入;都采用了PDCA的模型,实现持续安全建设;都发布了基本要求,27000信息安全管理体系提供了14个控制域的114个控制措施,等级保护提供了技术要求管理要求两个大类下的10个子类的安全要求;在控制措施或安全子类层面的安全要求上,都或多或少的存在共性。 二、两个信息安全标准的不
工业自动化升级:S1810提升生产效率质量控制
通过探讨生产效率提升策略、质量控制强化措施以及工业自动化智能制造的融合,本文阐述了S1810设备在现代制造中的多方面应用效能。特别关注了S1810在生产流程优化、故障诊断预防维护、以及质量追溯体系中的关键...
提高能效技术:【ISO 11898-1电源管理】的实用指南
![提高能效技术:【ISO 11898-1电源管理】的实用指南]...在当今快速发展的汽车电子行业中,ISO 11898-1标准作为汽车行业控制器局域网络(CAN)协议的一部分,提供了一套规范,确保了电子控制单元(ECU)
等级保护体系ISO270O1信息安全管理体系的区别联系
02-11
等级保护体系ISO27001信息安全管理体系的区别联系 1.等级保护体系ISO27000信息安全管理体系对比 2.等级保护体系ISO27000信息安全管理体系实施时存在的难 3.等级保护体系ISO27000信息安全管理体系相互补充融合的意义
ISO27000等保管理要求(三级)控制对照表.xls
08-02
ISO27000等保管理要求(三级)控制对照表
ISO17799:2005[中文]
01-20
ISO17799:2005[中文],适合信息安全管理、风险评估人员阅读。
ISO27000系列全套中文版
10-23
ISO27000系列,全套,中文版,包含信息安全管理测量、信息安全管理体系概述词汇、信息安全管理体系实施指南、信息安全风险管理、信息安全管理系统验证机构认证规范、信息安全管理体系规范使用指南、信息安全管理实用规则
BS7799、ISO/IEC 17799、ISO/IEC 27001的联系区别
weixin_34234721的博客
04-13 1070
BS7799、ISO/IEC 17799、ISO/IEC 27001的联系区别 1. 标准组织 5 t8 A$ o8 D) w; u# K0 b1 U, k" L0 Q$ q! k% B$ u. PBSI,英国标准协会 : l' ]- T7 a7 Z% b/ S: r2 HO/ Y0 M7 [- iISO,国际标准化组织 1 p8 [: q. Z5 V/ U8 Q: ...
BS7799、ISO/IEC 17799、ISO/IEC 27001 的关系
weixin_34174105的博客
10-24 1380
在信息安全领域,相信您会经常听到标题所列的三个名字,这三个标准之间有何联系呢?为了避免更多的朋友混淆,我查了相关的资料并做了整理,希望对您有所帮助。1.标准组织介绍5 t8 A$ o8 D) w; u# K0 b1 UBSI (British Standards Institution) 英国标准协会: l' ]- T7 a7 Z% b/ S: r2 H...
BS7799,ISO17799ISO27001的关系
weixin_34407348的博客
03-25 1591
  信息安全发展至今,人们越来越认识到安全管理在整个信息安全建设过程中的重要性,而作为信息安全管理方面最著名的国际标准——ISO27001(即之前所称的BS7799标准),则成为可以指导我们现实工作的最好的参照。   BS7799是英国标准协会(British Standards Institute,BSI)于1995年2月制定的信息安全管理标准,分两个部分,其第...
等保ISO27001
Shanfenglan's blog
02-16 1463
文章目录1. 区别2. 建立ISMS的四个基本阶段参考文章 1. 区别 ISO27001是国际上的信息安全合规标准,等保是国内的合规标准。 如今ISMS已经成为信息安全领域的热门话题。基于国际标准ISO/IEC27001的信息安全管理体系(InformationSecurity Management System, ISMS)是目前国际上得到公认的先进的信息安全解决方案,已为越来越多的组织所采用。 浅谈等保ISO27001 2. 建立ISMS的四个基本阶段 建立信息安全管理体系(ISMS)一般要经过下列P
GB / ISO / 等保 网络安全相关标准法规
喃喃不爱说话的博客空间
11-28 4938
一、什么是标准 1.1 标准 国际标准、国家标准、行业标准、地方标准 1.2 我国标准分类 GB 强制性国家标准 一经颁布必须贯彻执行,违反则构成经济或法律方面的责任 GB/T 推荐性国家标准 自愿采用的标准,共同遵守的技术依据,严格贯彻执行 GB/Z 国家标准指导性技术文件 由于技术发展过程中或其他理由,将来可能达成一致意见指导性技术文件,实施后3年内必须进行复审。复审结果可能是:...
等保制度ISO27001的区别联系
weixin_34238633的博客
07-10 2309
信息安全等级保护制度从1994年提出,到现在也有10个年头了,为什么持续许久,“天时”未到。随着信息网络应用加深安全事件的增多,企业政府都面临着信息安全的问题,“天时”具备了。作为资产的拥有者企业首先走出了信息安全管理的第一步。目前企业在进行信息安全实施的过程中主要依照的是ISO 27001国际信息安全管理体系标准,“地利”具备了。等级保护制度“十年一剑”,从引...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值