技术委员会(SC)和工作组(WG)承担。
ISO技术工作的成果是正式出版的国际标准，即ISO标准。 ISO在信息安全方面的标准主要包括：
– ISO17799/ISO27001/ISO27002 – ISO/IEC 15408 – ISO/IEC 13335 – ISO/TR 13569
ISO/IEC17799是由国际标准化组织（ISO）与
主要的信息安全标准－国内标准
1
发布的机构 全国信息安全标准 化技术委员会 安全标准 等级保护系列标准
– 信息安全技术 信息系统安全等级保护基本要求 – 信息安全技术 信息系统安全等级保护定级指南 – 信息安全技术 信息系统安全等级保护实施指南
2
公安部、安全部、 国家保密局、国 家密码管理委员 会等部门
2
3
4
5
主要的信息安全标准－国际标准 (续）
发布的机构 安全标准 7 NIST（国家标 NIST 800系列 准和技术研 究所） 8 DOD (美国国 TCSEC（可信计算机系统评测标 防部) 准）－ 彩虹系列 Operationally Critical Threat, Asset, 9 Carnegie Mellon and Vulnerability Evaluation Software (OCTAVE) Criteria Version 2.0 Engineering Institute (SEI) 除了上述标准，世界各国的官方机构和行业监管机构还有许多信息 1 OECD（经济 Guidelines for the Security of 安全方面的标准、指引和建议的操作实践。 Information 0 与贸易发展 组织） Systems and Networks and
1.
ISO系列安全标准，包括
ISO17799/ISO27001/ISO27002 ISO/IEC 15408 ISO/IEC 13335 ISO/TR 13569
2. 3.
ISACA的COBIT 4.1 全国信息安全标准化技术委员会的等级保 护系列标准
提纲
1. 2. 3.
4.
5.
6.
信息安全标准概述 国际标准 – ISO/IEC 系列信息安全标准 国际标准 – COBIT 国内标准 －等级保护 安全标准的比较 问题与回答
Today
1996 1995
1997
1998
1999
2000
2001Βιβλιοθήκη 200220032004
2005
2006
2007
2008 2008
1995 1996 BS7799 ISO13569 &ISO13335第1部分
1998 1999 2000 2001 NIST1.8 ISO15408 ISO17799 ISO13335 第5部分
银监会信息安全标准培训
提纲
1. 2. 3. 4. 5.
6.
信息安全标准概述 国际标准 – ISO/IEC 系列信息安全标准 国际标准 – COBIT 国内标准 －等级保护 安全标准的总结 问题与回答
提纲
1. 2. 3.
4.
5.
6.
信息安全标准概述 国际标准 – ISO/IEC 系列信息安全标准 国际标准 – COBIT 国内标准 －等级保护 安全标准的总结 问题与回答
其他信息安全标准 － 截至2007年底，共完成 了国家标准59项，还有56项国家标准在研 制中。 一系列的信息安全方面的政策法规如：
– – – – –
计算机信息网络国际联网安全保护管理办法 互联网信息服务管理办法 计算机信息系统保密管理暂行规定 计算机软件保护条例 商用密码管理条例，等。
在下面的课程中，我们会主要介 绍以下标准：
信息安全标准概述
信息安全的重要性得到广泛的关注。 与此同时，国际和国内的各种官方和科研 机构都发布了大量的安全标准。 这些标准都是为实现安全目标而服务，并 从不同的角度对如何保障组织的信息安全 提供了指导。

Monday, March 31, 2008
信息安全国际国内准则重要里程碑
信息安全标准的演进
2003 2004 GAISP3.0 ISO15408更新
2006 ISO13335第 1&2部分更新
2007 信息安全 等级管理办法
2005 NIST800-53
N
W
E Page 1
主要的信息安全标准－国际标准
1 发布的机构 安全标准 ISO（国际标准组织）ISO17799/ISO27001/ISO27 002 ISO/IEC 15408 ISO/IEC 13335 ISO/TR 13569 ISACA（信息系统审 COBIT 4.1 计与控制学会） ISSEA（国际系统安 SSE-CMM Systems Security Engineering 全工程协会） Capability Maturity Model 3.0 ISSA（信息系统安全 GAISP Version 3.0 协会） ISF (信息安全论坛） The Standard of Good
2007 COBIT4.1
2003 1999 2002 Standard of Good Practice SSE-CMM1.0&ITIL Security Mangement SSE-CMM3.0 for Information Security V3 1998 1996 2003 2005 2005 2000 COBIT第2版 COBIT第1版 关于信息安全等级 COBIT4.0& ISO27001 &ISO13569更新 COBIT第3版 保护工作实施意见 ISO17799更新 /002 1995 2001 NIST800-12 Criteria Version2.0 1996 NIST800-14
国际标准化组织简介
国际标准化组织
(International Organization for Standardization) 是由多国联合组成的非政府性国际标准化机构。到目前为止，ISO 有正式成员国120多个，中国是其中之一。 内通用的国际标准；
国际标准化组织1946年成立于瑞士日内瓦，负责制定在世界范围 ISO技术工作是高度分散的，分别由2700多个技术委员会(TC)、分