当前位置:
文档之家› 国内外信息安全标准与信息安全模型经典.经典.pptx
国内外信息安全标准与信息安全模型经典.经典.pptx
9 Carnegie Mellon Software Engineering Institute (SEI)
10 OECD(经济与贸易
发展组织)
虹系列
Operationally Critical Threat, Asset, and Vulnerability Evaluation (OCTAVE) Criteria Version 2.0
国内外信息安全标准与模型
精品文档
1
提纲
1. 信息安全标准概述 2. 国际标准 – ISO/IEC 系列信息安全标准 3. 国际标准 – COBIT 4. 国内标准 -等级保护 5. 安全标准的总结 6. 问题与回答
精品文档
2
信息安全标准概述
• 信息安全的重要性得到广泛的关注。 • 与此同时,国际和国内的各种官方和科研机构都发布了大量的安全标
2. ISACA的COBIT 4.1 3. 全国信息安全标准化技术委员会的等级保护系列标准
精品文档
第9页
9
目录
1. 信息安全标准概述 2. 国际标准 – ISO/IEC 系列信息安全标准 3. 国际标准 – COBIT 4. 国内标准 -等级保护 5. 安全标准的总结 6. 问题与回答
精品文档
10
• ISO技术工作是高度分散的,分别由2700多个技术委员会(TC)、分技 术委员会(SC)和工作组(WG)承担。
Information Security 6 IETF (互联网工程任务 各种RFC (Request for Comments)
小组)
5
主要的信息安全标准-国际标准(续)
发布的机构
安全标准
7 NIST(国家标准和 NIST 800系列
技术研究所) 8 DOD (美国国防部) TCSEC(可信计算机系统评测标准)- 彩
术委员会
• 信息安全技术 信息系统安全等级保护基本要求
• 信息安全技术 信息系统安全等级保护定级指南
• 信息安全技术 信息系统安全等级保护实施指南
其他信息安全标准 - 截至2007年底,共完成了国家 标准59项,还有56项国家标准在研制中。
2 公安部、安全部、国家 一系列的信息安全方面的政策法规如:
ISO17799更新 /002
NIST800-12
1996
Criteria Version2.0
NIST800-14
96
1997
1995
1995 1996
BS7799 ISO13569 &ISO13335第1部分
1998
1999
2000
2001
2002
1998
第6页
第6页
提纲
1. 信息安全标准概述 2. 国际标准 – ISO/IEC 系列信息安全标准 3. 国际标准 – COBIT 4. 国内标准 -等级保护 5. 安全标准的比较 6. 问题与回答
精品文档
第7页
7
主要的信息安全标准-国内标准
发布的机构
安全标准
1 全国信息安全标准化技 等级保护系列标准
N
W
E
S
Page 1
精品文档
第4页
4
主要的信息安全标准-国际标准
发布的机构
安全标准
1 ISO(国际标准组织) ISO17799/ISO27001/ISO27002
ISO/IEC 15408
ISO/IEC 13335
ISO/TR 13569
2 ISACA(信息系统审计与 COBIT 4.1
控制学会)
1995
SSE-CMM1.0&ITIL Security Mangement
1998
COBIT第2版
2000
&ISO13569更新
COBIT第3版
SSE-CMM3.0 for Information Security V3
2001
2003 关于信息安全等级 保护工作实施意见
2005
2005
COBIT4.0& ISO27001
3 ISSEA(国际系统安全工 SSE-CMM Systems Security
程协会)
Engineering - Capability Maturity
Model 3.0
4 ISSA(信息系统安全协 GAISP Version 3.0
会)
5 ISF (信息安全论坛) The Standard of Good Practice for
国际标准化组织简介
• 国际标准化组织 (International Organization for Standardization)是由 多国联合组成的非政府性国际标准化机构。到目前为止,ISO有正式 成员国120多个。
• 国际标准化组织1946年成立于瑞士日内瓦,负责制定在世界范围内 通用的国际标准;
准。 • 这些标准都是为实现安全目标而服务,并从不同的角度对如何保障组
织的信息安全提供了指导。
精品文档
第3页
3
信息安全标准的演进
Monday, March 31, 2008
信息安全国际国内准则重要里程碑
2003
1999
2002
Standard of Good Practice
1996 COBIT第1版
Guidelines for the Security of Information
Systems and Networks and Associated
Implementation Plan
11 The Open Group Manager’s Guide to Information •12 除面I了的TI上标L述准标、准指,引世和界建各议国的SS的操eecc官作uu方实rrii机践ttyy构。m和an行a业ge监me管nt机构还有许多信息安全方
1999
2000 2001
NIST1.8 ISO15408 ISO17799 ISO13335
第5部分
2003
2004
2005
2006
2007
2008
2008
2003
2004
GAISP3.0 ISO15408更新
2006
2007
ISO13335第 信息安全
1&2部分更新 等级管理办法
2005 NIST800-53
保密局、国家密码管理 委员会等部门
• 计算机信息网络国际联网安全保护管理办法 • 互联网信息服务管理办法
• 计算机信息系统保密管理暂行规定
• 计算机软件保护条例
• 商用密码管理条例,等。
第8页
第8页
课程主要内容
在下面的课程中,我们会主要介绍以下标准:
1. ISO系列安全标准,包括 • ISO17799/ISO27001/ISO27002 • ISO/IEC 15408 • ISO/IEC 13335 • ISO/TR 13569