《信息安全标准》PPT课件.pptVIP

信息安全标准介绍 中国信息安全测评中心 主要内容 标准化基础知识 信息安全基础标准 信息安全评估标准发展史 通用评估准则（CC） PP和ST产生指南 电子政务信息系统安全标准 1.标准化基础 标准： 标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践的综合成果为基础，经有关方面协商一致，由主管部门批准，以特定的方式发布，作为共同遵守的准则和依据。 强制性标准： 保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准；其它标准是推荐性标准。 我国标准分四级： 国家标准、行业标准、地方标准、企业标准。 标准化基础 国家标准： 对需要在全国范围内统一的技术要求(含标准样品的制作）。 GB/T XXXX.X-200X ：属于推荐性标准 GB XXXX-200X：属于强制性标准 行业标准： 没有国家标准，需要在全国某个行业范围内统一的技术要求。如GA ,SJ 地方标准： 没有国家标准 、行业标准而又需要在省、自治区、直辖市范围内统一的工业产品的安全、卫生要求。 DBXX/T XXX-200X DBXX/XXX-200X 企业标准： 对企业范围内需要统一的技术要求、管理要求和工作要求。 QXXX-XXX-200X 标准化基础 标准化：为在一定的范围内获得最佳秩序，对实际的或潜在的问题制定共同的和重复使用的规则的活动 实质：通过制定、发布和实施标准，达到统一