网络与信息安全 信息安全管理标准化成果主要覆盖了哪些领域或方面 信息安全管理标准化成果主要覆盖了哪些领域或方面
作者&投稿:宾毕 (若有异议请与网页底部的电邮联系)
随着我国信息安全保障体系建设进入了全面规划、统筹发展的新时期,与国家各项信息安全保障重要工作相适应,我国的信息安全管理标准化工作也有了较大的发展,取得了较为显著的成果。截至2013年底,我国正式发布信息安全管理相关国家标准29项,正在制定过程中的管理标准23项,其中已发布标准中采用或参考国际信息安全管理标准13项。这些标准化成果主要覆盖了以下领域或方面:
1) 等同或修改转化了国际信息安全管理体系标准族(即ISO/IEC 27000系列标准)中基础、核心标准;
2) 支撑信息安全管理体系实施的信息安全控制有关的技术标准或指南;
3) 支撑国家电子政务建设、信息安全等级保护、政府信息系统检查等重点信息安全保障工作的配套安全管理标准;
4) 有关信息安全风险评估与管理、应急与事件管理、灾备服务管理、外包管理、供应链风险管理、个人信息保护等的标准或规范;
5) 新技术新应用相关的信息安全管理标准,包括工业控制系统安全管理、云计算安全管理等。
信息安全管理标准化成果主要覆盖了哪些领域或方面~
1) 等同或修改转化了国际信息安全管理体系标准族(即ISO/IEC 27000系列标准)中基础、核心标准;
2) 支撑信息安全管理体系实施的信息安全控制有关的技术标准或指南;
3) 支撑国家电子政务建设、信息安全等级保护、政府信息系统检查等重点信息安全保障工作的配套安全管理标准;
4) 有关信息安全风险评估与管理、应急与事件管理、灾备服务管理、外包管理、供应链风险管理、个人信息保护等的标准或规范;
5) 新技术新应用相关的信息安全管理标准,包括工业控制系统安全管理、云计算安全管理等。
信息安全管理标准化成果主要覆盖了哪些领域或方面~
几句话很难总结
这个有很多相关的文章,还有学术论文,建议你可以上网去查阅。
信息安全管理标准化成果主要覆盖了以下领域或方面:
1)等同或修改转化了国际信息安全管理体系标准族(即ISO/IEC 27000系列标 准)中基础、核心标准;
2)支撑信息安全管理体系实施的信息安全控制有关的技术标准或指南;
3)支撑国家电子政务建设、信息安全等级保护、政府信息系统检查等重点信息 安全保障工作的配套安全管理标准;
4)有关信息安全风险评估与管理、应急与事件管理、灾备服务管理、外包管理、 供应链风险管理、个人信息保护等的标准或规范;
5)新技术新应用相关的信息安全管理标准,包括工业控制系统安全管理、云计 算安全管理等。
