我2019年7月，我整理《信息安全技術(shù) 信息安全標準體系表》GA-Z 1360-2018時，把標準整理成思維導圖形式。所以本文也是基于上次整理的內(nèi)容做一個分享。

　　前段時間，一位老師指點我說，關(guān)注標準是正確的，所以我在感激之余，也希望自己在信息安全的路上走得更遠，更期待將自己學習過程的點點滴滴分享給志同道合的朋友。

　　信息安全基礎(chǔ)標準

　　在信息安全基礎(chǔ)標準子體系將標準類別劃分為通用基礎(chǔ)、安全模型、安全體系、物理安全以及其他基礎(chǔ)類。

　　通用基礎(chǔ)類標準包括安全術(shù)語、分類、劃分準則以及定義等基礎(chǔ)性標準。

　　信息安全技術(shù)標準

　　在信息安全技術(shù)標準子體系中對信息安全技術(shù)類型劃分為安全機制和機制實現(xiàn)，并分別對兩大技術(shù)類型進行細分。

　　在安全機制類中將標準類別劃分為標識、鑒別、授權(quán)、密碼、通信安全以及其他安全機制類。

　　標識類標準是包括與系統(tǒng)資源、用戶、角色以及網(wǎng)絡(luò)資源等標識相關(guān)的技術(shù)標準。

　　鑒別類標準是包括基于所知的、個人特征以及電子證書等實體鑒別機制的技術(shù)標準。

　　授權(quán)類標準是包括基于標識與鑒別基礎(chǔ)之上，確保信息資源合理使用和流動，防止非授權(quán)或以非授權(quán)方式使用資源的訪問控制技術(shù)標準。

　　密碼類標準是包括與密碼編碼、密碼分析以及密碼體制設(shè)計相關(guān)的技術(shù)標準。

　　通信安全類標準是包括與通信安全相關(guān)的體系結(jié)構(gòu)、數(shù)據(jù)交換格式以及為保證信息通信過程中完整性、保密性等技術(shù)標準。

　　在機制實現(xiàn)類中將標準類別劃分為產(chǎn)品類、系統(tǒng)類以及其他機制實現(xiàn)。

　　產(chǎn)品類標準是指與信息安全產(chǎn)品、信息產(chǎn)品安全以及公共安全行業(yè)特定用途產(chǎn)品等相關(guān)的安全技術(shù)要求和測試評價方法類標準。

　　其中。信息安全產(chǎn)品是指維護信息系統(tǒng)安全，用于保證系統(tǒng)連續(xù)可靠正常運行的產(chǎn)品，如：防火墻、入侵檢測以及反垃圾郵件等；

　　信息產(chǎn)品安全是指保護信息產(chǎn)品自身以防止信息產(chǎn)品中的硬件、軟件以及數(shù)據(jù)受到偶然或惡意的原因遭到破更改或泄露，如：智能卡、攝像機以及錄像機等信息產(chǎn)品的信息安全。

　　系統(tǒng)類標準是指與信息系統(tǒng)安全保障、安全管理以及系統(tǒng)安全等評估相關(guān)的安全技術(shù)要求和測試評價方法類標準。

　　其中，信息系統(tǒng)安全是指與定義、獲得和維護保密性、完整性、可用性、可核查性、真實性和可靠性有關(guān)的各個方面，如：網(wǎng)上證券交易、網(wǎng)上銀行以及公路智能交通監(jiān)控等信息系統(tǒng)的數(shù)據(jù)傳輸、存儲等方面的信息安全。

　　信息安全管理標準

　　在信息安全管理標準子體系中將標準類別劃分為管理體系、管理支撐技術(shù)、安全服務(wù)、安全測評以及其他管理類。

　　管理體系類標準是包括在整體或特定范圉內(nèi)建立信息安全方針和目標，以及完成這些目標所用方法的體系標準。

　　管理支撐技術(shù)類標準是包括和信息安全管理體系相關(guān)的具體的管理要求、指南類標準，用于支撐管理體系的技術(shù)類標準。

　　安全服務(wù)類標準是指適應(yīng)整個信息安全管理的需要，提供全面或部分信息安全解決方案的服務(wù)類標準。

　　安全測評類標準是包括對于信息安全服務(wù)能力的測試評估類標準。