信息安全標准有哪些

① 我國信息安全標准體系包括哪些內容

我國信息安全測評認證體系，由三個層次的組織和功能構成。一個認 證管理委員會，一個認證中心，若干個不同類型的測試分支機構。 第一層是國家信息安全測評認證管理委員會。這個管理委員會是一個 跨部門的機構，代表品的供方、需方，對中國國家信息安全測評認證 中心運作的獨立性、測評認證活動的公正性、科學性和規范性進行監 督管理。 第二層是國家信息安全測試認證中心。中心是由國家授權，依據有關 標准和認證規范，根據特點產品和信息系統的測試及評估結果，對相 應的產品、信息系統的安全性做出認證，並頒發證書的實體。 第三次是測試分支機構。由中心授權，國家認可，依據標准和測評規 范對不同類型的產品或信息系。統的安全性進行測試評估，向中心出 具測評報告的技術組織。

② 我國信息安全標准體系有什麼標准

1 BS7799標准產生的背景及其產生
2 BS7799-1與BS7799-2的關系
3 BS7799-1:1999《信息安全管理實施細則》內容介紹
4 BS7799-2:2002《信息安全管理體系規范》內容介紹
5 BS7799-2:2002的特點
6 BS7799信息安全管理標准開展的現狀
7 我國在信息安全管理標准方面採取

③ 信息安全標準的介紹

信息安全標準是有關信息安全狀況的標准，在TCSEC中，美國國防部按信息的等級和應用採用的響應措施，將計算機安全從高到低分為：A、B、C、D四類八個級別。

④ 計算機系統安全技術標准有哪些

機房建設要符合《電子信息系統機房施工及驗收規范》 GB50462-2008
物理設備安全要符合《信息安全技術信息系統物理安全技術要求》 GB/T 21052-2007
網路設備安全要符合《信息安全技術 路由器安全技術要求》 GB/T 1801-2007
伺服器安全要符合《信息安全技術 伺服器安全技術要求》 GB/T 21028-2007
操作系統安全要符合《信息安全技術操作系統安全技術要求》 GB/T 20272-2006

⑤ 信息安全的等級保護是什麼有什麼標准

等級保護是我們國家的基本網路安全制度、基本國策，也是一套完整和完善的網路安全管理體系。遵循等級保護相關標准開始安全建設是目前企事業單位的普遍要求，也是國家關鍵信息基礎措施保護的基本要求。

企業申請等級保護的原因：

1、通過等級保護工作發現單位信息系統存在的安全隱患和不足，進行安全整改之後，提高信息系統的信息安全防護能力，降低系統被各種攻擊的風險，維護單位良好的形象。

2、等級保護是我國關於信息安全的基本政策，國家法律法規、相關政策制度要求單位開展等級保護工作。如《網路安全等級保護管理辦法》和《中華人民共和國網路安全法》。

3、很多行業主管單位要求行業客戶開展等級保護工作，目前已經下發行業要求文件的有：金融、電力、廣電、醫療、教育等行業等。

4、落實個人及單位的網路安全保護義務，合理規避風險。

企業辦理等級保護工作的流程：

• 定級備案

• 調研梳理

• 初步測評

• 整改建設

• 正式測評
  

⑥ 信息安全相關法律法規 都有哪些

1、1996年發布《中國公用計算機互聯網國際聯網管理辦法》。

2、 1994年2月發布《中華人民共和國計算機信息系統安全保護條例》。

3、1996年2月發布《中華人民共和國計算機信息網絡國際聯網管理暫行規定》。

4、 1997年12月發布《中華人民共和國計算機信息網路國際聯網管理暫行規定》實施

5、新《刑法》第185和第286條。

信息安全問題日趨多樣化，客戶需要解決的信息安全問題不斷增多，解決這些問題所需要的信息安全手段不斷增加。確保計算機信息系統和網路的安全，特別是國家重要基礎設施信息系統的安全，已成為信息化建設過程中必須解決的重大問題。

正是在這樣的背景下，信息安全被提到了空前的高度。國家也從戰略層次對信息安全的建設提出了指導要求。

(6)信息安全標准有哪些擴展閱讀：

信息安全與技術的關系可以追溯到遠古。埃及人在石碑上鐫刻了令人費解的象形文字；斯巴達人使用一種稱為密碼棒的工具傳達軍事計劃，羅馬時代的凱撒大帝是加密函的古代將領之一，「凱撒密碼」據傳是古羅馬凱撒大帝用來保護重要軍情的加密系統。

它是一種替代密碼，通過將字母按順序推後 3 位起到加密作用，如將字母 A 換作字母 D， 將字母 B 換作字母 E。英國計算機科學之父阿蘭·圖靈在英國布萊切利庄園幫助破解了 德國海軍的 Enigma 密電碼，改變了二次世界大戰的進程。美國 NIST 將信息安全控制分 為 3 類。

（1）技術，包括產品和過程（例如防火牆、防病毒軟體、侵入檢測、加密技術）。

（2）操作，主要包括加強機制和方法、糾正運行缺陷、各種威脅造成的運行缺陷、物 理進入控制、備份能力、免予環境威脅的保護。

（3）管理，包括使用政策、員工培訓、業務規劃、基於信息安全的非技術領域。 信息系統安全涉及政策法規、教育、管理標准、技術等方面，任何單一層次的安全措 施都不能提供全方位的安全，安全問題應從系統工程的角度來考慮。圖 8-1 給出了 NSTISSC 安全模型。

⑦ 信息安全標准與法律法規的介紹

《信息安全標准與法律法規》主要以高等學校信息安全、公安及計算機專業學生為對象，在介紹信息安全和法律相關基礎上，重點分三部分（信息系統安全保護相關法律法規、互聯網路安全管理相關法律法規和其他有關信息安全法律法規），結合典型案例，系統講授了我國信息安全的相關法律法規，同時詳細介紹了國際國內與信息安全相關的主要標准。

⑧ 信息安全標準的中國的信息安全標准

我國的信息安全標准由以下系列：
GB/T 15843.x --y(x表示部分系數，y表示年份)
GB 15851--1995
GB 15852--1995
標准眾多，格式基本差不多，更多可訪問國家互聯網中心網站

⑨ 信息安全的基本要求有哪些

基本要求是保證信息安全。