信息安全法规标准

最新推荐文章于 2024-08-14 21:17:33 发布
最新推荐文章于 2024-08-14 21:17:33 发布
阅读量324 收藏
点赞数
分类专栏: NISP 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57485346/article/details/129059066
版权

信息安全法规标准

信息安全法规政策

我国的多级立法体系结构

  • 全国人大及其委员会—法律
  • 国务院—行政法规
  • 地方人大及其常委会—地方性法规
  • 地方人民政府—地方政府规章
  • 重要法律法规
    • 宪法、刑法
    • 国家安全法
    • 网络安全法
    • 保守国家秘密法
    • 电子签名法

网络安全法

  • 数据安全=保密性+完整性+可用性
  • 个人信息保护=数据安全+个人信息自决权利+数据控制这等相关方满足个人信息自决的权利的义务
  • 重要数据安全保护=数据安全+重要数据的支配权+防止重要数据遭恶意使用对国家安全的威胁

其他法规政策

我国信息安全法律分类

  • 信息安全保护相关法律
  • 打击网络违法犯罪相关相关法律
  • 信息安全管理相关法律

保守国家密码
- 什么是国家秘密:国家安全和利益、依照法定程序确定、在一定时间内只限一定范围的人员知悉

  • 国家秘密等级划分:
密级描述保密期限泄露后果
绝密级最重要的国家秘密不超过三十年泄露会使国家安全和利益遭受特别严重的损害
机密级重要的国家秘密不超过二十年泄露会使国家安全和利益遭受严重损害
秘密级一般的国家秘密不超过十年泄露会使国家安全和利益遭受损害
  • 信息安全等级保护的提出
    • GB-17859-1999《计算机信息系统安全保护等级划分准则》
    • 定义了安全保护五个级别
      在这里插入图片描述

信息安全标准

  • 标准和标准化相关基本概念

  • 标准化(GB/T 20000.1-2002)

  • 标准的作用

    • 进行贸易的基本条件–国际贸易
    • 提高企业的经济效益
    • 提高国民经济效益
    • 技能打破技术壁垒,也能成为新的技术壁垒

  • 我国信息安全标准体系
    在这里插入图片描述
    定级指南—GB/T 22240-2008

基本要求—GB/T 22239-2008
在这里插入图片描述
实施指南—GB/T 25058-2010
在这里插入图片描述
测评要求—GB/T 28448-2012
在这里插入图片描述

