GA/Z 1360-2018
基本信息
标准号: GA/Z 1360-2018
中文名称:信息安全技术信息安全标准体系表
标准类别:公共安全行业标准(GA)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:4542319
标准分类号
关联标准
出版信息
相关单位信息
标准简介
GA/Z 1360-2018.Information security technology-Standard system diagram for information security.
1范围
GA/Z 1360规定了信息安全领域的标准体系结构和基本内容以及发布的在编的国家标准、行业标准的具体名称,不包括信息安全行业涉密标准。
GA/Z 1360适用于公共安全行业的信息安全领域的标准制定和修订。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信 息安全技术术语
GA/T1136-2014公共安全行业标准体系表编制规则
3术语和定义
GB/T 25069- 2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T25069-2010中的-些术语和定义。
3.1信息安全information security
保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖、可靠性等性质。
[GB/T 25069- 2010.定义 2.1.52]
3.2标准体系standard system
一定技术领城或业务范围内,依其内在关系.按特定分类方法形成的标准集。
3.3标准体系表standard system diagram
一定范围的标准体系内的标准按其分类方法排列起来的图表。
4信息安全标准体系表代码编制规则
信息安全标准体系表代码编码规则应符合GA/T 1136- 2014 中第7章的要求,如图1所示。
1范围
GA/Z 1360规定了信息安全领域的标准体系结构和基本内容以及发布的在编的国家标准、行业标准的具体名称,不包括信息安全行业涉密标准。
GA/Z 1360适用于公共安全行业的信息安全领域的标准制定和修订。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 25069-2010 信 息安全技术术语
GA/T1136-2014公共安全行业标准体系表编制规则
3术语和定义
GB/T 25069- 2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T25069-2010中的-些术语和定义。
3.1信息安全information security
保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖、可靠性等性质。
[GB/T 25069- 2010.定义 2.1.52]
3.2标准体系standard system
一定技术领城或业务范围内,依其内在关系.按特定分类方法形成的标准集。
3.3标准体系表standard system diagram
一定范围的标准体系内的标准按其分类方法排列起来的图表。
4信息安全标准体系表代码编制规则
信息安全标准体系表代码编码规则应符合GA/T 1136- 2014 中第7章的要求,如图1所示。
标准图片预览
标准内容
ICS35.240
中华人民共和国公共安全行业标准化指导性技术文件GA/Z1360—2018
信息安全技术
信息安全标准体系表
Information security technologyStandard systemdiagram for information security2018-02-14发布
中华人民共和国公安部
2018-02-14实施
本指导性技术文件按照GB/T1.1一2009给出的规则起草。本指导性技术文件由公安部信息系统安全标准化技术委员会提出并归口。GA/Z1360—2018
本指导性技术文件起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部信息系统安全标准化技术委员会、公安部第三研究所本指导性技术文件主要起草人:吴其聪、高爽、陆臻、顾健、沈亮、沈清泓。1
GA/Z1360—2018
本指导性技术文件依据国务院147号令《中华人民共和国计算机信息系统安全保护条例》对信息系统安全提出了一个基本框架一一信息安全行业标准体系本指导性技术文件按照GA/T1136一2014公共安全行业标准体系表编制规则进行编制,提出了信息安全行业国家以及行业标准的基本体系,是制定和修订信息系统安全行业标准的主要依据,它将随着我国科学技术的发展而不断更新和充实。1范围
信息安全技术信息安全标准体系表GA/Z1360—2018
本指导性技术文件规定了信息安全领域的标准体系结构和基本内容以及发布的、在编的国家标准、行业标准的具体名称,不包括信息安全行业涉密标准。本指导性技术文件适用于公共安全行业的信息安全领域的标准制定和修订。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069—2010信息安全技术术语GA/T1136一2014公共安全行业标准体系表编制规则3术语和定义
GB/T25069一2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T25069—2010中的一些术语和定义3.1
信息安全
information security
保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖、可靠性等性质[GB/T25069—2010,定义2.1.52]3.2
standard system
标准体系
定技术领域或业务范围内,依其内在关系,按特定分类方法形成的标准集。3.3
标准体系表
standard system diagram
一定范围的标准体系内的标准按其分类方法排列起来的图表。4信息安全标准体系表代码编制规则信息安全标准体系表代码编码规则应符合GA/T1136一2014中第7章的要求,如图1所示。1
GA/Z1360—2018
1位拉」字母,标准性质
1位阿拉伯数字,标准级别
3位阿拉伯数字,标准顺序码
1位拉T字母,P表示专业标准,R表示相关标准2位阿拉伯数字,四级类目,对业务类型的细化2位阿拉伯数字,三级类目:按照业务类型划分04信息安全标准体系
1位阿拉数字,标准分体系,按照标准类别划分图1信息安全行业标准代码编码规则信息安全标准体系表代码编码规则如下:信息安全标准代码分为8层,由阿拉伯数字和拉丁字母组成,共13位。具体说明如下:第一层:按照标准类别划分,用1位阿拉伯数字表示。其中:1表示基础标准,2表示技术标准,3表示管理标准。
第二层:按照公共安全行业的专业领域划分,用2位阿拉伯数字表示。其中信息安全标准体系用04表示。
第三层:按照信息安全领域类型划分,用2位阿拉伯数字表示。第四层:根据信息安全领域具体的业务类型情况,对一级业务类型进行进一步的细分,用2位阿拉伯数字表示。
第五层:按照标准是否属于信息安全行业划分,用1位拉丁字母表示。其中:P表示专业标准,R表示相关标准。
第六层:按照顺序对标准排序,用3位阿拉伯数字表示,为顺序码,从001开始编号。第七层:按照标准的级别划分,用1位阿拉伯数字表示。其中:1表示国际标准,2表示国家标准,3表示行业标准。
第八层:按照标准的性质划分,用1位拉丁字母表示。其中:Q表示强制性标准,T表示推荐性标准,Z表示指导性技术文件。
5信息安全标准体系结构
体系结构框图
信息安全标准体系结构框图,见图2。2
mm通用基础
104信息安全基础标准
叫%安全模
B安全体
物理安
9其他基
5.2信息安全标准体系结构概述
5.2.1体系综述
04信息安全标准体系
204信息安全技术标准
20401安全机制
0005通信安人
0409其他
20402机制实现
000产品类
0002系统类
信息安全标准体系结构图
0099其
谢0管理体系
GA/Z1360—2018
304信息安全管理标准
哆管理支撑技!
