信息安全标准.ppt

1信息安全标准中国信息安全产品测评认证中心 2要点一、信息安全及标准化介绍二、基础标准三、环境与平台安全标准四、安全管理标准五、测评认证标准六、实用产品标准 3 标准化基础?标准: 为在一定的范围内获得最佳秩序,对活动或其结果规定共同的和重复使用的规则、导则或特性的文件。?强制性标准: 保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准;其它标准是推荐性标准。?我国标准分四级: 国家标准、行业标准、地方标准、企业标准。 4 ?国家标准: 对需要在全国范围内统一的技术要求( 含标准样品的制作)。?行业标准: 没有国家标准,需要在全国某个行业范围内统一的技术要求。?地方标准: 没有国家标准、行业标准而又需要在省、自治区、直辖市范围内统一的工业产品的安全、卫生要求。?企业标准: 对企业范围内需要统一的技术要求、管理要求和工作要求。标准化基础 5 标准化基础?标准化: 为在一定的范围内获得最佳秩序,对实际的或潜在的问题制定共同的和重复使用的规则的活动。?实质:通过制定、发布和实施标准,达到统一。?目的:获得最佳秩序和社会效益。 6 标准化基础?标准化的基本特性: ①抽象性②技术性③经济性④连续性,亦称继承性⑤约束性⑥政策性 7 标准化基础?标准化的地位和作用–标准化为科学管理奠定了基础; –促进经济全面发展,提高经济效益; –标准化是科研、生产、使用三者之间的桥梁; –标准化为组织现代化生产创造了前提条件; –促进对自然资源的合理利用,保持生态平衡,维护人类社会当前和长远的利益; –合理发展产品品种,提高企业应变能力,以更好地满足社会需求; –保证产品质量,维护消费者利益; –在社会生产组成部分之间进行协调,确立共同遵循的准则,建立稳定的秩序; –在消除贸易障碍,促进国际技术交流和贸易发展,提高产品在国际市场上的竞争能力方面具有重大作用; –保障身体健康和生命安全。大量的环保标准、卫生标准和安全标准制定发布后,用法律形式强制执行,对保障人民的身体健康和生命财产安全具有重大作用。 8 标准化基础?标准化对象–标准化研究对象√标准化学的基本概念√支撑标准化学的理论基础√标准化原理的研究√标准化形式的研究√标准化系统的研究√标准体系的研究√标准化科学管理的研究–标准化工作对象√制定和实施标准:技术基础、产品标准、过程、服务√标准的实施监督 9 标准化基础?国际通行“标准化七原理”: –原理 1--- 简化–原理 2--- 协商一致–原理 3--- 实践、运用–原理 4--- 选择、固定–原理 5--- 修订–原理 6--- 技术要求+试验方法+抽样–原理 7--- 强制性适应于:安全、健康、环保等 10 标准化基础?我国通行“标准化八字原理”: –“统一”原理–“简化”原理–“协调”原理–“最优”化原理