1.2.1 信息安全标准与规范
1. 信息安全标准的意义:
标准是规范性文件之一。其定义是为了在一定的范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用和重复使用的一种规范性文件。
2.信息安全标准组织
ISO ———— 国际标准化组织
IEC ———— 国际电工委员会
CITS ———— 信息技术安全标准化技术委员会(国内)
CCSA ———— 网络与信息安全技术工作委员会(国内)
ITU ———— 国际电信联盟
IETF ———— 工程任务组
3. 常见信息安全标准与规范
国家等级保护制度(GB)
ISO27001
美国标准 TCSEC
欧洲联盟标准 ITSEC
1.2.2 ISO27001信息安全管理体系
1. 信息安全管理体系 (Information Security Management System)ISMS
信息安全管理体系源于英国标准协会制定的BS7799标准,伴随着其作为国际标准的发布和普及而被广泛地接受。