信息安全相关标准学习提升方案,目录,信息安全标准概述,等级保护标准,XX 信息安全,ISO27000系列标准,ITIL与ISO20000,企业内控相关标准,什么是标准,标准是对重复性事物和概念所作的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协商一致,由主管机构批准,以特定形式发布,作为共同遵守的准则和依据。,“没有规矩,不成方圆”,主要的信息安全标准国际标准,主要的信息安全标准国际标准(续),除了上述标准,世界各国的官方机构和行业监管机构还有许多信息安全方面的标准、指引和建议的操作实践。,主要的信息安全标准国内标准,第 7 页,信息安全标准的演进,各个主流标准的使用位置,目录,信息安全标准概述,等级保护标准,XX 信息安全,ISO27000系列标准,ITIL与ISO20000,企业内控相关标准,等级保护相关法规,1、1994年中华人民共和国计算机信息系统安全保护条例 (国务院147号令) 2、2019年国家信息化领导小组关于加强信息安全保障工作的意见(中办发201927号) 3、关于信息安全等级保护工作的实施意见(公通字201966号) 4、信息安全等
