信息安全标准与规范
信息安全标准组织
在国际上,与信息安全标准化有关的组织主要有以下4个
International Organization for Standardization
(ISO) 国际标准化组织
International Electrotechnical Commission
(IEC)国际电工委员会
International Telecommunication Union
(ITU)国际电信联盟
The Internet Engineering Task Force
(IETF)Internet工程任务组
国内的安全标准组织主要有:
信息技术安全标准化技术委员会(CITS)
中国通信标准化协会(CCSA)下辖的网络与信息安全技术工作委员会
信息安全管理体系 (ISMS)
Plan 策划(建立ISMS);
Do 实施(实施和运行ISMS);
Check 检查(见识和评审ISMS);
Action 改进保持和改进ISMS。
信息安全等级化保护体系
等级保护定义
对信息和信息载体按照重要性等级分级别进行保护的一种工作。
等级保护关键技术要求
等级保护流程
总结
内容较少,主要侧重于信息安全标准组织和等级保护的概念。
自测题:
①信息安全管理体系遵循什么流程?
②等级保护的定义。
③等级保护的关键技术是什么?
④等级保护流程是什么?
持续更新…