1、信息安全标准信息安全(模块 3信息安全法律法规与 标准 )1内容提要n 1、标准的定义n 2、标准的分级n 3、标准的分类n 4、与计算机信息系统安全等级保护相关的标准n 5、信息安全国际标准21 标准的定义n 国际标准化组织定义 :由有关各方根据科学技术成就与先进经验,共同合作起草,一致或基本上同意的技术规范或其他公开文件,其目的在于促进最佳的公共利益,并由标准化团体批准n 我国定义 :标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协调一致,由主管机构批准,以特定形式发布,作为共同遵守的准则和依据32 标准的分级n 我国标准分为四级n 国家标准
2、:由 国务院标准化行政主管部门 负责组织制定和审批n 行业标准 :由国务院有关 行政主管部门 负责制定和审批,并报国务院标准化行政主管部门备案n 地方标准 :由 省级政府标准化行政主管部门 负责制定和审批,并报国务院标准化行政主管部门和国务院有关行政主管部门备案n 企业标准 :由 企业法人代表 或法人代表授权的主管领导批准、发布,由企业法人代表授权的部门统一管理,企业产品标准应向当地标准化行政主管部门和有关行政主管部门备案43 标准的分类n 按标准发生作用的 范围 和审批标准 级别 来分n 国家标准n 行业标准n 地方标准n 企业标准n 按标准的约束性来分n 按标准在标准系统中的地位和作用来分
3、n 按标准化对象在生产过程中的作用来分n 按标准的性质来分53 标准的分类n 按标准发生作用的范围和审批标准级别来分n 按标准的 约束性 来分n 强制性标准 :保障人体健康、人身、财产安全的国家标准或行业标准和法律及行政法规规定强制执行的标准。必须执行,不符合的产品禁止生产、销售和进口n 推荐性标准 :相对于强制性标准的其他标准。鼓励企业自行采用n 按标准在标准系统中的地位和作用来分n 按标准化对象在生产过程中的作用来分n 按标准的性质来分63 标准的分类n 按标准发生作用的范围和审批标准级别来分n 按标准的约束性来分n 按标准在标准系统中的 地位和作用 来分n 基础标准 :一定范围内作为其他
4、标准的基础并普遍使用的标准,具有广泛的指导意义n 例如, GB17859: 1999 计算机信息系统安全保护等级划分准则 n 一般标准 :相对于基础标准的其他标准n 按标准化对象在生产过程中的作用来分n 按标准的性质来分73 标准的分类n 按标准发生作用的范围和审批标准级别来分n 按标准的约束性来分n 按标准在标准系统中的地位和作用来分n 按标准化对象在 生产过程 中的作用来分n 产品标准;原材料标准;零部件标准;工艺和工艺装备标准;设备维修标准;检验和试验方法标准;检验、测量和试验设备标准;搬运、贮存、包装、标识标准等n 按标准的性质来分83 标准的分类n 按标准发生作用的范围和审批标准级别来分n 按标准的约束性来分n 按标准在标准系统中的地位和作用来分n 按标准化对象在生产过程中的作用来分n 按标准的 性质 来分n 技术标准 :对标准化领域中需要协调统一的 技术事项所制定的标准n 管理标准 :对标准化领域中需要协调统一的 管理事项所制定的标准n 工作标准 :对工作的责任、权利、范围、质量要求、程序、效果、检查方法、考核办法所制定的标准9信息安全标准n 我国的信息安全从保密技术、难度、标准的特点出发,将信息安全保密标准分为三级n 第一级国家标准n 第二级国家军队标准n 第三级国家保密标准n 三级标准中,国家保密标准最高n 其他标准还包括:公共安全行业标准(GA)10