则%安全服务
谢安全测译
69其他管
本体系结构横向主要分为三层结构,第一层依据GA/T1136一2014将标准类别划分为信息安全基础标准、信息安全技术标准以及信息安全管理标准3个纵向子体系。第二层在每1个纵向子体系中对相关信息安全业务类型进行了划分。第三层对信息安全技术标准子体系中的一级信息安全业务类型进行了细分。
本体系结构的编号原则是:第一层,信息安全基础标准编号为104,信息安全技术标准编号为204,信息安全管理标准编号为304。信息安全基础标准的第二层表格编号为10401~10404、10499,信息安全技术标准的第二层编号为20401,20402,信息安全管理标准的第二层表格编号为30401~30404,30499;信息安全技术标准的第三层表格编号为2040101~2040105、2040199,2040201、2040202.2040299
5.2.2信息安全基础标准
在信息安全基础标准子体系将标准类别划分为通用基础、安全模型、安全体系,物理安全以及其他基础类。通用基础类标准包括安全术语、分类、划分准则以及定义等基础性标准,具体标准列表详见表1。安全模型类标准是指在一些特定的环境中为保证提供一定级别的安全保护所遵循思想的标准,具体标准列表详见表2。安全体系类标准是提供安全服务的最基本的,一般的方法以及概念类的标准,具体标准列表详见表3。物理安全类标准主要包括场地,机房设计,物理安全要求等内容的标准,具体标准列表详见表4。
5.2.3信息安全技术标准
在信息安全技术标准子体系中对信息安全技术类型划分为安全机制和机制实现,并分别对两大技术类型进行了细分。
在安全机制类中将标准类别划分为标识,鉴别、授权,密码、通信安全以及其他安全机制类。标识类标准是包括与系统资源、用户、角色以及网络资源等标识相关的技术标准,具体标准列表详见表5。鉴别类标准是包括基于所知的、个人特征以及电子证书等实体鉴别机制的技术标准,具体标准列表详见3
GA/Z1360—2018
表6。授权类标准是包括基于标识与鉴别基础之上,确保信息资源合理使用和流动,防正非授权或以非授权方式使用资源的访问控制技术标准,具体标准列表详见表7。密码类标准是包括与密码编码密码分析以及密码体制设计相关的技术标准,具体标准列表详见表8。通信安全类标准是包括与通信安全相关的体系结构,数据交换格式以及为保证信息通信过程中完整性,保密性等技术标准,具体标准列表详见表9。
在机制实现类中将标准类别划分为产品类、系统类以及其他机制实现。产品类标准是指与信息安全产品、信息产品安全以及公共安全行业特定用途产品等相关的安全技术要求和测试评价方法类标准。其中,信息安全产品是指维护信息系统安全,用于保证系统连续可靠正常运行的产品,如防火墙、人侵检测以及反垃圾邮件等;信息产品安全是指保护信息产品自身以防止信息产品中的硬件、软件以及数据受到偶然或恶意的原因遭到破更改或泄露,如:智能卡、摄像机以及录像机等信息产品的信息安全,具体标准列表详见表10。系统类标准是指与信息系统安全保障、安全管理以及系统安全等评估相关的安全技术要求和测试评价方法类标准。其中,信息系统安全是指与定义、获得和维护保密性、完整性、可用性、可核查性、真实性和可靠性有关的各个方面,如:网上证券交易、网上银行以及公路智能交通监控等信息系统的数据传输、存储等方面的信息安全,具体标准列表详见表11。5.2.4信息安全管理标准
在信息安全管理标准子体系中将标准类别划分为管理体系、管理支撑技术、安全服务、安全测评以及其他管理类。管理体系类标准是包括在整体或特定范围内建立信息安全方针和目标,以及完成这些自标所用方法的体系标准,具体标准列表详见表12。管理支撑技术类标准是包括和信息安全管理体系相关的具体的管理要求,指南类标准.用于支撑管理体系的技术类标准,具体标准列表详见表13。安全服务类标准是指适应整个信息安全管理的需要,提供全面或部分信息安全解决方案的服务类标准,具体标准列表详见表14。安全测评类标准是包括对于信息安全服务能力的测试评估类标准,具体标准列表详见表15。
6信息安全标准明细表
信息安全基础标准(104)
6.1.1通用基础(10401)
通用基础标准明细见表1。
表1通用基础标准明细表
标准代码
1040100
R0012T
1040100
R0022T
1040100
R0032T
标准(计划)号
GB/Z20986—2007
GB/T25069—2010
GB/T25066—2010
标准名称
信息安全技术信息安全事
件分类分级指南
信息安全技术术语
信息安全技术
信息安全产
品类别与代码
采标情
况说明
标准实施
归口单位
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
标准代码
1040100
R0042T
1040100
R0052T
1040100
R0062T
1040100
R0072T
1040100
