欢迎来到天天文库
浏览记录
ID:42340527
大小:2.59 MB
页数:78页
时间:2019-09-13
《信息安全国际标准PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、信息安全国际标准提纲信息安全标准概述安全标准组织安全标准分类安全管理标准(ISO17799)安全技术标准安全产品标准(CC)安全工程标准(SSE-CMM)安全方法论安全资格认证(CISSP/CISA)什么是信息安全?保密性完整性可用性CONFIDENTIALATYINTEGRITYAVAILABILITY什么是标准?标准:标准是对重复性事物和概念所做的统一规定。它以科学、技术和实践的综合成果为基础,经有关方面协商一致,由主管部门批准,以特定的方式发布,作为共同遵守的准则和依据。强制性标准:保障人体健康、人身、财产安全的标准和法律、行政法规规定强制执行的标准;其它标准是推荐性标准
2、。无规矩不成方圆无规矩不成方圆!提纲信息安全标准概述安全标准组织安全标准分类安全管理标准(ISO17799)安全技术标准安全产品标准(CC)安全工程标准(SSE-CMM)安全方法论安全资格认证(CISSP/CISA)标准的来源政府组织NIST-NationalInstituteofStandardsandTechnologyNSA-NationalSecurityAgencyGAO-GeneralAccountingOfficeBSI-BritishStandardInstitution标准化组织ISO/IECJTC1SC27ANSI-AmericanNationalStand
3、ardsInstitute专业组织/行业联盟IEEEIETFW3CISSA-InformationSystemsSecurityAssociationITAA-InformationTechnologyAssociationOfAmerica)大学ISO,国际标准化组织ISO是InternationalOrganizationforStandardization的简称国际最大的标准化组织机构与IEC联合成立的JTC1/SC27负责通用信息技术安全标准的制定ISO/TC68负责银行和金融服务业务应用范围内信息安全标准的制定已发布的其他行业的重要标准ISO9001ISO14001I
4、EC,国际电工委员会IEC是InternationalElectrotechnicalCommission的简称世界上最早的国际性电工标准化机构负责有关电工、电子领域的国际标准化工作在信息安全技术标准化方面,同ISO联合成立JTC1在电磁兼容EMC等方面成立技术委员会,制定相关国际标准ISO/IECJTC1/SC27–JTC1(JointTechnicalCommittee1)是ISO及IEC的联合技术委员会,SC27小组专门负责安全技术标准的制定、审核–已发布的部分标准ISO/IEC18033加密机制ISO/IEC9796,14888.15964数字签名ISO/IECTR13
5、335GMITSISO/IEC15408EvaluationcriteriaforITSecurityISO/IEC17799CodeofPracticeforInformationSecurityManagementISO/IEC21287SSE-CMMNIST,国家标准技术协会NIST是美国NationalInstituteofStandardsandTechnology的简称已发布的部分文献FIPS(FederalInformationProcessingStandardsPublications)FIPSPUB140-2SecurityRequirementsforCr
6、yptographicModulesFIPSPUB180-1SecureHashStandardFIPSPUB197AdvancedEncryptionStandardSP(SpecialPublications800series是关于计算机安全的文献)SP800-12ComputerSecurityHandbookSP800-30RiskManagementGuideforITSystemsSP800-44GuidelinesonSecuringPublicWebServers其他组织ANSI,美国国家标准协会80年代初开始数据加密标准化工作制定了三个通用的国家标准ANSIX
7、.9系列财务服务安全标准ITU-T,国际电讯联盟前身是CCITT,单独或于ISO合作开发诸如消息处理系统、目录系统(X.400系列、X.500系列)和安全框架、安全模型等标准ITU-TX.509TheDirectory:AuthenticationFramework其他组织IEEE-电气电子工程师协会在信息安全方面主要是提出了LAN/WAN安全方面的标准和公钥密码标准IETF-Internet工程任务组主要提出Internet标准草案和成为RFC的协议文稿,内容广泛,也包括安全方面的建议稿,
此文档下载收益归作者所有