国际信息安全标准体系框架

在这里插入图片描述

Edison.W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CISP V4.1 知识体系大纲 知识点梳理
喃喃不爱说话的博客空间
11-28 4581
知识域 知识点 掌握要求 一、知识域:信息安全保障     1.1 知识子域:信息安全保障基础      1.1.1 信息安全概念  了解理解国际标准化组织、美国、欧盟等对信息安全的定义; 3   理解信息安全问题的根内因和外因; 2   理解信息安全定义及信息安全问题狭义、广义两层概念及区别; 2  ...
【NISP一级】1.2 网络安全法律法规
qq_40785722的博客
02-26 2953
【NISP-一级】 1.2 网络安全法律法规 1. 国家立法体系 1.1 我国多级立法体系 立法网络空间治理的基础工作、我国采取多级立法机制 1.2 立法机构 全国人民代表大会及常委会 《宪法》作为我国根本大法确立来我国的基本法制体系,根据我国《宪法》第六十二条规定:“我国人民代表大会形式下列职权”: 修改宪法 监督宪法的实施 指定和修改刑事、民事、国家机构的和其他的基本法律 《宪法》解释与监督执行由全国人民代表大会负责 根本但大法,确立来公民通信自由和通信保密受到法律的保护 一切法律,
不错的国内信息安全标准和法律合集思维导图
jackyrongvip的专栏
04-30 322
网络安全】2024史上最全的信息安全、数据安全、网络安全标准汇总大全
goodxianping的专栏
04-08 1061
17.GB-T 42582-2023 信息安全技术 移动互联网应用程序(App)个人信息安全测评规范.pdf。GB-T 42884-2023信息安全技术 移动互联网应用程序(App)生命周期安全管理指南.pdf。GB-T 42582-2023信息安全技术移动互联网应用程序(App)个人信息安全测评规范.pdf。16.GB-T 42574-2023信息安全技术个人信息处理中告知和同意的实施指南.pdf。GB-T 42574-2023 信息安全技术个人信息处理中告知和同意的实施指南.pdf。
学习国家颁布的三部信息安全领域法律,理解当前工作中的信息安全合规要求
watermelonbig的专栏
02-22 2221
近年来,国家层面通过先后颁布的三部法律搭建起了一套完整的信息安全治理框架。作为ICT行业的从业者,掌握信息安全知识与技能,做到归避风险、业务合规越发得重要。本文通过深入学习国家网络安全法、数据安全法和个人信息保护法,帮助理解当前工作中的信息安全合规要求。
国内信息安全行业常见法律法规介绍及个人理解
热门推荐
fe1ch1
04-06 1万+
国内信息安全行业常见法律法规介绍及个人理解 网络安全法 等保 分保 数据安全法
国家信息安全法规办法标准
08-29
网上找的国家信息安全法规办法标准。可以参考。也留着自己需要时快速查看。
信息安全法律法规
09-01
信息安全法律法规是保障网络与信息化活动正常进行的重要基石,它们规定了各类组织和个人在网络空间中的行为准则,旨在维护国家安全、社会秩序以及公民的合法权益。以下是一些核心知识点: 1. **互联网新闻信息服务...
UN R155 信息安全法规 中英文版
09-26
UN R155 2021版 中英文对照 47页 PDF版,一段中文对应一段英文。R155是关于网络安全和网络安全管理体系的车辆认证的统一规定。
信息安全标准法规.docx
03-07
/
国标-信息安全技术相关标准
09-21
文件为压缩包ZIP里面的PDF内容如下: GB 17859-1999 计算机信息系统安全保护等级划分准则 GBT 20271-2006 信息安全技术 信息系统通用安全技术要求 GBT 22240-2008 信息安全技术 信息系统安全等级保护定级指南
信息安全等级保护政策法规
04-28
信息安全等级保护政策法规是中国在网络安全领域实施的一项重要制度,旨在规范和强化各组织和个人的信息安全管理。这一政策法规的出台,体现了国家对网络安全的高度重视,旨在通过科学合理的分级保护措施,确保各类...
arp欺骗
lzh_wk的博客
08-30 360
ARP工作的过程、原理及现象 ARP全称是地址解析协议(address resolution potocol),是在仅仅知道主机的IP地址时确定其物理的地址的一种协议。 ARP协议的工作过程 场景:假设局域网(LAN)内有A,B两台主机,A要向B发送数据包。 过程分为以下几个步骤: A先在其ARP高速缓存中查找是否有B的IP地址,如果有,就存在对应的物理地址,在把这个物理地址写...
信息安全技术』 标准系列合集(467个)
ITIL之家公众号
03-18 3845
更多专业文档请访问 www.itilzj.com『信息安全技术』 标准系列合集(467个)文字内容上下滑动001GB-T40652-2021信息安全技术恶意软件事件预防和处理指南0...
信息安全标准大全
blogfeifei
11-11 245
http://www.moe.gov.cn/dengbao/list_xgbz.htm
最新发布的15项信息安全国家标准简介
巅峰测试
08-22 6425
最新发布的15项信息安全国家标准简介 GB/T 20269-2006  信息安全技术  信息系统安全管理要求本标准依据GB17859-1999的等级划分,对信息和信息系统的安全保护提出了分等级安全管理的要求,阐述了安全管理要素及其强度,并将管理要求落实到信息安全等级保护所规定的五个等级上,有利于对安全管理的实施、评估和检查。本标准适用于相关组织机构(部门)对信息系统实施等级保护所进
计算机网络面试题汇总
最新发布
Blocking The Sky
08-14 680
数字证书是指在互联网通讯中标志通讯各方身份信息的一个数字认证,人们可以在网上用它来识别对方的身份。它的出现,是为了避免身份被篡改冒充的。比如Https的数字证书,就是为了避免公钥被中间人冒充篡改。数字证书构成公钥和个人等信息,经过Hash摘要算法加密,形成消息摘要;将消息摘要拿到拥有公信力的认证中心(CA),用它的私钥对消息摘要加密,形成数字签名。公钥和个人信息、数字签名共同构成数字证书。
HAProxy基本配置及参数实操
Webston的博客
08-12 933
静态#动态#以下静态和动态取决于hash_type 是否consistentfirst #使用较少static-rr #做了session 共享的web集群leastconn #数据库source#基于客户端公网IP 的会话保持Uri--------------->http #缓存服务器,CDN服务商,蓝汛、百度、阿里云、腾讯url_param--------->http #可以实现session 保持hdr #基于客户端请求报文头部做下一步处理高。
mpls vpn基础实验
wudongfang666的专栏
08-10 496
场景:异地两个站点通过mpls vpn骨干网络实现安全通讯虚拟路由转发 VRF ,相当于在设备内建立一条虚拟通道,一个vpn的实例(vrf)可以简单的理解为一台虚拟设备。拓扑图。
BS7799:国外信息安全管理标准解析
"计算机信息安全管理标准.ppt" 计算机信息安全管理是保障组织信息资产安全的重要实践,其标准在全球范围内有着广泛的应用和影响。其中,BS7799是英国标准协会(British Standard Institution, BSI)发布的一套信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edison.W

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值