- 地址:
- 佛山市南海区桂城街道简平路12号天安南海数码新城6期1座三层
- 邮箱:
- 3642319@qq.com
- 电话:
- 0757-86312199
- 传真:
- 0757-86312199
- 手机:
- 18022213930
我国网络与信息安全管理标准概况
随着我国信息安全保障(起保障作用的事物)体系建设进入了全面规划(设计大工程或作计划)、统筹发展的新时期,与国家各项信息安全保障重要工作相适应,我国的信息安全管理标准化工作也有了较大的发展,取得了较为显著(striking)的成果。截至底,我国正式发布信息安全管理相关(related)国家标准(批准发布:国家标准化主管机构)29项,正在制定过程(guò chéng)中的管理标准23项,其中已发布标准中采用或参考国际信息安全管理标准13项。这些标准化成果主要覆盖(Cover)了以下领域或方面:
1)等同或修改转化了国际信息安全管理(guǎn lǐ)体系标准族(即ISO/IEC 27000系列标准)中基础、重要标准;
2)支撑信息安全管理(guǎn lǐ)体系实施的信息安全控制有关的技术标准或指南;
3)支撑(sustain)国家电子政务建设、信息安全等级保护、政府信息系统(system)巡查等重点(zhòng diǎn)信息安全保障工作的配套安全管理标准;
4)有关信息安全风险(risk)评估与管理(guǎn lǐ)、应急与事件管理、灾备服务管理、外包管理、供应链风险管理、个人信息保护等的标准或标准;
5)新技术新应用相关(related)的信息安全管理标准,包括工业控制(control)系统安全管理、云计算安全管理等。
我国的信息安全管理(guǎn lǐ)标准研制工作是从跟踪研究(research)国际标准起步的。ISO13485认证在标准中定义的医疗器械指:制造商的预期用途是为下列一个或多个特定目的用于人类的,不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。我国最早发布的信息安全管理标准是GB/T197
16:2005《信息技术 信息安全管理(guǎn lǐ)实用规则》,该标准等同采用当时的国际标准ISO/IEC 1779
9:2000,以及GB/T19715.1-2005 《信息技术 信息技术安全管理(guǎn lǐ)指南 第1部分:信息技术安全概念(Idea)和模型》(等同采用ISO/IEC TR13335-
1:1996)和GB/T 19715.2-2005 《信息技术 信息技术安全管理(guǎn lǐ)指南第2部分:管理和规划(设计大工程或作计划)信息技术安全》(等同采用ISO/IEC TR13335-
1:1996)。军工认证承担武器装备科研生产任务的单位,一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书,简称“四证”。ISO27001认证由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的,1999年BSI重新修改了该标准。分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。随着2005年国际信息安全管理(guǎn lǐ)体系标准族研制计划的正式启动,我们坚持跟踪研究(research)该系列标准发展动态,及时组织转化了其中的基础和重要标准,为我国信息安全管理工作提供了借鉴(jiè jiàn)和参考。
上一条:信息安全保障网上丝绸之路畅通无阻