信息安全标准介绍.ppt

信息安全相关标准介绍
内容提纲
-、标准和标准化概述)
二、信息安全标准化组织
三、信息安全标准体系研究
四、重要信息安全标准介绍
五、研究热点追踪
0(六、存在问题分析
标准和标准化
TU700
000D
概述
U00T070
07777
一、标准和标准化概念
信息安全标准化的作用一
◆信息安全标准是确保信息安全的产品和系统在设计、研发、生产、建设、
使用、测评中解决其一致性、可靠性、可控性、先进性和符合性的技术
规范、技术依据;
◆统一标准是信息系统互联、互通、互操作的前提
◆信息安全标准是我国信息安全保障体系的重要组成部分,是政府进行宏
观管理的重要手段;
◆从国家意义上来说,信息安全标准关系到国家的安全及经济利益,标准
往往成为保护国家利益、促进产业发展的一种重要手段
,标准和标准化概念
标准化的基本原理
我国标准化工作者根据自己的实践,用自己的语言,总结了“简化
统
协调”、“选优”的八字原理,成为我国标准化界的一种共识
1、简化
具有同种功能的标准化对象,当其多样性的发展规模超出必要的范围时
即应消除其中多余的、可替换的和低功能的环节,保持其构成的精练合理,
使总体功能最佳
2、统
在一定时期,一定条件下,对标准化对象的形式、功能或其它技术特性
所确立的一致性,应与被取代的事物功能等效。
3、协调
在标准系统中,只有当各个标准(子系统)之间的功能彼此协调时,才
能实现整体系统的功能最佳
4、选优
按照特定的目标,在一定的限定条件下,对标准系统的构成因素及其关
系进行选择、设计或调整,使之达到最理想效果
,标准和标准化概念
国际标准的采用
区与出念准在区城标准佳或
应
可分为
1、等同采用:符
件时,区域标准或国家标准与相应国际标准等
或(2
准撞灌点智尔懂来
方面等同
改采用(MOD)区域标准或围家标准对相应明际标准按下述条
有健致后两个淮的内容
深用区域标准或里家标准与相应的国际标准在技术内容和女
际标
信息安全标准化
TU700
000D
组织介绍
U00T070
07777

早在1977年,世界上就出现了第一个数据加密标准,这是国外乃至国
际上信息安全标准化工作的开端。随着通信和计算机网络的发展,国际上
信息安全标准化工作也于80年代有了较快的发展,在90年代已经引起了
世界各国的普遍关注。目前世界上与信息安全标准化有关的主要组织有
国际标准化组织
0)国际申T零吊会(IEC)国际申信联關
工作组全称
WG1信息安全管理体系工评估
G 3
WG2密码与安会机制工作
WG 1
指南
WG4
WG3信息技术安全评估工
作组
WG4安全控制与服务工作
WG 2
技术
WG5身份管理与隐私保护
技术工作组。
产品
系统
过程
环境

制定标准情况
A类外部联络关
ECBSTO4,欧洲银行标准委员会;
截止到2007年底,该分技 ITU-TSG17,国际也联第17研完组
多项,这些标准主要涉及密码C外部络关系
CCDB,通用准州发展委员会
评估、安全管理等领域,近几ISEA,国际系统安全工程协会;
15408(Ⅱ安全性评估准则, ETSI/TC ESI,欧洲电信标准研究院安全技术委员会;
CENINISSG,CEN网络和信息安全指导组
ISO肉部联络关系
框架,包含3个部分)、5O/ ISO/TC68/ SC2,金融服务—安全
和
ISO/TC2l5/wG4,健康信息学WG4:安
ISO/EC27000系列(信息安: ISO/CASCO,ISO一致性评估委员会
C1内部联络关系
子标准)
JrC1/sC6,数据通信和系统间的信息交换
TCl/SC7,软件工程
联络关系介绍
Cl/SCI
别卡及相关设备;
℃1/sC25,IT设备互联
随着边绿技术的出现,以及πc1SC36,用于学习、教育和培训的信息技术
SC27启动了联合工作机制,JC1/SC37,生物特征识为
Jc1中关于I术语的专题组

sC27成员组成情况
SC27成员包括积极参加成员(P成员)和观察员(O成员)两种。P成员
可参与TC、SC的技术工作,而O成员则只能获取信息。每个TC或SC均从P
成员
中任命一个成员主持秘书处并领导该委员会或分委员会
P成员:31个
包括:巴西、西班牙、法国、美国、印度、英国、捷克共和国、德国
丹麦、马来西亚、乌克兰、俄罗斯联邦、比利