2
3
4
5
主要的信息安全标准-国际标准 (续)
发布的机构 安全标准 7 NIST(国家标 NIST 800系列 准和技术研 究所) 8 DOD (美国国 TCSEC(可信计算机系统评测标 防部) 准)- 彩虹系列 Operationally Critical Threat, Asset, 9 Carnegie Mellon and Vulnerability Evaluation Software (OCTAVE) Criteria Version 2.0 Engineering Institute (SEI) 除了上述标准,世界各国的官方机构和行业监管机构还有许多信息 1 OECD(经济 Guidelines for the Security of 安全方面的标准、指引和建议的操作实践。 Information 0 与贸易发展 组织) <footer> Systems and Networks and 7
主要的信息安全标准-国内标准
1
发布的机构 全国信息安全标准 化技术委员会 安全标准 等级保护系列标准
– 信息安全技术 信息系统安全等级保护基本要求 – 信息安全技术 信息系统安全等级保护定级指南 – 信息安全技术 信息系统安全等级保护实施指南
2
公安部、安全部、 国家保密局、国 家密码管理委员 会等部门
<footer>
15
ISO17799模型
Access Control 权限管理:包括应用系统,操作系 统,网络
变更控制,环境划分,安全设备
System Development and Maintenance
Business Continuity Planning
商业可持续性计划及其框架,测试 计划以及计划的维护和更新
