信息安全体系结构方案.ppt

* 关于信息安全标准体系结构 2005年10月15日 一、信息安全标准化是国家信息安全保障工作的重要组成部分 关于信息安全标准体系结构 二、标准及标准化的基本概念和定义 三、标准化是一门系统工程 四、信息安全标准体系结构 （一）中办发［2003］27号文件指出： “要加强信息安全标准化工作，抓紧制定急需的信息安全管理和技术标准，形成与国际标准相衔接的中国特色的信息安全标准体系。要重视信息安全标准的贯彻实施，充分发挥其基础性、规范性作用。” 《国家信息安全战略报告》强调： “加强信息安全标准化” 一、信息安全标准化是国家信息安全保障工作的重要组成部分 标准（Standard）定义 国际标准化组织和国际电工委员会联合发布的ISO/IEC第二号指南对标准作了如下定义： 二、标准及标准化的基本概念和定义 标准是“为在一定的范围内获得最佳秩序，对活动或其结果规定共同的和重复使用的规则、指导原则或特性的文件。该文件经协商一致定并经一个公认机构的批准”。“标准应以科学、技术和经验的综合成果为基础，并以促进最大社会效益为目的”。 二、标准及标准化的基本概念和定义 对“标准”的定义可从三个主要方面去理解： 1、标准是对某一对象（称之为标准化对象）进行统一描述的一种特殊文件。 2、标准是实现系统功能的工具之一，制定标准的目的是为了满足人类社会的某种需求，取得最佳经济效益和社会效益。 3、标准产生有自