文档介绍:在线教务辅导网:配套课件资源请访问在线教务辅导网2019/5/81信息安全技术周苏教授******@:8**********/5/,实行标准生产的必要性及其对生产、流通、运行等方面带来的好处人们早已习以为常。然而,在我国,对于信息安全领域的标准化问题,人们的认识还很不一致。事实上,掌握信息安全的知识是必要的,树立对信息安全标准化的正确认识也同样是非常必要的。2019/5/,随着计算机网络的建设和应用,对网络的信息安全也提出了很高要求。与此同时,国内外的有关标准化组织对信息安全标准化工作非常重视,先后制定了不少的安全技术标准。2019/5/85根据制定机构和适用范围的不同,信息安全标准可分为5个级别:国际标准。(ISO国际标准化组织)国家标准。(GB国家标准,ANSI美国国家标准协会)行业标准。(IEEE美国电气和电子工程师学会,GJB中国国家军用标准)企业规范。项目规范。,信息技术方面的国家标准有53个。其中,安全管理方面的主要有:GB/-2005信息技术安全管理指南第1部分:信息技术安全概念和模型(ISO/IEC13335-1:1996,IDT)GB/-2005信息技术安全管理指南第2部分:管理和规划信息技术安全(ISO/IEC13335-2:1997,IDT)GB/T19716-2005信息安全管理实用规则(ISO/IEC17799:2000,MOD)GB/T20269-,是对企业的网络拓扑结构、重要服务器的位置、带宽、协议、硬件、因特网接口、防火墙配置、安全管理措施及应用流程等进行全面的安全分析,并提出安全风险分析报告和改进建议书。(1)信息安全评估的作用明确企业信息系统的安全现状。确定企业信息系统的主要安全风险。指导企业信息系统安全技术体系与管理体系的建设。(2)。