信息安全标准有哪些

① 我国信息安全标准体系包括哪些内容

我国信息安全测评认证体系，由三个层次的组织和功能构成。一个认 证管理委员会，一个认证中心，若干个不同类型的测试分支机构。 第一层是国家信息安全测评认证管理委员会。这个管理委员会是一个 跨部门的机构，代表品的供方、需方，对中国国家信息安全测评认证 中心运作的独立性、测评认证活动的公正性、科学性和规范性进行监 督管理。 第二层是国家信息安全测试认证中心。中心是由国家授权，依据有关 标准和认证规范，根据特点产品和信息系统的测试及评估结果，对相 应的产品、信息系统的安全性做出认证，并颁发证书的实体。 第三次是测试分支机构。由中心授权，国家认可，依据标准和测评规 范对不同类型的产品或信息系。统的安全性进行测试评估，向中心出 具测评报告的技术组织。

② 我国信息安全标准体系有什么标准

1 BS7799标准产生的背景及其产生
2 BS7799-1与BS7799-2的关系
3 BS7799-1:1999《信息安全管理实施细则》内容介绍
4 BS7799-2:2002《信息安全管理体系规范》内容介绍
5 BS7799-2:2002的特点
6 BS7799信息安全管理标准开展的现状
7 我国在信息安全管理标准方面采取

③ 信息安全标准的介绍

信息安全标准是有关信息安全状况的标准，在TCSEC中，美国国防部按信息的等级和应用采用的响应措施，将计算机安全从高到低分为：A、B、C、D四类八个级别。

④ 计算机系统安全技术标准有哪些

机房建设要符合《电子信息系统机房施工及验收规范》 GB50462-2008
物理设备安全要符合《信息安全技术信息系统物理安全技术要求》 GB/T 21052-2007
网络设备安全要符合《信息安全技术 路由器安全技术要求》 GB/T 1801-2007
服务器安全要符合《信息安全技术 服务器安全技术要求》 GB/T 21028-2007
操作系统安全要符合《信息安全技术操作系统安全技术要求》 GB/T 20272-2006

⑤ 信息安全的等级保护是什么有什么标准

等级保护是我们国家的基本网络安全制度、基本国策，也是一套完整和完善的网络安全管理体系。遵循等级保护相关标准开始安全建设是目前企事业单位的普遍要求，也是国家关键信息基础措施保护的基本要求。

企业申请等级保护的原因：

1、通过等级保护工作发现单位信息系统存在的安全隐患和不足，进行安全整改之后，提高信息系统的信息安全防护能力，降低系统被各种攻击的风险，维护单位良好的形象。

2、等级保护是我国关于信息安全的基本政策，国家法律法规、相关政策制度要求单位开展等级保护工作。如《网络安全等级保护管理办法》和《中华人民共和国网络安全法》。

3、很多行业主管单位要求行业客户开展等级保护工作，目前已经下发行业要求文件的有：金融、电力、广电、医疗、教育等行业等。

4、落实个人及单位的网络安全保护义务，合理规避风险。

企业办理等级保护工作的流程：

• 定级备案

• 调研梳理

• 初步测评

• 整改建设

• 正式测评
  

⑥ 信息安全相关法律法规 都有哪些

1、1996年发布《中国公用计算机互联网国际联网管理办法》。

2、 1994年2月发布《中华人民共和国计算机信息系统安全保护条例》。

3、1996年2月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》。

4、 1997年12月发布《中华人民共和国计算机信息网络国际联网管理暂行规定》实施

5、新《刑法》第185和第286条。

信息安全问题日趋多样化，客户需要解决的信息安全问题不断增多，解决这些问题所需要的信息安全手段不断增加。确保计算机信息系统和网络的安全，特别是国家重要基础设施信息系统的安全，已成为信息化建设过程中必须解决的重大问题。

正是在这样的背景下，信息安全被提到了空前的高度。国家也从战略层次对信息安全的建设提出了指导要求。

(6)信息安全标准有哪些扩展阅读：

信息安全与技术的关系可以追溯到远古。埃及人在石碑上镌刻了令人费解的象形文字；斯巴达人使用一种称为密码棒的工具传达军事计划，罗马时代的凯撒大帝是加密函的古代将领之一，“凯撒密码”据传是古罗马凯撒大帝用来保护重要军情的加密系统。

它是一种替代密码，通过将字母按顺序推后 3 位起到加密作用，如将字母 A 换作字母 D， 将字母 B 换作字母 E。英国计算机科学之父阿兰·图灵在英国布莱切利庄园帮助破解了 德国海军的 Enigma 密电码，改变了二次世界大战的进程。美国 NIST 将信息安全控制分 为 3 类。

（1）技术，包括产品和过程（例如防火墙、防病毒软件、侵入检测、加密技术）。

（2）操作，主要包括加强机制和方法、纠正运行缺陷、各种威胁造成的运行缺陷、物 理进入控制、备份能力、免予环境威胁的保护。

（3）管理，包括使用政策、员工培训、业务规划、基于信息安全的非技术领域。 信息系统安全涉及政策法规、教育、管理标准、技术等方面，任何单一层次的安全措 施都不能提供全方位的安全，安全问题应从系统工程的角度来考虑。图 8-1 给出了 NSTISSC 安全模型。

⑦ 信息安全标准与法律法规的介绍

《信息安全标准与法律法规》主要以高等学校信息安全、公安及计算机专业学生为对象，在介绍信息安全和法律相关基础上，重点分三部分（信息系统安全保护相关法律法规、互联网络安全管理相关法律法规和其他有关信息安全法律法规），结合典型案例，系统讲授了我国信息安全的相关法律法规，同时详细介绍了国际国内与信息安全相关的主要标准。

⑧ 信息安全标准的中国的信息安全标准

我国的信息安全标准由以下系列：
GB/T 15843.x --y(x表示部分系数，y表示年份)
GB 15851--1995
GB 15852--1995
标准众多，格式基本差不多，更多可访问国家互联网中心网站

⑨ 信息安全的基本要求有哪些

基本要求是保证信息安全。