信息安全导论(32_标准).pptVIP

信息安全标准 内容提要 1、标准的定义 2、标准的分级 3、标准的分类 4、与计算机信息系统安全等级保护相关的标准 5、信息安全国际标准 1 标准的定义 国际标准化组织定义：由有关各方根据科学技术成就与先进经验，共同合作起草，一致或基本上同意的技术规范或其他公开文件，其目的在于促进最佳的公共利益，并由标准化团体批准 我国定义：标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础，经有关方面协调一致，由主管机构批准，以特定形式发布，作为共同遵守的准则和依据 2 标准的分级 我国标准分为四级 国家标准：由国务院标准化行政主管部门负责组织制定和审批 行业标准：由国务院有关行政主管部门负责制定和审批，并报国务院标准化行政主管部门备案 地方标准：由省级政府标准化行政主管部门负责制定和审批，并报国务院标准化行政主管部门和国务院有关行政主管部门备案 企业标准：由企业法人代表或法人代表授权的主管领导批准、发布，由企业法人代表授权的部门统一管理，企业产品标准应向当地标准化行政主管部门和有关行政主管部门备案 3 标准的分类 按标准发生作用的范围和审批标准级别来分 国家标准 行业标准 地方标准 企业标准 按标准的约束性来分 按标准在标准系统中的地位和作用来分 按标准化对象在生产过程中的作用来分 按标准的性质来分 3 标准的分类 按标准发生作用的范围和审批标准级别来分 按标准的