信息安全标准介绍
培训机构名称
讲师名字
课程内容
2
知识域:安全标准化概述
知识子域:信息安全标准化概况
. 了解标准和标准化的基本概念和作用
. 了解信息安全标准体系
知识子域:信息安全标准化组织
. 了解国际信息安全标准化组织
. 了解我国信息安全标准化组织
3
标准和标准化的基本概念
标准
. 为了在一定范围内获得最佳秩序,经协商一致制定
并由公认机构批准,共同使用的和重复使用的一种
规范性文件。
标准化(GB/T -2002)
. 为了在一定范围内获得最佳秩序,对现实问题或潜
在问题制定共同使用和重复使用的条款的活动。
4
标准和标准化组织
国际标准
. 由国际标准化组织或国际标准组织通过并公开发布的
标准
国家标准
. 由国家标准机构通过并公开发布的标准
国际标准化组织(ISO)
. 其成员资格向每个国家的有关国家机构开放的标准化
组织
国家标准机构
. 在国家层面上承认的,有资格成为相应的国际和区域
标准组织的国家成员的标准机构(中国国家标准化管
理委员会)
5
标准化的特点
标准化的对象:共同的、可重复的事物
标准化的动态性
标准化的相对性
标准化的效益
6
标准化的原则
简化
统一
协调
优化
7
标准的作用
标准是进行贸易的基本条件
标准能够提高企业的经济效益
标准能够提高国民经济效益
标准能打破技术壁垒,
标准也能成为新的技
术壁垒
8
我国标准化领域的主要法规文件
1)中华人民共和国标准化法
2)中华人民共和国标准化法实施条例
3)中华人民共和国标准化法条文解释
4)国家标准管理办法
5)行业标准管理办法
6)地方标准管理办法
7)企业标准化管理办法
8)农业标准化管理办法
9)能源标准化管理办法
10)信息分类编码标准化管理办法
11)采用国际标准管理办法
12)全国专业标准化技术委员会章程
…………
9
标准的编制过程
阶段代码阶段名称阶段主要任务
00 预阶段标准制定的前期研究,
提出标准立项建议
10 立项阶段标准立项
20 起草阶段起草标准征求意见稿和编制说明
30 征求意见阶段征求意见
完成送审稿和意见汇总处理表
40 审查阶段会审或函审
完成报批稿和审查会纪要
50 批准阶段主管部门审查并批准发标准
60 出版阶段提供纸质或电子版标准
90 复审阶段对实施达五年的标准进行复审
95 废止阶段对无存在价值的标准予以废止
10
【精编版】CISP05信息安全标准介绍 来自淘豆网m.daumloan.com转载请标明出处.
