信息安全标准研制思路

在当今我国网络安全形势越来越严峻(strict)和复杂的情况(Condition)下，日新月异的信息技术发展迅速，信息技术产品和服务(fú wù)形式越来越多样化，继续重视网络安全管理标准建设工作，明确国家网络安全保障(起保障作用的事物)工作重点，及时研究（research)制定相应的网络安全管理标准变得十分迫切，这也将为我国全面提升网络安全管理能力和水平奠定理论和和技术基础。HACCP认证危害的含义是指生物的、化学的或物理的代理或条件所引起潜在的健康的负面影响。食品生产过程的危害案例包括金属屑（物理的）、杀虫剂（化学的）和微生物污染，如病菌等（生物的）。今天的食品工业所面临的主要危害是微生物污染，例如沙门氏菌、生态氧157：H7、防腐剂、胚芽菌、峻菌、肉菌等。ISO27001认证由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。

　　（一）继续完善信息安全管理(guǎn lǐ)体系标准族
　　信息安全管理(guǎn lǐ)体系目前世界上应用最为广泛(extensive)的一套安全管理标准，是国内外信息安全管理体系认证工作的主要技术依据和参考，我国亦不例外，在国内目前广泛开展的市场(shì chǎng)化信息安全管理体系认证工作中，明确要求将GB/T22080《信息技术 安全技术 信息安全管理体系 要求》作为认证工作的依据。ISO27001认证由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。同时从国际标准ISO/IEC27000标准族不断改进和完善的情况(Condition)来看，下一步我国信息安全管理体系标准族也应该根据国际发展动态，及时修订完善现有标准，制定新标准，形成完整的信息安全管理体系标准族，为国内具有信息安全管理体系使用需求的相关(related)用户和意在提高自身信息安全管理水平的用户提供参考。
　　（二）配合信息安全政府监管工作，制定相关(related)标准
　　配合国家各主管部门网络安全保障(起保障作用的事物)工作需要，诸如(zhū rú)网络安全审查、等级保护等，从提升安全管理(guǎn lǐ)能力和水平出发，研究制定相应的安全管理标准和指南。
　　（三）信息安全应急与灾备有关标准
　　研究（research)和制修订信息安全风险(risk)评估与管理(guǎn lǐ)、事件分级分类管理、信息安全事件处理(chǔ lǐ)、应急响应计划指南、灾难恢复与备份等标准。
　　（四）信息安全服务(fú wù)管理(guǎn lǐ)标准
　　信息安全服务(fú wù)是保障(起保障作用的事物)信息系统(system)安全的有效支撑（sustain）手段，相关(related)服务的质量保证、人员保证、产业管理标准，市场(shì chǎng)需求迫切，主要开展(kāi zhǎn)信息安全服务标准、服务管理规范、信息安全服务分类标准、各类信息安全服务评价等标准的研究（research)制定。