信息安全标准体系思维导图

我2019年7月,我整理《信息安全技术 信息安全标准体系表》GA-Z 1360-2018时,把标准整理成思维导图形式。所以本文也是基于上次整理的内容做一个分享。前段时间,一位老师指点我说,关注标准是正确的,所以我在感激之余,也希望自己在信息安全的路上走得更远,更期待将自己学习过程的点点滴滴分享给志同道合的朋友。
信息安全基础标准

在信息安全基础标准子体系将标准类别划分为通用基础、安全模型、安全体系、物理安全以及其他基础类。通用基础类标准包括安全术语、分类、划分准则以及定义等基础性标准。

信息安全技术标准

信息安全技术标准子体系中对信息安全技术类型划分为安全机制机制实现,并分别对两大技术类型进行细分。

安全机制类中将标准类别划分为标识、鉴别、授权、密码、通信安全以及其他安全机制类

  • 标识类标准是包括与系统资源、用户、角色以及网络资源等标识相关的技术标准。

  • 鉴别类标准是包括基于所知的、个人特征以及电子证书等实体鉴别机制的技术标准。

  • 授权类标准是包括基于标识与鉴别基础之上,确保信息资源合理使用和流动,防止非授权或以非授权方式使用资源的访问控制技术标准。

  • 密码类标准是包括与密码编码、密码分析以及密码体制设计相关的技术标准。

  • 通信安全类标准是包括与通信安全相关的体系结构、数据交换格式以及为保证信息通信过程中完整性、保密性等技术标准。
机制实现类中将标准类别划分为产品类、系统类以及其他机制实现
  • 产品类标准是指与信息安全产品、信息产品安全以及公共安全行业特定用途产品等相关的安全技术要求和测试评价方法类标准。
    其中.信息安全产品是指维护信息系统安全,用于保证系统连续可靠正常运行的产品,如防火墙、入侵检测以及反垃圾邮件等;
  • 信息产品安全是指保护信息产品自身以防止信息产品中的硬件、软件以及数据受到偶然或恶意的原因遭到破更改或泄露,如:智能卡、摄像机以及录像机等信息产品的信息安全。
  • 系统类标准是指与信息系统安全保障、安全管理以及系统安全等评估相关的安全技术要求和测试评价方法类标准。
    其中,信息系统安全是指与定义、获得和维护保密性、完整性、可用性、可核查性、真实性和可靠性有关的各个方面,如:
    网上证券交易、网上银行以及公路智能交通监控等信息系统的数据传输、存储等方面的信息安全。
信息安全管理标准
信息安全管理标准子体系中将标准类别划分为管理体系、管理支撑技术、安全服务、安全测评以及其他管理类
  • 管理体系类标准是包括在整体或特定范圉内建立信息安全方针和目标,以及完成这些目标所用方法的体系标准。
  • 管理支撑技术类标准是包括和信息安全管理体系相关的具体的管理要求、指南类标准,用于支撑管理体系的技术类标准。
  • 安全服务类标准是指适应整个信息安全管理的需要,提供全面或部分信息安全解决方案的服务类标准。
安全测评类标准是包括对于信息安全服务能力的测试评估类标准。
参考文件:
  • 《信息安全技术 信息安全标准体系表》GA-Z 1360-2018
  • 《公共安全行业标准体系表编制规则》GA-T 1136-2014

网络安全等级保护:信息安全技术网络安全漏洞管理规范

网络安全等级保护:网络产品和服务安全通用要求之基本级安全通用要求

网络安全等级保护:网络产品和服务安全通用要求之增强级安全通用要求

网络安全等级保护:正确理解等保与关保的关系

网络安全等级保护:哪些国家标准等同国际ISO 27000标准?

网络安全等级保护:网络安全等级保护和信息安全技术国家标准列表

(0)

相关推荐

  • 干货!超全常用网络安全标准

    释然IT杂谈 181篇原创内容 公众号 文末附下载链接(导图及文件) 来自群友收集.整理.为方便大家查找,特此分享给大家. 欢迎大家参考使用,并提出使用问题. 0.网络安全相关LAW(新增) 1.等级 ...

  • 收藏!最全最新18税种体系思维导图及税率表

    截至目前,我国税制有18个税种,即增值税.消费税.车辆购置税.关税.企业所得税.个人所得税.耕地占用税.契税.资源税.车船税.船舶吨税.印花税.城市维护建设税.烟叶税和环境保护税.企业所得税.车船税. ...

  • 18税种体系思维导图

    截至目前,我国税制有18个税种,即增值税.消费税.车辆购置税.关税.企业所得税.个人所得税.耕地占用税.契税.资源税.车船税.船舶吨税.印花税.城市维护建设税.烟叶税和环境保护税.企业所得税.车船税. ...

  • 吐血整理 | 民法典体系思维导图

    四代人夙愿,咫尺千里,七十载修典,九法归一.这部"中国社会生活百科全书"终于在"两步走"的战略下面世,<民法典>第一编为总则编,概括规定了从事民事活 ...

  • 信息安全产品类别思维导图

    信息安全产品这个术语,在国标<信息安全技术 信息安全产品类别与代码>2010版(已废止)中是这样定义的: 信息安全产品(information security product 保障信息安 ...

  • 超全的架构师知识体系思维导图

    引言 本章节对架构师的知识体系进行完整的梳理,包括19部分.包括: 1.架构师的职责和能力 2.架构基础 3. 互联网系统的挑战和架构 4.分布式缓存架构 5.消息队列和异步架构 6.负载均衡架构 7 ...

  • 小学奥数7大知识体系思维导图与33个奥数知识点汇总,赶紧收藏!

    ღ寒假学习  福利资料ღ 奥数本身是非常有趣的 能拓展孩子的数学思维 抛开竞赛成绩作为升学跳板的功利性 孩子多接触一些奥数并非什么坏事 如果学好还能为中学的学习打下坚实的基础 所以老师特此给大家整理了 ...

  • 值得收藏——简单、系统、清晰的精益体系思维导图

            精益生产体系思维导图   精益生产的实质是管理过程,包括人事组织管理的优化,大力精简中间管理层,进行组织扁平化改革,减少非直接生产人员:推进生产均衡化同步化,实现零库存与柔性生产:推行 ...

  • 如何用思维导图减少干扰,做出正确决定——从杂乱的建议中找到有用信息

    日常生活中,我们一旦遇到一些事情,自己做不了决定时,就会想去咨询一些别人的建议.本来是希望通过别人的建议让自己做出更好的决定,但往往是听了很多建议,反而更不知道该怎么决定了,因为各种建议都会干扰到自己 ...

  • 4个思维导图技巧,快速构建你的知识体系,提高你的逻辑思维能力

    "用思维导图来构思,用PPT来展示,用结构化来表达",我认为这是一个顾问的专业修养,我在向领导.客户汇报时,必定是通过PPT或思维导图的形式来展示,并将要展示的内容进行结构化拆解和 ...