分类导航  
企业新闻  (31)
业界动态  (133)
华三新闻  (226)
华为新闻  (184)
思科新闻  (128)
华赛新闻  (64)
HP 新 闻  (60)
IBM 新闻  (77)
dell新闻  (27)
网强新闻  (4)
行业快讯  (3)
感悟专区  (9)
虚拟化  (22)
  最新文章  
信息安全管理类国家标准清单
山东百谷信息技术有限公司   2009-09-04 23:38:50 作者:SystemMaster 来源: 文字大小:[][][]
序号 标准号 中文名称 英文名称 发布日期 实施日期 标准状态 状态说明 中标分类 专业类型 摘要
1 GB/T 19715.1-2005 信息技术 信息技术安全管理指南 第1部分:信息技术安全概念和模型 Information technology-Guidelines for the management of IT Security-Part 1:Concepts and models of IT Security 2005-4-19 2005-10-1 有效 L80  GB/T 19715包含IT安全管理的指南。本部分提出了基本的管理概念和模型,将这些概念和模型引入IT安全管理是必要的。在指南的其余部分还将进一步讨论和开发这些概念和模型以提供更详细的指南。为有助于标识和管理IT安全的各个方面可以同时使用本标准的各部分。本部分对全面理解本标准的后续各部分是必需的。
2 GB/T 19715.2-2005 信息技术 信息技术安全管理指南 第2部分:管理和规划信息技术安全   Information technology-Guidelines for the management of IT Security-Part 2:Managing and planning IT Security  2005-04-19  2005-10-1 有效 L80  GB/T 19715的本部分提出IT安全管理的一些基本专题以及这些专题之间的关系。这些部分对标识和管理IT安全各个方面是有用的。熟悉第1部分所介绍的概念和模型对全面理解本部分是重要的。
3 GB/T 20269-2006 信息安全技术  信息系统安全管理要求 Information security technology Information system security management requirements 2006-5-31 2006-12-1 有效 L80  该标准依据GB17859-1999《计算机信息系统安全保护等级划分准则》划分的五个安全保护等级,规定了信息系统安全所需要的各个安全等级的管理要求。
  该标准详细给出了信息系统安全管理要素及其强度,包括策略和制度、机构和人员管理、风险管理、环境和资源管理、运行和维护管理、业务连续性管理、监督和检查管理、生存周期管理;信息系统安全管理分等级的各种要求,它有利于对安全管理的实施、评估和检查。标准以附录的形式给出了安全管理要素及其强度与安全管理分等级要求的对应关系,还给出了安全管理概念的说明。
  该标准适用于相关组织机构(部门)按等级化要求进行的信息系统安全的管理。
4 GB/T 20282-2006 信息安全技术  信息系统安全工程管理要求 Information security technology - Information system security engineering management requirements 2006-5-31 2006-12-1 有效 L09  该标准规定了信息系统安全等级保护工程的管理要求,是对信息系统安全工程中所涉及到的需求方(甲方)、实施方(乙方)与第三方工程实施的指导性文件,各方可以此为依据建立安全工程管理体系。

  该标准首先给出了安全工程的目标,然后详细规定了安全管理的资格保证要求;组织保证要求;工程实施要求;项目实施要求;安全管理工程流程与安全工要求;依据GB17859-1999《计算机信息系统安全保护等级划分准则》划分的五个安全保护等级,规定了信息系统安全工程管理的不同要求。标准以附录的形式给出了安全工程要求与安全保护等级的对应关系,以及安全工程要求与安全工程流程的对应关系。

  该标准适用于安全系统的机构和开发商的工程管理,集成商、安全服务的提供商和安全工程的组织方也可参照使用。
5 GB/T 20984-2007 信息安全技术 信息安全风险评估规范 Information security technology - Risk assessment specification for information security 2007-6-14 2007-11-1 有效 L80    本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。

本标准适用于规范组织开展的风险评估工作。

 
6 GB/Z 20985-2007 信息技术 安全技术 信息安全事件管理指南 Information technology - Security techniques -Information security incident management guide 2007-6-14 2007-11-1 有效 L80  本指导性技术文件修改采用ISO/IEC TR 18044:2004《信息技术 安全技术 信息安全事件管理》。

本指导性技术文件描述了信息安全事件的管理过程。提供了规划和制定信息安全事件管理策略和方案的指南。给出了管理信息安全事件和开展后续工作的相关过程和规程。

本指导性技术文件可用于指导信息安全管理者,信息系统、服务和网络管理者对信息安全事件的管理。

 
7 GB/Z 20986-2007 信息安全技术 信息安全事件分类分级指南 Information security technology - Guidelines for the category and classification of information security incidents 2007-6-14 2007-11-1 有效 L80  本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置,为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。
8 GB/T 20988-2007 信息安全技术 信息系统灾难恢复规范 Information security technology - Disaster recovery specifications for information system 2007-6-14 2007-11-1 有效 L80  本标准规定了信息系统灾难恢复应遵循的基本要求。

本标准适用于信息系统灾难恢复的规划、审批、实施和管理。
9 GB/T 22080-2008 信息技术 安全技术 信息安全管理体系 要求 Information technology - Security techniques - Information security management systems - Requirements 2008-6-19 2008-11-1 有效 L80  本标准适用于所有类型的组织(例如,商业企业、政府机构、非盈利组织)。本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(ISMS)规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。
10 GB/T 22081-2008 信息技术 信息安全管理实用规则   Information technology - Security techniques - Code of practice for information security management 2008-6-19 2008-11-1 有效 L80  本标准对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。本标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并提供组织间交往的信任。本标准的推荐内容应按照适用的我国法律和法规加以选择和使用。
11 GB/T 19716-2005 信息技术 信息安全管理实用规则 Information technology-Code of practice for information security management 2005-4-19 2005-10-1 失效 已被GB/T 22081-2008替换 L80   本标准对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。本标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并提供组织间交往的信任。本标准的推荐内容应按照适用的我国法律和法规加以选择和使用。 
最新评论
发表评论
标题
内容
表情
 

山东百谷信息技术有限公司立足济南面向山东致力于倾听客户需求,提供客户所信赖和注重的创新技术与服务。鲁ICP09058378Copyright © 2009-2012|H3C CISCO | HUAWEI HP IBM DELLJUNIPER |

@历下软件园创新型企业@ @山东省政府采购中心中标供货商@山东省第十一届全运会网络安全维护技术保障单位@

@山东专业网络信息技术服务商@专业网络设备分销商@系统集成服务商@网络方案设计及咨询@服务器及数据安全建设

@山东H3C核心代理商@星级认证服务中心@山东IBM服务器区域代理商@山东思科解决方案供应商山东思科技术支持中心

@山东HP服务器核心分销商@山东华为数据通信设备核心合作伙伴@山东JUNIPER精英代理商@山东华赛银牌代理@山东DELL服务器@

@了解百谷信息@组建和谐网络@立足济南服务山东@青岛烟台威海日照潍坊东营莱芜滨州德州聊城泰安菏泽日照济宁枣庄临沂@

地址:山东济南市花园路189-2号历下软件园 电子地图:http://edizhi.edushi.com/sdbaigu   邮箱:[email protected]

本商店顾客个人信息将不会被泄漏给其他任何机构和个人。本商店logo和图片都已经申请保护,不经授权不得使用 
山东百谷信息技术有限公司© 20012009 All rights reserved  有任何购物问题请联系我们在线客服 电话:13608928216