序号 |
标准号 |
中文名称 |
英文名称 |
发布日期 |
实施日期 |
标准状态 |
状态说明 |
中标分类 |
专业类型 |
摘要 |
1 |
GB/T 19715.1-2005 |
信息技术 信息技术安全管理指南 第1部分:信息技术安全概念和模型 |
Information technology-Guidelines for the management of IT Security-Part 1:Concepts and models of IT Security |
2005-4-19 |
2005-10-1 |
有效 |
|
L80 |
|
GB/T 19715包含IT安全管理的指南。本部分提出了基本的管理概念和模型,将这些概念和模型引入IT安全管理是必要的。在指南的其余部分还将进一步讨论和开发这些概念和模型以提供更详细的指南。为有助于标识和管理IT安全的各个方面可以同时使用本标准的各部分。本部分对全面理解本标准的后续各部分是必需的。 |
2 |
GB/T 19715.2-2005 |
信息技术 信息技术安全管理指南 第2部分:管理和规划信息技术安全 |
Information technology-Guidelines for the management of IT Security-Part 2:Managing and planning IT Security |
2005-04-19 |
2005-10-1 |
有效 |
|
L80 |
|
GB/T 19715的本部分提出IT安全管理的一些基本专题以及这些专题之间的关系。这些部分对标识和管理IT安全各个方面是有用的。熟悉第1部分所介绍的概念和模型对全面理解本部分是重要的。 |
3 |
GB/T 20269-2006 |
信息安全技术 信息系统安全管理要求 |
Information security technology Information system security management requirements |
2006-5-31 |
2006-12-1 |
有效 |
|
L80 |
|
该标准依据GB17859-1999《计算机信息系统安全保护等级划分准则》划分的五个安全保护等级,规定了信息系统安全所需要的各个安全等级的管理要求。 该标准详细给出了信息系统安全管理要素及其强度,包括策略和制度、机构和人员管理、风险管理、环境和资源管理、运行和维护管理、业务连续性管理、监督和检查管理、生存周期管理;信息系统安全管理分等级的各种要求,它有利于对安全管理的实施、评估和检查。标准以附录的形式给出了安全管理要素及其强度与安全管理分等级要求的对应关系,还给出了安全管理概念的说明。 该标准适用于相关组织机构(部门)按等级化要求进行的信息系统安全的管理。 |
4 |
GB/T 20282-2006 |
信息安全技术 信息系统安全工程管理要求 |
Information security technology - Information system security engineering management requirements |
2006-5-31 |
2006-12-1 |
有效 |
|
L09 |
|
该标准规定了信息系统安全等级保护工程的管理要求,是对信息系统安全工程中所涉及到的需求方(甲方)、实施方(乙方)与第三方工程实施的指导性文件,各方可以此为依据建立安全工程管理体系。
该标准首先给出了安全工程的目标,然后详细规定了安全管理的资格保证要求;组织保证要求;工程实施要求;项目实施要求;安全管理工程流程与安全工要求;依据GB17859-1999《计算机信息系统安全保护等级划分准则》划分的五个安全保护等级,规定了信息系统安全工程管理的不同要求。标准以附录的形式给出了安全工程要求与安全保护等级的对应关系,以及安全工程要求与安全工程流程的对应关系。
该标准适用于安全系统的机构和开发商的工程管理,集成商、安全服务的提供商和安全工程的组织方也可参照使用。 |
5 |
GB/T 20984-2007 |
信息安全技术 信息安全风险评估规范 |
Information security technology - Risk assessment specification for information security |
2007-6-14 |
2007-11-1 |
有效 |
|
L80 |
|
本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。
本标准适用于规范组织开展的风险评估工作。
|
6 |
GB/Z 20985-2007 |
信息技术 安全技术 信息安全事件管理指南 |
Information technology - Security techniques -Information security incident management guide |
2007-6-14 |
2007-11-1 |
有效 |
|
L80 |
|
本指导性技术文件修改采用ISO/IEC TR 18044:2004《信息技术 安全技术 信息安全事件管理》。
本指导性技术文件描述了信息安全事件的管理过程。提供了规划和制定信息安全事件管理策略和方案的指南。给出了管理信息安全事件和开展后续工作的相关过程和规程。
本指导性技术文件可用于指导信息安全管理者,信息系统、服务和网络管理者对信息安全事件的管理。
|
7 |
GB/Z 20986-2007 |
信息安全技术 信息安全事件分类分级指南 |
Information security technology - Guidelines for the category and classification of information security incidents |
2007-6-14 |
2007-11-1 |
有效 |
|
L80 |
|
本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置,为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。 |
8 |
GB/T 20988-2007 |
信息安全技术 信息系统灾难恢复规范 |
Information security technology - Disaster recovery specifications for information system |
2007-6-14 |
2007-11-1 |
有效 |
|
L80 |
|
本标准规定了信息系统灾难恢复应遵循的基本要求。
本标准适用于信息系统灾难恢复的规划、审批、实施和管理。 |
9 |
GB/T 22080-2008 |
信息技术 安全技术 信息安全管理体系 要求 |
Information technology - Security techniques - Information security management systems - Requirements |
2008-6-19 |
2008-11-1 |
有效 |
|
L80 |
|
本标准适用于所有类型的组织(例如,商业企业、政府机构、非盈利组织)。本标准从组织的整体业务风险的角度,为建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理体系(ISMS)规定了要求。它规定了为适应不同组织或其部门的需要而定制的安全控制措施的实施要求。 |
10 |
GB/T 22081-2008 |
信息技术 信息安全管理实用规则 |
Information technology - Security techniques - Code of practice for information security management |
2008-6-19 |
2008-11-1 |
有效 |
|
L80 |
|
本标准对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。本标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并提供组织间交往的信任。本标准的推荐内容应按照适用的我国法律和法规加以选择和使用。 |
11 |
GB/T 19716-2005 |
信息技术 信息安全管理实用规则 |
Information technology-Code of practice for information security management |
2005-4-19 |
2005-10-1 |
失效 |
已被GB/T 22081-2008替换 |
L80 |
|
本标准对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用。本标准为开发组织的安全标准和有效的安全管理做法提供公共基础,并提供组织间交往的信任。本标准的推荐内容应按照适用的我国法律和法规加以选择和使用。 |