- 1、本文档共78页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
提纲 什么是信息安全? 什么是标准? 标准:标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践的综合成果为基础,经有关方面协商一致,由主管部门批准,以特定的方式发布,作为共同遵守的准则和依据。 强制性标准:保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准;其它标准是推荐性标准。 无规矩不成方圆 无规矩不成方圆! 提纲 标准的来源 政府组织 NIST-National Institute of Standards and Technology NSA-National Security Agency GAO- General Accounting Office BSI- British Standard Institution 标准化组织 ISO/IEC JTC1 SC27 ANSI -American National Standards Institute 专业组织/行业联盟 IEEE IETF W3C ISSA-Information Systems Security Association ITAA-Information Technology Association Of America) 大学 ISO,国际标准化组织 ISO是International Organization for Standardization的简称 国际最大的标准化组织机构 与IEC联合成立的JTC1/SC27 负责通用信息技术安全标准的制定 ISO/TC68 负责银行和金融服务业务应用范围内信息安全标准的制定 已发布的其他行业的重要标准 ISO 9001 ISO 14001 IEC,国际电工委员会 IEC是International Electrotechnical Commission的简称 世界上最早的国际性电工标准化机构 负责有关电工、电子领域的国际标准化工作 在信息安全技术标准化方面,同ISO联合成立JTC1 在电磁兼容EMC等方面成立技术委员会,制定相关国际标准 ISO/IEC JTC1/SC27 – JTC1(Joint Technical Committee 1)是ISO 及IEC的联合技术委员会, SC27 小组专门负责安全技术标准的制定、审核 – 已发布的部分标准 ISO/IEC 18033 加密机制 ISO/IEC 9796,14888.15964 数字签名 ISO/IEC TR 13335 GMITS ISO/IEC 15408 Evaluation criteria for IT Security ISO/IEC 17799 Code of Practice for Information Security Management ISO/IEC 21287 SSE-CMM NIST,国家标准技术协会 NIST是美国National Institute of Standards and Technology的简称 已发布的部分文献 FIPS(Federal Information Processing Standards Publications ) FIPS PUB 140-2 Security Requirements for Cryptographic Modules FIPS PUB 180-1 Secure Hash Standard FIPS PUB 197 Advanced Encryption Standard SP(Special Publications 800 series 是关于计算机安全的文献) SP 800-12 Computer Security Handbook SP 800-30 Risk Management Guide for IT Systems SP 800-44 Guidelines on Securing Public Web Servers 其他组织 ANSI,美国国家标准协会 80年代初开始数据加密标准化工作 制定了三个通用的国家标准 ANSI X.9系列财务服务安全标准 ITU-T,国际电讯联盟 前身是CCITT,单独或于ISO合作开发诸如消息处理系统、目录系统(X.400系列、X.500系列)和安全框架、安全模型等标准 ITU-T X.509 The Directory: Authentication Framework 其他组织 IEEE - 电气电子工程师协会 在信息安全方面主要是提出了LAN/WAN安全方面的标准和公钥密码标准 IETF - Internet工程任务组 主要提出Internet标准草案和成为RFC的协议文稿,内容广泛,也包括安全方面的建议稿,经过网上讨论修改,被大家广泛接受就成了的事实上的标准标准 提
您可能关注的文档
- 消防灭火知识简介2014-6-10详解.ppt
- 校企文化对接与职业学校发展余祖光教授详解.ppt
- 医学技术(三维激光扫描仪)详解.ppt
- 页岩气的勘探开发现状及发展前景(修改后)详解.ppt
- 锡柴柴油机产品知识培训详解.ppt
- 新城心新未来山东汉峪新区价值论坛暨济南中铁置业品牌发布仪式策划案详解.ppt
- 心肺复苏术培训详解.ppt
- 胸腔闭式引流的护理详解.ppt
- 想不到的火灾案例详解.ppt
- 项目五 车轮动平衡详解.ppt
- 原电池电动势的测定实验报告.pdf
- 与业主、设计、总包、监理和他承包人的配合措施.pdf
- 公司管理流程.pptx
- 2024_2025学年新教材高中地理第1章地球的运动素养综合训练新人教版选择性必修1.doc
- 2024_2025学年新教材高中地理第3章大气的运动第1节常见天气系统第1课时锋与天气分层作业新人教版选择性必修1.doc
- 2024_2025学年新教材高中地理第1章地球的运动第2节地球运动的地理意义第4课时正午太阳高度的变化四季更替和五带划分分层作业课件新人教版选择性必修1.pptx
- 2024_2025学年新教材高中地理第2章地表形态的塑造第2节构造地貌的形成第1课时地质构造与地貌课件新人教版选择性必修1.pptx
- 2024_2025学年新教材高中地理第1章地球的运动问题研究人类是否需要人造月亮课件新人教版选择性必修1.pptx
- 五片小雪花课件.pdf
- 2024_2025学年新教材高中地理第3章大气的运动第2节气压带和风带第1课时气压带和风带的形成分层作业课件新人教版选择性必修1.pptx
文档评论(0)