2024年9月11日 17:45:37
This commit is contained in:
parent
a749341e19
commit
a42366b58b
@ -1,11 +1,11 @@
|
||||
# 信息安全标准
|
||||
|
||||
> **★ 信息安全标准基础**<br>
|
||||
> <span style="color:red;">了解</span>标准的基本概念及标准的作用、标准化的特点及原则等;<br>
|
||||
> <span style="color:red;">了解</span>国际信息安全标准化组织和我国信息安全标准化组织;<br>
|
||||
> <span style="color:red;">了解</span>我国标准分类及信息安全标准体系<br>
|
||||
> 了解标准的基本概念及标准的作用、标准化的特点及原则等;<br>
|
||||
> 了解国际信息安全标准化组织和我国信息安全标准化组织;<br>
|
||||
> 了解我国标准分类及信息安全标准体系<br>
|
||||
> **★ 我国信息安全标准**<br>
|
||||
> <span style="color:red;">了解</span>我国信息安全标准体系分类及基础标准、技术与机制、管理与服务标准、测评标准构成。<br>
|
||||
> 了解我国信息安全标准体系分类及基础标准、技术与机制、管理与服务标准、测评标准构成。<br>
|
||||
> **<span style="color:red;">★ 等级保护标准族</span>**<br>
|
||||
> 了解网络安全等级保护标准体系;<br>
|
||||
> <span style="color:red;">掌握</span>等级保护实施流程中定级、备案的工作要求并了解等级保护整改、测评相关要求;<br>
|
||||
@ -17,7 +17,7 @@
|
||||
|
||||
为了在<span style="color:red;">一定范围</span>内获得<span style="color:red;">最佳秩序</span>,经<span style="color:red;">协商一致</span>制定并由<span style="color:red;">公认机构</span>批准,<span style="color:red;">共同使用</span>的和<span style="color:red;">重复使用</span>的一种<span style="color:red;">规范性</span>文件。
|
||||
|
||||
#### ==2、标准类型==
|
||||
#### <span style="background-color:yellow;">2、标准类型</span>
|
||||
|
||||
- 国际标准
|
||||
- 国家标准
|
||||
@ -40,7 +40,7 @@
|
||||
|
||||
简化、统一、协调、优化
|
||||
|
||||
#### ==6、主要国际标准化组织==
|
||||
#### <span style="background-color:yellow;">6、主要国际标准化组织</span>
|
||||
|
||||
- 国际标准化组织<span style="color:red;">(IS0)</span>
|
||||
- 国际电工委员会<span style="color:red;">(IEC)</span>
|
||||
@ -48,7 +48,7 @@
|
||||
- 国际电信联盟<span style="color:red;">(ITU)</span>及国际电信联盟远程通
|
||||
- 信标准化组织<span style="color:red;">(ITU-T)</span>
|
||||
|
||||
#### ==7、国家标准化组织(美国)==
|
||||
#### <span style="background-color:yellow;">7、国家标准化组织(美国)</span>
|
||||
|
||||
- 美国国家标准化协会<span style="color:red;">(ANSI)</span>
|
||||
- 美国国家标准技术研究院<span style="color:red;">(NIST)</span>
|
||||
@ -58,7 +58,7 @@
|
||||
|
||||
- 是我国最高级别的国家标准机构
|
||||
|
||||
#### ==9、全国信息安全标准化技术委员会(TC260)==
|
||||
#### <span style="background-color:yellow;">9、全国信息安全标准化技术委员会(TC260)</span>
|
||||
|
||||
- 1984年,成立数据加密技术分委员,后来改为信息技术安全分技术委员会;
|
||||
|
||||
@ -165,7 +165,7 @@
|
||||
|
||||
- ~~GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》~~(失效了)
|
||||
|
||||
- ==GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》==
|
||||
- <span style="background-color:yellow;">GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》</span>
|
||||
|
||||
> 该标准主要讲述差距测评和建设整改,<span style="color:red;">代替了GB/T 22239-2008</span>,同样由于新技术新业务形态的变化 ( 云计算、物联网、大数据、移动互联技术 ) 等出现,旧的标准不再适应今天的新业务新技术的变化,所以标准要重新修订。新标准分为两部分:<br>
|
||||
> (1) 安全通用要求<br>
|
||||
@ -191,7 +191,7 @@
|
||||
- 设计实施
|
||||
- 运行维护
|
||||
- 系统终止
|
||||
- ==实际情况==
|
||||
- <span style="background-color:yellow;">实际情况</span>
|
||||
- 定级
|
||||
- 备案
|
||||
- 差距分析
|
||||
|
||||
Loading…
Reference in New Issue
Block a user