CISP0502信息安全标准介绍.pptx

信息安全标准介绍课程内容2知识域:安全标准化概述知识子域:信息安全标准化概况了解标准和标准化的基本概念和作用了解信息安全标准体系知识子域:信息安全标准化组织了解国际信息安全标准化组织了解我国信息安全标准化组织3标准和标准化的基本概念标准为了在一定范围内获得最佳秩序,经协商一致制定并由公认机构批准,共同使用的和重复使用的一种规范性文件。标准化(GB/-2002)为了在一定范围内获得最佳秩序,对现实问题或潜在问题制定共同使用和重复使用的条款的活动。4标准和标准化组织国际标准由国际标准化组织或国际标准组织通过并公开发布的标准国家标准由国家标准机构通过并公开发布的标准国际标准化组织(ISO)其成员资格向每个国家的有关国家机构开放的标准化组织国家标准机构在国家层面上承认的,有资格成为相应的国际和区域标准组织的国家成员的标准机构(中国国家标准化管理委员会)5标准化的特点标准化的对象:共同的、可重复的事物标准化的动态性标准化的相对性标准化的效益6标准化的原则简化统一协调优化7标准的作用标准是进行贸易的基本条件标准能够提高企业的经济效益标准能够提高国民经济效益8标准能打破技术壁垒,标准也能成为新的技术壁垒我国标准化领域的主要法规文件1)中华人民共和国标准化法2)中华人民共和国标准化法实施条例3)中华人民共和国标准化法条文解释4)国家标准管理办法5)行业标准管理办法6)地方标准管理办法7)企业标准化管理办法8)农业标准化管理办法9)能源标准化管理办法10)信息分类编码标准化管理办法11)采用国际标准管理办法12)全国专业标准化技术委员会章程…………9标准的编制过程阶段代码阶段名称阶段主要任务00预阶段标准制定的前期研究,提出标准立项建议10立项阶段标准立项20起草阶段起草标准征求意见稿和编制说明30征求意见阶段征求意见完成送审稿和意见汇总处理表40审查阶段会审或函审完成报批稿和审查会纪要50批准阶段主管部门审查并批准发标准60出版阶段提供纸质或电子版标准90复审阶段对实施达五年的标准进行复审95废止阶段对无存在价值的标准予以废止10