信息安全标准文件.doc

信息安全标准 ISO27001 信息安全在企业风险管理中极为重要，强调对一 个组织运行所必需的 IT 系统和信息的保密性、 完整性、 可用 性的保护，提高投资回报率，降低由信息安全事故造成的损 失及业务中断的风险。 ISO27001 体系已由国际标准组织颁布为国际标 准 ISO 27001:2005 ，是目前世界上唯一的 #8220; 信息安全 管理标准 #8221; ，成为#8220; 信息安全管理 #8221; 之国 际通用语言，并被全球五千多家政府机构和知名企业所采用。 其方法是通过 #8220; 风险评估 #8221; 、#8220; 风险管理 #8221; 切入企业的信息安全需求，有效降低企业 面临的风险。 建立信息安全管理体系 （ISMS ）已成为各种组 织，特别是高科技产业、金融机构等管理运营风险不可缺少 的重要机制。在某些行业，如软件外包， ISO27001 认证已 经成为客户要求必备条件。 分类 序号 标准号 标准名称 对应国际标准 状态 5.1.1 信息安全体系结构 1 GB/T 9387.2-1995 信息处 理系统 开 放系统互连 基本参考模型第 2 部分：安全体系结构 ISO 7498-2 ：1989 5.1.1 信息安全体系结构 2 TCP/IP 安全体系结构 RFC 1825 5.1.1 信息安全体系结构 3 通用数据安全体系 CDSA 5.1.1 信息安全体系结构 4 通用数据安全体系 5.1.1 信息安全体系结构 5 认证体系建立标准 5.1.1 信息安全体系结构 6 计算机信息系统安全等级保护 体系结构 5.1.1 信息安全体系结构 7 计算机信息系统安全保护等级 通用标准 5.1.2 信息安全框架 1 信息技术 开放系统互连开放系统 安全框架 第 1 部分 :概述 ISO 10181-1:1996 5.1.2 信息安全框架 2 信息技术 开放系统互连开放系统 安全框 架 第 2 部分 :鉴别框架 ISO 10181-2:1996 5.1.2 信息安全框架 3 信息技术 开放系统互连开放系统 安全框 架 第 3 部分 :访问控制框架 ISO 10181-3:1996 5.1.2 信息安全框架 4 信息技术 开放系统互连开放系统 安全框 架 第 4 部分 :抗抵赖框架 ISO 10181-4:1997 5.1.2 信息安全框架 5 信息技术 开放系统互连开放系统 安全框 架 第 5 部分 :机密性框架 ISO 10181-5:1996 5.1.2 信息安全框架 6 信息技术 开放系统互连开放系统 安全框 架 第 6 部分 :完整性框架 ISO 10181-6:1996 5.1.2 信息安全框架 7 信息技术 开放系统互连开放系统 安全框 架 第 7 部分 :安全跟踪和告警框架 ISO 10181-7:1996 5.1.2 信息安全框架 8 Internet 协议安全架构 （基于 VPN ） RFC1825 5.1.3 信息安全模型 1 信息技术 开放系统互连高层安全 模型 ISO/IEC 10745:1995 5.1.3 信息安全模型 2 GB/T 18237.1-2000 信息技术 开放系统互连通用 高层安全第 1 部分：概述、模型和记法 ISO/IEC 11586-1:1996 5.1.3 信息安全模型 3 GB/T 18237.2-2000 信息技术 开放系统互连通用 高层安全第 2 部分：安全交换服务元素 (SESE) 服务定义 ISO/IEC 11586-2:1996 5.1.3 信息安全模型 4 GB/T 18237.3-2000 信息技术 开放系统互连通用 高层安全第 3 部分：安全交换服务元素 (SESE) 协议规范 ISO/IEC 11586-3:1996 5.1.3 信息安全模型 5 信息技术 开放系统互连通用高层 安全第 4 部分：保护传送语法规范 ISO/IEC 11586-4:1996 5.1.3 信息安全模型 6 信息技术 开放系统互连通用高层 安全第 5 部分：安全交换服务元素（ SESE ）协议实现一致性声明 （PICS ）形式表 ISO/IEC 11586- 5:1997 5.1.3 信息安全模型 7 信息技术 开放系统互连通用高层 安全：保 护传送语法协议实现一致性声明（ PICS ）形式表 ISO/IEC 11586-6:1997 5.1.3 信息安全模型 8 GB/T 18231-2000 信息技术 低 层安全 ISO/IEC 13594 5.1.3 信息安全模型 9 计算机信息系统安全保护等级模型 5.1.4.1 加密技术 1 国家主管部门批准的算法 5.1.4.1 加密技术 2 信息技术 安全技术 N 位块密码算法 的操作 方式 idt ISD/IE