国内外信息安全标准与信息安全模型.pptVIP

国内外信息安全标准与模型 信息安全标准概述 国际标准 – ISO/IEC 系列信息安全标准 国际标准 – COBIT 国内标准 －等级保护 安全标准的总结 问题与回答 提纲 第 2 页 第 3 页 信息安全标准概述 信息安全的重要性得到广泛的关注。 与此同时，国际和国内的各种官方和科研机构都发布了大量的安全标准。 这些标准都是为实现安全目标而服务，并从不同的角度对如何保障组织的信息安全提供了指导。 第 3 页 第 4 页 信息安全标准的演进 第 4 页 第 5 页 主要的信息安全标准－国际标准 发布的机构 安全标准 1 ISO（国际标准组织） ISO17799/ISO27001/ISO27002 ISO/IEC 15408 ISO/IEC 13335 ISO/TR 13569 2 ISACA（信息系统审计与控制学会） COBIT 4.1 3 ISSEA（国际系统安全工程协会） SSE-CMM Systems Security Engineering - Capability Maturity Model 3.0 4 ISSA（信息系统安全协会） GAISP Version 3.0 5 ISF (信息安全论坛） The Standard of Good Practice for Information Security 6 IETF （互联网工程任务小组） 各种RFC （Reque