企业新闻

信息安全管理标准(信息安全管理标准和信息安全评估标准分别有哪些)

2024-09-10

我国信息安全管理采用的是什么标准

1、法律分析:我国的信息安全标准由以下系列:GB15851--1995标准和GB15852--1995标准。法律依据:《中华人民共和国网络安全法》 第十五条 国家建立和完善网络安全标准体系。

2、我国信息安全管理采用的标准有以下系列:GB15851-1995标准和GB15852-1995标准。加强信息安全管理从以下方面入手:加强信息管理体系建设;网络信息安全管理要加强;严格遵守计算机网络使用管理规定;加强网站和微信公共平台信息公开审查和监督。信息安全管理应遵循的原则:目的明确原则。

3、欧盟标准。信息安全标准是有关信息安全状况的标准,在TCSEC中,美国国防部按信息的等级和应用采用的响应措施,将计算机安全从高到低分为:A、B、C、D四类八个级别。TCSEC标准共27条评估准则。其中D为无保护级,C为自主保护级,B为强制保护级,A为验证保护级。

我国信息安全管理采用的是什么标准?

1、法律分析:我国的信息安全标准由以下系列:GB15851--1995标准和GB15852--1995标准。法律依据:《中华人民共和国网络安全法》 第十五条 国家建立和完善网络安全标准体系。

2、我国信息安全管理采用的标准有以下系列:GB15851-1995标准和GB15852-1995标准。加强信息安全管理从以下方面入手:加强信息管理体系建设;网络信息安全管理要加强;严格遵守计算机网络使用管理规定;加强网站和微信公共平台信息公开审查和监督。信息安全管理应遵循的原则:目的明确原则。

3、欧盟标准。信息安全标准是有关信息安全状况的标准,在TCSEC中,美国国防部按信息的等级和应用采用的响应措施,将计算机安全从高到低分为:A、B、C、D四类八个级别。TCSEC标准共27条评估准则。其中D为无保护级,C为自主保护级,B为强制保护级,A为验证保护级。

4、信息安全等级保护基本要求:这是中国信息安全等级保护制度的核心标准,规定了信息系统安全等级保护的基本要求和分类。信息安全管理体系要求:这个标准定义了信息安全管理体系的要求,以帮助组织建立和维护信息安全管理体系。

5、A.配置审查B.临时账户管理C.数据安全迁移D.程序恢复答案A解析2单选题(0分)我国信息安全管理采用的是()标准。

BS7799标准BS7799-1与BS7799-2的关系

BS7799-1与BS7799-2是信息安全管理体系中的两个重要部分。BS7799-1,即ISO/IEC 1799:2000《信息安全管理实施细则》,为组织提供了信息安全策略制定和控制实施的通用指南,强调了信息的保密性、完整性和可用性。

BS7799-2明确提出信息安全管理要求,BS7799-1则对应给出了通用的控制方法(措施),因此,BS7799-2才是认证的依据,严格的说组织获得的认证是获得了BS7799-2的认证,BS7799-1为BS7799-2的具体实施提供了指南,但标准中的控制目标、控制方式的要求并非信息安全管理的全部,组织可以根据需要考虑另外的控制目标和控制方式。

年12月,BS7799-1:1999《信息安全管理实施细则》通过了国际标准化组织ISO的认可,正式成为国际标准--- ISO/IEC17799-1:2000《信息技术-信息安全管理实施细则》。2002年9月5日,BS7799-2:2002草案经过广泛的讨论之后,终于发布成为正式标准,同时BS7799-2:1999被废止。

信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。