信息安全生产管理标准与信息化管理介绍.pptVIP

2006年5月8日至17日，ISO/IEC JTC1/SC27第32届工作组会议与与全体会议在西班牙召开。 WG1 （1）WG1工作组会议对WG1和WG4标准项目的预留编号范围进行了初步划定：27000～27009留予WG1的ISMS标准族，27010～27019留予ISMS标准族的解释性指南与文档，27030～27039则为WG4安全服务系列标准编号； （2）根据SC27第17次全体会议决议，ISO/IEC JTC1/SC27要求其秘书处确认当前标准ISO/IEC 17799将在2007年4月重新编号为ISO/IEC 27002。为了进一步推进ISMS标准族的形成，SC27将调整后的WG1工作组的主要工作范围划定在对ISMS的研究制定和维护管理上，同时为促进ISMS的国际互认，对《信息安全管理体系认证机构的认可要求》进行了重点研究和讨论; （3）基于ISO 17021形成的ISO/IEC 27006《信息安全管理体系认证机构的认可要求》的制定速度明显加快。SC27/WG1联合ITU-T和TC215的专家会同IAF/EACC及ISO CASCO成立了一个小规模的联合任务组，负责ISO/IEC 27006的起草编制。 2006年JTC1/SC27会议信息安全标准热点跟踪 第五十九页，共七十九页。 2.4 我国信息安全标准化组织 此外，安全部、国家保密局、国家密码管理委员会等相继制定、颁布 了一批信息安全的行业标准，为推动信息安全技术在各行业的应用和普及 发挥了积极的作用。 中国通信标准化协会网络与信息安全技术工作委员会 中国通信标准化协会网络与信息安全技术工作委员会（编号为TC8）， 负责组织开展通信行业网络与信息安全标准化工作。 TC8现设有4个工作组有线网络安全（WG1）、无线网络安全（WG2）、安 全管理（WG3）、安全基础（WG4），另外还设有安全防护标准和绿色上网标 准2个特设项目组。 第二十七页，共七十九页。 三、信息安全标准体系 第二十八页，共七十九页。 3. 信息安全标准体系 课题目标 至今，在世界范围内尚未形成统一的、公认的标准体系结构。但是许 多国家、不同部门都在研究自身的信息安全标准体系结构。 （1）美国的体系结构 第二十九页，共七十九页。 3. 信息安全标准体系 WG1 需求安全服务与指南标准（22项） WG2 安全技术和机制标准 （45项） WG3 系统和产品安全评估与认证标准（15项） ISO-JTC/SC27 ISO-JTC/SC27 （2）ISO标准体系结构 （截止到2007年底） 第三十页，共七十九页。 3. 信息安全标准体系 实体安全（A） 环境安全（A10） 设备安全（A20） 媒体安全（A30） 运行安全（B） 风险分析（B10） 审计跟踪（B20） 备份与恢复（B30） 应急（B40） 应急计划辅助软件（B41） 应急设施（B42） 信息安全（C） 操作系统安全（C10） 安全操作系统（C11） 操作系统安全部件（C12） 数据库安全（C20） 安全数据库系统（C21） 数据库系统安全部件（C22） 网络安全（C30） 网络安全管理（C31） 安全网络系统（C32） 网络系统安全部件（C33） （3）GA163-1997关于计算机信息系统安全专用产品分类原则 第三十一页，共七十九页。 3. 信息安全标准体系 （4）一种信息安全产品与标准体系结构草案 1、网络通信安全类 7、内容安全类 2、身份鉴别类 8、基础平台与中间 3、应用安全类 9、恶意代码防治类 4、监控与审计类 10、密码基础类 5、安全隔离类 11、密码设备类 6、数据安全类 12、密码模块类 第三十二页，共七十九页。 3. 信息安全标准体系 （5）一种基于通用标准体系结构的信息安全标准体系结构 国际级 区域级 企业级 国家级 行业级 地方级 产品 系统 人员 服务 事件 对象 基础 技术 工作 管理 内容 第三十三页，共七十九页。 3.2 我国信息安全标准体系 信息安全技术标准