信息安全管理技术分析.pptVIP

ISO信息安全管理标准 国际标准化组织的英语简称。其全称是International Organization for Standardization或International Standard Organized 。ISO一来源于希腊语“ISOS”，即“EQUAL”——平等之意。国际标准化组织（ISO）是由各国标准化团体（ISO成员团体）组成的世界性的联合会。制定国际标准工作通常由ISO的技术委员会完成。ISO与国际电工委员会（IEC）在电工技术标准化方面保持密切合作的关系。。中国是ISO的正式成员，代表中国的组织为中国国家标准化管理委员会（Standardization Administration of China，简称SAC）。 信息安全管理技术 目录 信息安全等级保护 ISO信息安全管理标准 信息安全法规 信息安全等级保护 我们在13章提到的一些信息安全评估准则： 《可信技术安全评估准则》（ITSEC） 《信息安全技术通用评估准则》（CC） GB 17859—1999《计算机信息系统安全保护等级划分准则》 GB 18366—2001《信息技术 安全技术 信息技术安全性评估准则》 以上的安全评估准则既是信息安全评估的依据，也是政府、部队和企业实施信息安全管理的指导原则。在这些准则中，不同等级的信息系统或安