信息安的全标准银监会普华永道.pptVIP

中国银行业监督管理委员会培训 信息安全标准 2019年4月3日 季瑞华 合伙人系统和流程管理 PRICEWATERHOUS( COPERS圈  提纲 1.信息安全标准概述 国际标准-|SO/EC系列信息安全标准 3.国际标准- COBIT 国内标准一等级保护 安全标准的总结 6.问题与回答 2008年4月 ②2008普华永道版权所有 第2页  提纲 信息安全标准概述 国际标准-|SO/EC系列信息安全标准 3.国际标准- COBIT 国内标准一等级保护 安全标准的总结 6.问题与回答 2008年4月 ②2008普华永道版权所有 第3页  信息安全标准概述 信息安全的重要性得到广泛的关注。 与此同时,国际和国內的各种官方和科研机构都发布了大量 的安全标准 这些标准都是为实现安全目标而服务,并从不同的角度对如 何保障组织的信息安全提供了指导。 2008年4月 ②2008普华永道版权所有  ,信息安全国际国内准则重要里程碑 SSE-CMM1.0mIL Security Mangement ssE-CMM3,0 for Information Security V3 COB∏T第1版 CBT第2版 |SO13569更新 COB|T第3版 关于信息安全等 呆护工作实施意见s17799更新 Today Criteria Version2.0 T809 2004 2006 NST18|so15408|so17799|sO13335 2部分更新等级管理办法  主要的信息安全标准一国际标准 发布的机构 安全标准 sO(国际标准组织) ISO17799/S027001/SO27002 ISO/EC 15408 ISO/EC 13335 ISO/TR 13569 ISACA(信息系统审计与控制学会) COBIT4.1 SSEA(国际系统安全工程协会)| SSE-CMM Systems Security Engineering Capability Maturity Model 3.0 SSA(信息系统安全协会) GAISP Version 3.0 SF(信息安全论坛) The Standard of Good Practice for Information Security 6TF(互联网工程任务小组) 各种RFC( Request for Comments) 2008年4月 ②2008普华永道版权所有 第6页  主要的信息安全标准一国际标准(续) 发布的机构 安全标准 NIST(国家标准和技术NST800系列 研究所) 8DOD(美国国防部) TCSEC(可信计算机系统评测标准佳)一彩虹系列 9 Carnegie Mellon Software Operationally Critical Threat, Asset, and Vulnerability Engineering Institute(SED Evaluation(OCTAVE)Criteria Version 2.0 10OECD(经济与贸易发展| Guidelines for the Security of Information 组织) Systems and Networks and Associated Implementation plan 11The Open Group Managers Guide to Information Security ecurity management 除了上述标准,世界各国的官方机构和行业监管机构还有许多信息安全方面的标准、指 引和建议的操作实践。 2008年4月 ②2008普华永道版权所有 第7页  主要的信息安全标准一国内标准 发布的机构 安全标准 全国信息安全标准化技等级保护系列标准 术委员会 信息安全技术信息系统安全等级保护基本要求 信息安全技术信息系统安全等级保护定级指南 信息安全技术信息系统安全等级保护实施指南 其他信息安全标准一截至2019年底,共完成了国家标 准59项,还有56项国家标准在研制中 2公安部、安全部、国家一系列的信息安全方面的政策法规如: 保密局、国家密码管理 计算机信息网络国际联网安全保护管理办法 委员会等部门 互联网信息服务管理办法 计算机信息系统保密管理暂行规定 计算机教件保护条例 商用密码管理条例,等。 2008年4月 ②2008普华永道版权所有  在下面的课程中,我们会主要介绍以下标准 lSO系列安全标准,包括 ISO17799/SO27001/SO27002 ISO/