国际安全标准-v4.pdfVIP

国际重要信息安全标准 大纲要求  考察是否了解ISO/IEC TR 13335、ISO/IEC 17799、ISO/IEC 27001等指导风险评估工 作的国际标准 2 信息安全与安全标准 目录 ISO/IEC TR 13335 ISO/IEC 27000系列 国际其他重要信息安全标准 3 “安全”与标准 当对信息进行正确的控制以确保它能 信息安全－保证信息的保 防止冒险,诸如不必要的或无保证的传 密性，完整性，可用性； “安全”是指将 播、更改或遗失,IT产品和系统应执行 另外也可包括诸如真实性， 资产或资源的脆弱 它们的功能. “IT安全”用于概括防御 可核查性，不可否认性和 性降到最低限度。 和缓解这些及类似的冒险。 可靠性等特性. ISO 7498-2 X.800 ISO 15408 ISO 13335-1:2004 ISO 17799:2005 1997 2000 1989 1991 1999 2004 2005 ISO TR 13335-2:1997 ISO 17799:2000 信息安全是要在很大的范 定义获取和维护保 围内保护信息免受各种威 密性、完整性、可 胁，从而确保业务的连续 用性、可核查性、 性、减少业务损失并且使 真实性和可靠性。 投资和商务机会获得最大 的回报。特指保护保密性、 完整性和可用性。 4 合规与遵循的必要性 海外法律法规 国内法律法规 行业标准指南 最佳实践框架 Sarbanes- 银监会 国家信息安全 Oxley 《萨班斯- 《商业银行 ISO27002 等级保护制度 奥克斯利法案》 内部控制指引》 Gramm-Leach- 《互联网安全 证监会 Bliley 《 保护技术 《