GBT 19715.2-2005 信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全

GBT 19715.2-2005 信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全

ID:6116698

大小:1.08 MB

页数:16页

时间:2018-01-03

GBT 19715.2-2005 信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全_第1页
GBT 19715.2-2005 信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全_第2页
GBT 19715.2-2005 信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全_第3页
GBT 19715.2-2005 信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全_第4页
GBT 19715.2-2005 信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全_第5页
资源描述:

《GBT 19715.2-2005 信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、ICS35.040一一L80巧日中华人民共和国国家标准GB/T19715.2-2005/ISO/IECTR13335-2:1997信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全Informationtechnology-GuidelinesforthemanagementofITsecurity-Part2:ManagingandplanningITsecurity(ISO/IEC;TR13335一2:1997,IDT)2005-04-19发布2005-10-01实施牢aa瞥臀橇啃臀缝瞥臀1412,z发“GB/T19715.

2、2-2005/ISO/IECTR13335-2:1997前言GI3/T19715《信息技术信息技术安全管理指南》分为五个部分:—第1部分:信息技术安全概念和模型;—第2部分:管理和规划信息技术安全;—第3部分:信息技术安全管理技术;—第4部分:防护措施的选择;—第5部分:外部连接的防护措施。本部分等同采用国际标准ISO/IECTR13335-2:1997《信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全》。本部分中的指南提出IT安全管理的一些基本专题以及这些专题之间的关系。这些指南对标识和管理IT安全各个方面是有用的。本部分由

3、中华人民共和国信息产业部提出。本部分由全国信息安全标准化技术委员会归口。本部分由中国电子技术标准化研究所(CESI)、中国电子科技集团第十五研究所、中国电子科技集团第三十研究所、上海三零卫士信息安全有限公司负责起草。本部分主要起草人:安金海、林中、林望重、魏忠、罗锋盈、陈星。GB/T19715.2-2005/ISO/IECTR13335-2:1997引言GB/T19715的目的是提供关于IT安全管理方面的指南,而不是解决方案。那些在组织内负责IT安全的个人应该可以采用本标准中的资料来满足他们特定的需求。本标准的主要目标是:a)定义和描述与

4、IT安全管理相关的概念;b)标识IT安全管理和一般的IT管理之间的关系;c)提出了几个可用来解释IT安全的模型;d)提供了关于IT安全管理的一般的指南。本标准由多个部分组成。第1部分提供了描述IT安全管理用的基本概念和模型的概述。本部分适用于负责IT安全的管理者及那些负责组织的总体安全大纲的管理者。本部分描述了管理和规划方面。它和负责组织的IT系统的管理者相关。他们可以是:a)负责监督IT系统的设计、实施、测试、采购或运行的IT管理者;b)负责制定IT系统的实际使用活动的管理者;c)当然还有负责IT安全的管理者。第3部分描述了在一个项目的

5、生存周期(比如规划、设计、实施、测试、采办或运行)所涉及的管理活动中适于使用的安全技术。第4部分提供了选择防护措施的指南,以及通过基线模型和控制的使用如何受到支持。它也描述了它如何补充了第3部分中描述的安全技术,如何使用附加的评估方法来选择防护措施。第5部分为组织提供了将它的IT系统连接到外部网络的指南。该指南包含了提供连接安全的防护措施的选择、使用,那些连接所支持的服务,以及进行连接的IT系统的附加防护措施。信息技术信息技术安全管理指南第2部分:管理和规划信息技术安全1范围GB/T19715的本部分提出IT安全管理的一些基本专题以及这些

6、专题之间的关系。这些部分对标识和管理IT安全各个方面是有用的。熟悉第1部分所介绍的概念和模型对全面理解本部分是重要的。2规范性引用文件下列文件中的条款通过GB/T19715的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB/T19715.1-2005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型(ISO/IECTR13335-1:1996

7、,IDT)3术语和定义GB/T19715.1-2005确立的术语和定义适用于本部分,使用其下列术语:可核查性、资产、真实性、可用性、基线控制、保密性、数据完整性、影响、完整性、IT安全、IT安全策略、可靠性、残留风险、风险、风险分析、风险管理、防护措施、系统完整性、威胁、脆弱性。4结构本部分有17章。第5章和第6章提供有关本文件目的和背景方面的信息。第7章提供成功的IT安全管理中所涉及的各种活动的概述。第a章到第16章详述这些活动。第17章提供小结。5目的本部分的目的是要提出与IT安全管理和规划有关的各种活动,以及组织中有关的角色和职责。

8、这一般与负责IT系统采购、设计、实现或运行的IT管理人员有关。除了IT安全管理人员外,还与负责使IT系统具体使用活动的管理人员有关。总之,本部分对与组织IT系统有关的负管理责任的任何人是有用的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。