1.2 信息安全标准与规范

最新推荐文章于 2022-05-24 15:24:36 发布
最新推荐文章于 2022-05-24 15:24:36 发布
阅读量4.4k 收藏 19
点赞数 1
分类专栏: 信息安全 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43910033/article/details/107191943
版权

1.2.1 信息安全标准与规范

1. 信息安全标准的意义:

标准是规范性文件之一。其定义是为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。

2.信息安全标准组织

ISO ———— 国际标准化组织

IEC ———— 国际电工委员会

CITS ———— 信息技术安全标准化技术委员会(国内)

CCSA ———— 网络与信息安全技术工作委员会(国内)

ITU ———— 国际电信联盟

IETF ———— 工程任务组

3. 常见信息安全标准与规范

国家等级保护制度(GB)

ISO27001

美国标准 TCSEC

欧洲联盟标准 ITSEC

1.2.2 ISO27001信息安全管理体系

1. 信息安全管理体系 (Information Security Management System)ISMS

信息安全管理体系源于英国标准协会制定的BS7799标准,伴随着其作为国际标准的发布和普及而被广泛地接受。

2. 戴明环(PDCA)

(img-0NZ9QTQc-1594131200339)(C:\Users\MJ\AppData\Roaming\Typora\typora-user-images\1570785968737.png)]

3. ISO27000信息安全管理体系家族

最低0.47元/天 解锁文章
木_木
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全技术标准合集
水务人
03-11 1万+
信息安全技术相关的标准
信息安全标准
天在等我,菜鸟想飞
06-30 423
【代码】信息安全标准
信息安全技术』 标准系列合集(467个)
ITIL之家公众号
03-18 3780
更多专业文档请访问 www.itilzj.com『信息安全技术』 标准系列合集(467个)文字内容上下滑动001GB-T40652-2021信息安全技术恶意软件事件预防和处理指南0...
网络信息安全等级与标准
yooppa的博客
05-24 3776
三、网络信息安全等级与标准。 (重点是tcsec、 cc、我国的标准) 1、TCSEC标准(可信任计算机标准评估准则): 为了实现对网络安全的定性评价,美国国防部在1985年制定了可信任计算机标准评估准则(TCSEC),它已经成为了现行的网络安全标准。 在TCSEC中,美国国防部按处理信息的等级和应采用的响应措施,将计算机安全从高到低分为A、B、C、D四类七个级别,共27条评估准则。其中: D级为无保护级、C级为自主保护级(C1级为机动安全保护,C2级为控制访问保护)、B级为强制保护级(B1级为标签安全,B
CISP——信息安全标准(分享笔记)
honest_gg的博客
01-21 533
标准标准化相关基本概念 标准 ——为了在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件 标准化(GB/T20000.1-2002) ——为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用和重复使用的条款的活动 国际标准 ——由国际标准化组织或国际标准组织通过并公开发布的标准 ...
信息安全管理手册信息安全管理手册
11-04
信息安全管理手册是根据 GB/T 22080-2016 idt ISO/IEC27001:2013 标准编制的,旨在确保 XXXX 有限公司的信息安全。该手册涵盖了信息安全管理的各个方面,包括信息安全政策、组织架构、风险管理、资产管理、人力资源...
票据业务系统直连接口规范V1.2
最新发布
03-19
7.票据业务系统直连接口规范(通用信息分册).doc 8.票据业务系统直连接口规范(公共控制分册).doc 9.票据业务系统直连接口规范(票据产品分册).doc 10.票据业务系统直连接口规范(计费缴费分册).doc 11.票据业务...
NVMe 1.2协议规范文档
01-25
NVMe 1.2协议规范文档是NVMe组织发布的一份详细技术指南,旨在定义和标准化在PCIe总线上运行的非易失性存储设备的接口。这份文档的目的是提高SSD的性能、降低延迟并增强系统效率,以满足现代数据中心和高性能计算的...
盘县安全监管信息化平台监控数据接口标准.docx
11-12
《盘县安全监管信息化平台监控数据接口标准》是针对煤矿安全监管信息化建设的一项重要规范,旨在确保不同煤矿平安监控系统之间的数据交换与共享,提高安全监管效率。该标准详细规定了数据接口的各项技术要求,以便于...
安全运维服务规范及流程.doc
08-09
安全运维应参照国际和国内的相关安全标准,如ISO/IEC 27001信息安全管理体系、GB/T 22239信息安全技术等,确保服务的质量和合规性。 二、运维服务流程 2.1 总体流程 整个运维服务流程包括准备、实施、监视评审和...
企业IT信息安全要求
10-09
企业IT信息安全要求针对中小型企业网络管理
信息安全规范管理文档
04-18
关于企业的信息安全管理规范文档,包括硬件的安全措施和人为的行为规范准则
信息安全技术标准规范国标
03-01
涉及等级保护、风险评估、个人信息、代码审计、可信计算、工业控制、物联网、国密算法等共计200多个国标规范
2015年发布的信息技术和信息安全国家标准目录
04-11
2015年发布的信息技术和信息安全国家标准目录
TCSEC标准
Jian Sun_的博客
01-11 2119
一、操作系统的安全级别有(TCSEC标准): 1、D级,最低安全性; 2、C1级,主存取控制; 3、C2级,较完善的自主存取控制(DAC)、审计; 4、B1级,强制存取控制(MAC); 5、B2级,良好的结构化设计、形式化安全模型; 6、B3级,全面的访问控制、可信恢复; 7、A1级,形式化认证。 (Trusted Computer System Evaluation Criteria; commonly called the "Orange Book")二、美国可信计算机安全评价标准(TC
2.4信息安全标准
m0_48907714的博客
07-08 279
网络安全政策 网络安全道德 信息安全标准 标准类型:国际标准、国家标准、行业标准、地方标准 标准化是一项活动; 标准化的对象:物、事、人; 标准化是一个动态的概念 标准化是一个相对的概念 标准化的效益只有应用侯才能体现 标准化工作原则:简化、同意、协调、优化 ISO国际标准化组织 TC260全国信息安全标准化技术委员会 GB 强制性国际标准 GB/T推荐信国家标准 GB/Z国家标准指导性技术文件(实施后3年内必须进行复审) 等级保护(等保) 等级保护工作流程 1.定级 2.备案 3.差距分析 4.建设
数据信息安全规范
xinpz的博客
03-08 9305
数据信息安全规范
通用公司信息安全规范
一杯咖啡的渗透记忆
08-08 3597
第1条 当员工离开自己所使用的计算机时,必须立即锁定屏幕或退出系统;所使用的计算机应设置成10分钟自动启用有口令的屏幕保护。员工离开自己的座位时,必须清空桌面上的文件及可移动存储介质。   第2条 员工所使用的系统口令,必须是字母、数字和符号组合,且不少于6位。必须具复杂性以免被猜测(不得是自己的电话号码、生日、姓名的拼音、英文名等),必须不超过三个月更改一次口令。   第3条 员工...
电子政务安全保障方案.pdf
03-09
1.2 电子政务信息安全的挑战 - 恶意程序与黑客:由于计算机系统的安全性无法做到绝对,尤其是网络环境中的系统更容易受到身份攻击、欺骗、病毒和木马的侵扰。 - 网络信息污染:不法分子通过传播虚假信息、垃圾邮件和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值