您當前的位置:首頁 >> 新聞資訊 >> 行業資訊

行業資訊

信息安全管理國際國內標準現況

作者: 添加時間:2014-9-23 1:17:56 瀏覽:

近30年來,網絡技術發展很快,應用很廣。隨著計算機網絡的建設和應用,對網絡的信息安全也提出了很高要求。與此同時,國際國內的有關標準化組織對信息安全標準化工作非常重視,先后制定了不少的安全技術標準。

  1984年,國際標準化組織(ISO)的ISO/TC97“信息處理系統”標準化技術委員會組建了SC20“數據加密”分技術委員會(最先是工作組),著手組織制定安全技術方面的國際標準。1987年,ISO/TC97“信息處理系統”標準化技術委員會改為ISO/IEC JTC1“信息技術”標準化技術委員會。同年,SC20“數據加密”分技術委員會也改為ISO/IEC JTC1/SC27“信息技術的安全技術”分技術委員會。ISO/IEC JTC1/SC27的工作范圍是負責IT安全的通用方法和技術的標準化工作。到目前為止,JTC1/SC27已制定了信息技術方面的國際標準共計70個。其中,安全管理方面的國際標準主要如下:
  ISO/IEC13335-1:2004 信息技術 安全技術 信息和通信技術安全管理 第1部分:信息和通信技術安全管理概念和模型(代替ISO/IEC 13335-1:1996)
  ISO/IEC TR13335-2:1997 信息技術 IT安全管理指南 第2部分:管理和規劃IT安全(由13335-1:2004代)
  ISO/IEC TR13335-3:1998 信息技術 IT安全管理指南 第3部分:IT安全的管理技術
  ISO/IEC TR13335-4:2000 信息技術 IT安全管理指南 第4部分:防護措施的選擇
  ISO/IEC TR13335-5:2001 信息技術 IT安全管理指南 第5部分:網絡安全管理指南
  ISO/IEC 17799:2005 信息技術 信息安全管理實用規則(代替ISO/IEC 17799:2000)
  ISO/IEC TR27001:2005 信息技術 安全技術 信息安全管理體系 要求

  我國對安全技術的標準化工作一直非常重視,于1984年6月,由全國計算機與信息處理標準化技術委員會組建了“數據加密”直屬工作組(后來轉為分技術委員會)。于1992年改為“全國信息技術”標準化技術委員會的“信息技術安全”分技術委員會。于2002年單獨成立“全國信息安全”標準化技術委員會。到目前為止,該標準化技術委員會已制定了(已發布)信息技術方面的我國國家標準共計53個。其中,安全管理方面的國家標準主要如下:
  GB/T 19715.1-2005 信息技術 信息技術安全管理指南 第1部分:信息技術安全概念和模型(ISO/IEC 13335-1:1996,IDT)
  GB/T 19715.2-2005 信息技術 信息技術安全管理指南 第2部分:管理和規劃信息技術安全(ISO/IEC 13335-2:1997,IDT)
  GB/T 19716-2005 信息技術 信息安全管理實用規則(ISO/IEC 17799:2000,MOD)
  GB/T 20269-2006 信息安全技術 信息系統安全管理要求
  對于這些國家標準,名稱后面括號中的內容是采用的國際標準號及其采用程度。其中ISO/IEC 13335-1:1996和ISO/IEC 17799:2000已有新版本;同時,ISO/IEC 13335-2:1997也并入ISO/IEC13335-1:2004。

  安全技術方面的全部國際標準和國家標準詳見計算機行業標準化網網站(網址:http:// )的標準目錄及其簡介。照有關省市的做法,先培訓,再考試,兩年之內考試不合格的,調離公務員隊伍。(林智整理)