《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 信息安全標(biāo)準(zhǔn)體系思維導(dǎo)圖

信息安全標(biāo)準(zhǔn)體系思維導(dǎo)圖

2021-11-17
來源:河南等級保護(hù)測評
關(guān)鍵詞: 信息安全

  我2019年7月,我整理《信息安全技術(shù) 信息安全標(biāo)準(zhǔn)體系表》GA-Z 1360-2018時(shí),把標(biāo)準(zhǔn)整理成思維導(dǎo)圖形式,。所以本文也是基于上次整理的內(nèi)容做一個(gè)分享,。

  前段時(shí)間,,一位老師指點(diǎn)我說,關(guān)注標(biāo)準(zhǔn)是正確的,所以我在感激之余,也希望自己在信息安全的路上走得更遠(yuǎn),,更期待將自己學(xué)習(xí)過程的點(diǎn)點(diǎn)滴滴分享給志同道合的朋友。

  信息安全基礎(chǔ)標(biāo)準(zhǔn)

  在信息安全基礎(chǔ)標(biāo)準(zhǔn)子體系將標(biāo)準(zhǔn)類別劃分為通用基礎(chǔ),、安全模型,、安全體系,、物理安全以及其他基礎(chǔ)類。

  通用基礎(chǔ)類標(biāo)準(zhǔn)包括安全術(shù)語,、分類,、劃分準(zhǔn)則以及定義等基礎(chǔ)性標(biāo)準(zhǔn)。

  信息安全技術(shù)標(biāo)準(zhǔn)

  在信息安全技術(shù)標(biāo)準(zhǔn)子體系中對信息安全技術(shù)類型劃分為安全機(jī)制和機(jī)制實(shí)現(xiàn),,并分別對兩大技術(shù)類型進(jìn)行細(xì)分,。

  在安全機(jī)制類中將標(biāo)準(zhǔn)類別劃分為標(biāo)識、鑒別,、授權(quán),、密碼、通信安全以及其他安全機(jī)制類,。

  標(biāo)識類標(biāo)準(zhǔn)是包括與系統(tǒng)資源、用戶,、角色以及網(wǎng)絡(luò)資源等標(biāo)識相關(guān)的技術(shù)標(biāo)準(zhǔn),。

  鑒別類標(biāo)準(zhǔn)是包括基于所知的、個(gè)人特征以及電子證書等實(shí)體鑒別機(jī)制的技術(shù)標(biāo)準(zhǔn),。

  授權(quán)類標(biāo)準(zhǔn)是包括基于標(biāo)識與鑒別基礎(chǔ)之上,,確保信息資源合理使用和流動,防止非授權(quán)或以非授權(quán)方式使用資源的訪問控制技術(shù)標(biāo)準(zhǔn),。

  密碼類標(biāo)準(zhǔn)是包括與密碼編碼,、密碼分析以及密碼體制設(shè)計(jì)相關(guān)的技術(shù)標(biāo)準(zhǔn)。

  通信安全類標(biāo)準(zhǔn)是包括與通信安全相關(guān)的體系結(jié)構(gòu),、數(shù)據(jù)交換格式以及為保證信息通信過程中完整性,、保密性等技術(shù)標(biāo)準(zhǔn)。

  在機(jī)制實(shí)現(xiàn)類中將標(biāo)準(zhǔn)類別劃分為產(chǎn)品類,、系統(tǒng)類以及其他機(jī)制實(shí)現(xiàn),。

  產(chǎn)品類標(biāo)準(zhǔn)是指與信息安全產(chǎn)品、信息產(chǎn)品安全以及公共安全行業(yè)特定用途產(chǎn)品等相關(guān)的安全技術(shù)要求和測試評價(jià)方法類標(biāo)準(zhǔn),。

  其中,。信息安全產(chǎn)品是指維護(hù)信息系統(tǒng)安全,用于保證系統(tǒng)連續(xù)可靠正常運(yùn)行的產(chǎn)品,,如:防火墻,、入侵檢測以及反垃圾郵件等;

  信息產(chǎn)品安全是指保護(hù)信息產(chǎn)品自身以防止信息產(chǎn)品中的硬件,、軟件以及數(shù)據(jù)受到偶然或惡意的原因遭到破更改或泄露,,如:智能卡、攝像機(jī)以及錄像機(jī)等信息產(chǎn)品的信息安全,。

  系統(tǒng)類標(biāo)準(zhǔn)是指與信息系統(tǒng)安全保障,、安全管理以及系統(tǒng)安全等評估相關(guān)的安全技術(shù)要求和測試評價(jià)方法類標(biāo)準(zhǔn),。

  其中,信息系統(tǒng)安全是指與定義,、獲得和維護(hù)保密性,、完整性、可用性,、可核查性,、真實(shí)性和可靠性有關(guān)的各個(gè)方面,如:網(wǎng)上證券交易,、網(wǎng)上銀行以及公路智能交通監(jiān)控等信息系統(tǒng)的數(shù)據(jù)傳輸,、存儲等方面的信息安全。

  信息安全管理標(biāo)準(zhǔn)

  在信息安全管理標(biāo)準(zhǔn)子體系中將標(biāo)準(zhǔn)類別劃分為管理體系,、管理支撐技術(shù),、安全服務(wù)、安全測評以及其他管理類,。

  管理體系類標(biāo)準(zhǔn)是包括在整體或特定范圉內(nèi)建立信息安全方針和目標(biāo),,以及完成這些目標(biāo)所用方法的體系標(biāo)準(zhǔn)。

  管理支撐技術(shù)類標(biāo)準(zhǔn)是包括和信息安全管理體系相關(guān)的具體的管理要求,、指南類標(biāo)準(zhǔn),,用于支撐管理體系的技術(shù)類標(biāo)準(zhǔn)。

  安全服務(wù)類標(biāo)準(zhǔn)是指適應(yīng)整個(gè)信息安全管理的需要,,提供全面或部分信息安全解決方案的服務(wù)類標(biāo)準(zhǔn),。

  安全測評類標(biāo)準(zhǔn)是包括對于信息安全服務(wù)能力的測試評估類標(biāo)準(zhǔn)。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。