文档介绍:
学习任务
国际信息技术标准化组织
中国信息安全标准
中国国家物联网标准组织
Clicktoaddtitleinhere
1
2
3
本章主要涉及:
4
信息安全管理体系
5
学习任务
国际信息技术标准化组织
中国信息安全标准
中国国家物联网标准组织
Clicktoaddtitleinhere
1
2
3
本章主要涉及:
4
信息安全管理体系
5
网络与信息安全标准化工作是国家信息安全保障体系建设的重要组成。
网络与信息安全标准研究与制定为国家主管部门管理信息安全设备提供了有效的技术依据,这对于保证安全设备的正常运行,并在此基础上保证我国国民经济和社会管理等领域中网络信息系统的运行安全和信息安全具有非常重要的意义。
国际上信息安全标准化工作兴起于20世纪70年代中期,80年代有了较快的发展,90年代引起了世界各国的普遍关注。
目前世界上有近300个国际和区域性组织制定标准或技术规则,与信息安全标准化有关的组织主要有以下4个:
(1)国际标准化组织(ISO)
于1947年2月23日正式开始工作,信息技术标准化委员会(ISO/IECJTC1)所属安全技术分委员会(SC27)的前身是数据加密分技术委员会(SC20),主要从事信息技术安全的一般方法和技术的标准化工作。
而ISO/TC68负责与银行业务应用范围内有关信息安全标准的制定,它主要制定行业应用标准,在组织上和标准之间与SC27有着密切的联系。ISO/IECJTC1负责制定的标准主要是开放系统互连、密钥管理、数字签名、安全评估等方面的内容。
(2)国际电工委员会(IEC)
正式成立于1906年10月,是世界上成立最早的专门的国际标准化机构。在信息安全标准化方面,除了与ISO联合成立了JTC1属的分委员会外,它还在电信、电子系统、信息技术和电磁兼容等方面成立了技术委员会,并为信息技术设备安全(IEC60950)等制定相关国际标准。
(3)国际电信联盟(ITU)
成立于1865年5月17日,所属的SG17组主要负责研究通信系统安全标准。
SG17组主要研究的内容包括:通信安全项目、安全架构和框架、计算安全、安全管理、用于安全的生物测定、安全通信服务。
此外SG16和下一代网络核心组也在通信安全、H323网络安全、下一代网络安全等标准方面进行了研究。
(4)Internet工程任务组(IETF)
创立于1986年,其主要任务是负责互联网相关技术规范的研发和制定。
IETF制定标准的具体工作由各个工作组承担,工作组分成8个领域,涉及Internet路由、传输、应用领域等等,包含在RFC系列之中的IKE和IPsec,还有电子邮件,网络认证和密码标准,此外,也包括了TLS标准和其它的安全协议标准。
6,
国际上比较有影响的信息安全标准体系主要有:
、17799、27001系列
SO/IECJTC1SC27/WG1(国际标准化组织/国际电工委员会信息技术委员会安全技术分委员会/第一工作组)是制定和修订ISMS标准的国际组织。
ISO和IEC是世界范围的标准化组织,它由各个国家和地区的成员组成,各国的相关标准化组织都是其成员,他们通过各技术委员会,参与相关标准的制定。
为了更好的协作和共同规范信息技术领域,ISO和国际电工委员会(ITU)成立了联合技术委员会,即ISO/IECJTC1,负责信息技术领域的标准化工作。其中的子委员会27专门负责IT安全技术领域的标准化工作。
在ISO/IECJTC1SC27所发布的标准和技术报告中,目前最主要的标准是ISO/IEC13335、ISO/IEC17799等。
ISO/IEC将采用27000系列号码作为编号方案,将原先所有的信息安全管理标准进行综合,并进行进一步的开发,形成一整套包括ISMS要求、风险管理、度量和测量以及实施指南等在内的信息安全管理体系。
(BSI)的7799系列
信息安全管理体系(InformationSecurityManagementSystem,简称ISMS)的概念最初来源于英国标准学会制定的B