我2019年7月,我整理《信息安全技術(shù) 信息安全標(biāo)準(zhǔn)體系表》GA-Z 1360-2018時(shí),把標(biāo)準(zhǔn)整理成思維導(dǎo)圖形式,。所以本文也是基于上次整理的內(nèi)容做一個(gè)分享,。
前段時(shí)間,,一位老師指點(diǎn)我說,關(guān)注標(biāo)準(zhǔn)是正確的,所以我在感激之余,也希望自己在信息安全的路上走得更遠(yuǎn),,更期待將自己學(xué)習(xí)過程的點(diǎn)點(diǎn)滴滴分享給志同道合的朋友。
信息安全基礎(chǔ)標(biāo)準(zhǔn)
在信息安全基礎(chǔ)標(biāo)準(zhǔn)子體系將標(biāo)準(zhǔn)類別劃分為通用基礎(chǔ),、安全模型,、安全體系,、物理安全以及其他基礎(chǔ)類。
通用基礎(chǔ)類標(biāo)準(zhǔn)包括安全術(shù)語,、分類,、劃分準(zhǔn)則以及定義等基礎(chǔ)性標(biāo)準(zhǔn)。
信息安全技術(shù)標(biāo)準(zhǔn)
在信息安全技術(shù)標(biāo)準(zhǔn)子體系中對信息安全技術(shù)類型劃分為安全機(jī)制和機(jī)制實(shí)現(xiàn),,并分別對兩大技術(shù)類型進(jìn)行細(xì)分,。
在安全機(jī)制類中將標(biāo)準(zhǔn)類別劃分為標(biāo)識、鑒別,、授權(quán),、密碼、通信安全以及其他安全機(jī)制類,。
標(biāo)識類標(biāo)準(zhǔn)是包括與系統(tǒng)資源、用戶,、角色以及網(wǎng)絡(luò)資源等標(biāo)識相關(guān)的技術(shù)標(biāo)準(zhǔn),。
鑒別類標(biāo)準(zhǔn)是包括基于所知的、個(gè)人特征以及電子證書等實(shí)體鑒別機(jī)制的技術(shù)標(biāo)準(zhǔn),。
授權(quán)類標(biāo)準(zhǔn)是包括基于標(biāo)識與鑒別基礎(chǔ)之上,,確保信息資源合理使用和流動,防止非授權(quán)或以非授權(quán)方式使用資源的訪問控制技術(shù)標(biāo)準(zhǔn),。
密碼類標(biāo)準(zhǔn)是包括與密碼編碼,、密碼分析以及密碼體制設(shè)計(jì)相關(guān)的技術(shù)標(biāo)準(zhǔn)。
通信安全類標(biāo)準(zhǔn)是包括與通信安全相關(guān)的體系結(jié)構(gòu),、數(shù)據(jù)交換格式以及為保證信息通信過程中完整性,、保密性等技術(shù)標(biāo)準(zhǔn)。
在機(jī)制實(shí)現(xiàn)類中將標(biāo)準(zhǔn)類別劃分為產(chǎn)品類,、系統(tǒng)類以及其他機(jī)制實(shí)現(xiàn),。
產(chǎn)品類標(biāo)準(zhǔn)是指與信息安全產(chǎn)品、信息產(chǎn)品安全以及公共安全行業(yè)特定用途產(chǎn)品等相關(guān)的安全技術(shù)要求和測試評價(jià)方法類標(biāo)準(zhǔn),。
其中,。信息安全產(chǎn)品是指維護(hù)信息系統(tǒng)安全,用于保證系統(tǒng)連續(xù)可靠正常運(yùn)行的產(chǎn)品,,如:防火墻,、入侵檢測以及反垃圾郵件等;
信息產(chǎn)品安全是指保護(hù)信息產(chǎn)品自身以防止信息產(chǎn)品中的硬件,、軟件以及數(shù)據(jù)受到偶然或惡意的原因遭到破更改或泄露,,如:智能卡、攝像機(jī)以及錄像機(jī)等信息產(chǎn)品的信息安全,。
系統(tǒng)類標(biāo)準(zhǔn)是指與信息系統(tǒng)安全保障,、安全管理以及系統(tǒng)安全等評估相關(guān)的安全技術(shù)要求和測試評價(jià)方法類標(biāo)準(zhǔn),。
其中,信息系統(tǒng)安全是指與定義,、獲得和維護(hù)保密性,、完整性、可用性,、可核查性,、真實(shí)性和可靠性有關(guān)的各個(gè)方面,如:網(wǎng)上證券交易,、網(wǎng)上銀行以及公路智能交通監(jiān)控等信息系統(tǒng)的數(shù)據(jù)傳輸,、存儲等方面的信息安全。
信息安全管理標(biāo)準(zhǔn)
在信息安全管理標(biāo)準(zhǔn)子體系中將標(biāo)準(zhǔn)類別劃分為管理體系,、管理支撐技術(shù),、安全服務(wù)、安全測評以及其他管理類,。
管理體系類標(biāo)準(zhǔn)是包括在整體或特定范圉內(nèi)建立信息安全方針和目標(biāo),,以及完成這些目標(biāo)所用方法的體系標(biāo)準(zhǔn)。
管理支撐技術(shù)類標(biāo)準(zhǔn)是包括和信息安全管理體系相關(guān)的具體的管理要求,、指南類標(biāo)準(zhǔn),,用于支撐管理體系的技術(shù)類標(biāo)準(zhǔn)。
安全服務(wù)類標(biāo)準(zhǔn)是指適應(yīng)整個(gè)信息安全管理的需要,,提供全面或部分信息安全解決方案的服務(wù)類標(biāo)準(zhǔn),。
安全測評類標(biāo)準(zhǔn)是包括對于信息安全服務(wù)能力的測試評估類標(biāo)準(zhǔn)。