1.4 信息安全标准化知识。
1.《标准化法》分为四种标准:国家标准、行业标准、地方标准、企业标准。
2.国家标准和行业标准均可分为强制性(GB)和推荐性两种(GB/T)。
3.国际标准化组织(ISO),国际电工委员会(IEC)。
4.IETF主要制定与因特网有关的标准,如R
FC系列、PKI、IPSec等,。欧洲的ECMA主要制定与计算机及计算机应用有关的标准。美国的信息技术标准主要由ANSI(标准化协会)和NIST(标准技术研究所)制定。国际电信联盟ITU下属的SG17主要制定通信系统安全标准,含
X.509电子商务认证的重要基础标准。美国电气电工工程师协会(IEEE)制定了802.11等系列无线局域网标准
5.2002年成立了全国信息安全标准化技术委员会(信安标委)受国家质量技术监督局领导。
6.BS7799是英国标准协会(BSI)制定的信息安全管理体系标准,
是信息安全管理领域的一个权威标准。其第一部分《信息安全管理实施指南》被ISO采纳为国际标准ISO/IEC17799。
7.TCSEC可信计算机系统评估标准,业界称为信息安全橘皮书,是美国1985年颁布的。信息安全产品通用测评标准ISO/IEC15408-1999《信息技术、安全技术、信息技术安全性评估准则》简称CC,是
目前国际上最通行的信息技术产品及系统安全性评估准则。
8.系统安全工程能力成熟度模型SSE-CMM