返回
[高等教育]信息安全标准与法律法规8

[高等教育]信息安全标准与法律法规8

ID:41334007

大小:264.00 KB

页数:64页

时间:2019-08-22

[高等教育]信息安全标准与法律法规8_第1页
[高等教育]信息安全标准与法律法规8_第2页
[高等教育]信息安全标准与法律法规8_第3页
[高等教育]信息安全标准与法律法规8_第4页
[高等教育]信息安全标准与法律法规8_第5页
资源描述:

《[高等教育]信息安全标准与法律法规8》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第8章我国信息安全标准任课教师:王隆娟1为什么要学习信息安全标准对广大产品提供商:提高厂商形象、扩大市场份额。对用户:选择更好的安全产品、科学地评估系统的安全性、建立实施信息安全管理体系。对普通技术人员:可以站在信息安全产业的前沿,有助于把握信息安全产业整体的发展方向。2本章内容8.1概述8.2计算机信息系统安全保护等级划分简介8.3《计算机信息系统安全保护等级划分准则》8.4《计算机信息系统安全等级保护通用技术要求》8.5《计算机信息系统安全等级保护管理要求》8.6其他安全标准38.1概述4国际标准化组织对标准的定义由有关各方根据科学技术成就与先进经验,共同合作起草,一致或

2、基本上同意的技术规范或其他公开文件,其目的在于促进最佳的公共利益,并由标准化团体批准。5我国国家标准对标准定义标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践经验的综合成果为基础,经有关方面协调一致,由主管机构批准,以特定形式发布,作为共同遵守的准则和依据。6标准的分级国家标准由国务院标准化行政主管部门负责组织制定和审批行业标准由国务院有关行政主管部门负责制定和审批,并报国务院标准化行政主管部门备案地方标准由省级政府标准化行政主管部门负责制定和审批,并报国务院标准化行政主管部门和国务院有关行政主管部门备案企业标准由企业法人代表或法人代表授权的主管领导批准、发布,由

3、企业法人代表授权的部门统一管理,向当地标准化行政主管部门和有关行政主管部门备案7标准的分类按标准发生作用的范围和审批标准级别来分:国家标准、行业标准、地方标准、企业标准。按标准的约束性来分:强制性标准和推荐性标准。按标准在标准系统中的地位和作用来分:一般标准和基础标准。8标准的分类按标准化对象在生产过程中的作用来分:产品标准、原材料标准、零部件标准、工艺和工艺装备标准等。按标准的性质来分:技术标准、管理标准和工作标准。9与计算机信息系统安全等级保护相关的一些标准GB17859-1999《安全保护等级划分准则》GA/T387-2002《安全等级保护网络技术要求》GA/T388-

4、2002《安全等级保护操作系统技术要求》GA/T389-2002《…数据库管理系统技术要求》GA/T390-2002《安全等级保护通用技术要求》GA/T391-2002《安全等级保护管理要求》GB9361-88S《计算站场地安全要求》GA163-1997《安全专用产品分类原则》10GB、GA的含义代号含义GB中华人民共和国强制性国家标准GB/T中华人民共和国推荐性国家标准GB/Z中华人民共和国国家标准化指导性技术文件GA公共安全行业标准118.2计算机信息系统安全保护等级划分简介12GB17859-1999(划分准则)该标准将计算机信息系统安全保护能力划分为用户自主保护级、系

5、统审计保护级、安全标记保护级、结构化保护级和访问验证保护级五个等级。13GB17859-1999颁布和实施的意义是建立计算机信息系统安全等级保护制度、实施安全等级管理的重要基础性标准。为计算机信息系统安全等级保护管理法规的制定和执法部门的监督检查,提供了依据。为计算机信息系统安全产品的研制提供了技术支持。为安全系统的建设和管理提供了技术指导。14GA/T390-2002(通用技术要求)是计算机信息系统安全等级保护技术要求系列标准的基础性标准,用于指导设计者如何设计和实现具有所需要的安全等级的计算机信息系统。15GA/T390-2002主要内容安全功能技术要求,包括物理安全、运

6、行安全、信息安全。安全保证技术,包括TCB自身安全保护、TCB设计和实现、TCB安全管理。五个安全等级划分要求技术方面的细则。16GA/T391-2002(管理要求)是根据《中华人民共和国计算机信息系统安全保护条例》的规定编制的。是GB17859-1999系列配套标准中重要标准之一,与通用技术要求、操作系统要求、网络要求、数据库要求、工程要求、评估要求等标准共同组成计算机信息系统的安全等级保护体系。17GA/T391-2002主要内容简单描述了信息系统安全管理的内涵、主要的安全要素、信息系统安全管理的基本原则、安全管理的过程、安全管理组织、人员安全、安全管理制度等。五个安全等

7、级划分要求管理方面的细则。18GA/T387-2002(网络技术要求)用以指导设计者如何设计和实现具有所需要的安全等级的网络系统。19GA/T387-2002主要内容简单描述了关于安全等级划分、主体、客体、TCB、密码技术、建立网络安全的一般要求,以及网络安全组成与相互关系。详细描述了网络安全技术。详细描述了网络安全技术要求。五个安全等级划分要求技术方面的细则。20GA/T388-2002(操作系统技术要求)用以指导设计者如何设计和实现具有所需要的安全等级的操作系统,主要从对操作系统的安全保护等级进行划

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。