信息安全标准培训课件.pptx

该【信息安全标准培训课件 】是由【静雨蓝梦】上传分享，文档一共【58】页，该文档可以免费在线阅读，需要了解更多关于【信息安全标准培训课件 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。中国银银行业业监督督管理理委员员会培培训
信息安安全标标准
2008年4月3日
季瑞华华
合伙人人系系统和和流程程管理理
提纲
信息安安全标标准概概述
国际标标准–ISO/IEC系列信信息安安全标标准
国际标标准–COBIT
国内标标准--等等级保保护
安全标标准的的总结结
问题与与回答答
2
提纲
信息安安全标标准概概述
国际标标准–ISO/IEC系列信信息安安全标标准
国际标标准–COBIT
国内标标准--等等级保保护
安全全标标准准的的总总结结
问题题与与回回答答
3
信息息安安全全标标准准概概述述
信息息安安全全的的重重要要性性得得到到广广泛泛的的关关注注。。
与此此同同时时,,国国际际和和国国内内的的各各种种官官方方和和科科研研机机构构都都发发布布了了大大量量的的安安全全标标准准。。
这些些标标准准都都是是为为实实现现安安全全目目标标而而服服务务,,并并从从不不同同的的角角度度对对如如何何保保障障组组织织的的信信息息安安全全提提供供了了指指导导。。
4
信息息安安全全标标准准的的演演进进
5
主要要的的信信息息安安全全标标准准--国国际际标标准准
发布的机构
安全标准
1
ISO(国际标准组织)
ISO17799/ISO27001/ISO27002
ISO/IEC15408
ISO/IEC13335
ISO/TR13569
2
ISACA(信息系统审计与控制学会)

3
ISSEA(国际系统安全工程协会)
SSE-CMMSystemsSecurityEngineering-
4
ISSA(信息系统安全协会)

5
ISF(信息安全论坛)
TheStandardofGoodPracticefor
InformationSecurity
6
IETF(互联网工程任务小组)
各种RFC(RequestforComments)
6
主要要的的信信息息安安全全标标准准--国国际际标标准准(续续))
发布的机构
安全标准
7
NIST(国家标准和技术研究所)
NIST800系列
8
DOD(美国国防部)
TCSEC(可信计算机系统评测标准)-彩虹系列
9
CarnegieMellonSoftwareEngineeringInstitute(SEI)
OperationallyCriticalThreat,Asset,andVulnerabilityEvaluation(OCTAVE)
10
OECD(经济与贸易发展组织)
GuidelinesfortheSecurityofInformation
SystemsandNetworksandAssociated
ImplementationPlan
11
TheOpenGroup
Manager’sGuidetoInformationSecurity
12
ITIL
Securitymanagement
除了了上上述述标标准准,,世世界界各各国国的的官官方方机机构构和和行行业业监监管管机机构构还还有有许许多多信信息息安安全全方方面面的的标标准准、、指指引引和和建建议议的的操操作作实实践践。。
7
主要要的的信信息息安安全全标标准准--国国内内标标准准
发布的机构
安全标准
1
全国信息安全标准化技术委员会
等级保护系列标准
信息安全技术信息系统安全等级保护基本要求
信息安全技术信息系统安全等级保护定级指南
信息安全技术信息系统安全等级保护实施指南
其他信息安全标准-截至2007年底,共完成了国家标准59项,还有56项国家标准在研制中。
2
公安部、安全部、国家保密局、国家密码管理委员会等部门
一系列的信息安全方面的政策法规如:
计算机信息网络国际联网安全保护管理办法
互联网信息服务管理办法
计算机信息系统保密管理暂行规定
计算机软件保护条例
商用密码管理条例,等。
8
在下下面面的的课课程程中中,,我我们们会会主主要要介介绍绍以以下下标标准准::
ISO系列列安安全全标标准准,,包包括括
ISO17799/ISO27001/ISO27002
ISO/IEC15408
ISO/IEC13335
ISO/TR13569

全国信息息安全标标准化技技术委员员会的等等级保护护系列标标准
9
提纲
信息安全全标准概概述
国际标准准–ISO/IEC系列信息息安全标标准
国际标准准–COBIT
国内标准准-等等级保护护
安全标准准的比较较
问题与回回答
10