12-信息安全标准与法律法规.pptVIP

信息安全标准 北京电子科技学院 信息安全工程应用 Contents Contents 12.1 信息技术标准化组织 国际标准化组织（ISO） 互联网工程任务组 （ IETF ） 国际电信联盟 （ITU） 电气与电子工程师学会（IEEE） 美国国家标准局(NBS)与美国商业部国家技术标准研究所(NIST) 美国国家标准协会(ANSI) 美国国防部(DoD)及国家计算机安全中心(NCSC) 美国国家安全局（NSA） 12.1.1 ISO 始建于1947年，是一个自发的非条约性组织，其成员是参加国的制定标准化机构（美国的成员是美国国家标准研究所（ANSI））。 它负责制定广泛的技术标准，为世界各国的技术共享和技术质量保证起着导向和把关的作用。 ISO的目的是促进国际标准化和相关的活动的开展，以便于商品和服务的国际交换，并已发展知识、科技和经济活动领域内的合作为己任，现已发布了覆盖领域极为广泛的5000多个国际标准。 12.1.1 ISO（续） ISO信息安全机构 ISO/IEC/JTC1 SC6 开放系统互连（OSI）网络层和传输层 ISO/TC46 信息系统安全 SC14 电子数据交换（EDI）安全 ISO/TC65 要害保险安全 SC17 标示卡和信用卡安全 ISO/TC68 银行系统安全 SC18 文本和办公系统安全