R0082T
1040100
R0092T
1040100
R0102Q
1040100
P0113Z
标准(计划)号
GB/T284582012
GB/T30279—2013
20081333-T-469
20081334-T-469
20100385-T-469
20151596-T-469
GB17859—1999
公科信【2012】45号
6.1.2安全模型(10402)
安全模型标准明细见表2,
标准代码
1040200
R0012T
1040200
R0022T
1040200
PO033T
标准(计划)号
表1(续)
标准名称
信息安全技术
识与描述规范
信息安全技术
级划分指南
信息安全技术
部分:技术
安全漏洞标
安全漏洞等
术语第2
信息安全技术
部分:管理
信息安全技术
类规范
安全漏洞分
信息技术安全技术信息
安全管理体系概述和词汇
计算机信息系统安全保护
等级划分准则
信息安全技术信息安全标准
体系表
表2安全模型标准明细表
标准名称
信息安全技术
信息安全保
GB/T31495.1—2015
障指标体系及评价方法第1
部分:概念和模型
信息安全技术
20151593-T-469
GA/T709—2007
物联网安全
参考模型及通用要求
信息安全技术
信息系统安
全等级保护基本模型
采标情
况说明
采标情
况说明
GA/Z1360—2018
标准实施
级别日期
归口单位
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
标准实施
公安部
公安部信息
系统安全标
准化技术
委员会
归口单位
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
公安部信息
系统安全标
准化技术
委员会
GA/Z1360—2018
6.1.3安全体系(10403)
安全体系标准明细见表3。
标准代码
1040300
R0012T
1040300
R0022T
1040300
R0032T
1040300
R0042T
1040300
R0052T
1040300
R0062T
1040300
R0072T
1040300
R0082T
1040300
R0092T
1040300
PO103T
1040300
PO113T
1040300
PO123T
标准(计划)号
表3安全体系标准明细表
标准名称
信息安全技术
信息安全保
障指标体系及评价方法第2
GB/T31495.2—2015
部分:指标体系
信息安全技术
信息安全保
障指标体系及评价方法第3
GB/T31495.3—2015
部分:实施指南
信息安全技术
电子支付系
GB/T31502—2015
20090321-T-469
20090322-T-469
20090324-T-469
20090325-T-469
20151594-T-469
20160645-T-469
GA/T708—2007
GA/T709—2007
GA/T710—2007
统安全保护框架
信息安全保障指标体系及评
价方法第6部分:信息安全
保障效益指标及其评价
信息安全保障指标体系及评
价方法第7部分:信息安全
保障指标体系评价使用指南
信息安全保障指标体系及评
价方法第4部分:信息安全
保障运行指标及其评价
信息安全保障指标体系及评
价方法第5部分:信息安全
保障态势指标及其评价
云计算安全参考架构
关键信息基础设施网络安全
信息安全技术
信息系统安
全等级保护体系框架
信息安全技术信息系统安
全等级保护基本模型
信息安全技术
信息系统安
全等级保护基本配置
采标情
况说明
标准标准实施
归口单位
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
公安部信息
系统安全标
准化技术
委员会
公安部信息
系统安全标
化技术
委员会
公安部信息
系统安全标
准化技术
委员会
6.1.4物理安全(10404)
物理安全标准明细见表4。
标准代码
1040400
R0012T
1040400
P0023T
1040400
P0033Q
标准(计划)号
GB/T21052—2007
GA267—2000
GA173—2002
信息安全技术标准(204)
安全机制(20401)
1标识(2040101)
标识标准明细见表5。
标准代码
2040101
R0012T
2040101
R0022T
2040101
PO033T
2040101
PO043T
标准(计划)号
20120533-T-469
20120532-T-469
公科信【2013】46号
公科信【2013】46号
物理安全标准明细表
标准名称
信息安全技术
理安全技术要求
信息系统物
计算机信息系统雷电电磁脉
冲安全防护规范
计算机信息系统防雷保安器
表5标识标准明细表
标准名称
网站可信标识技术指南
网络电子身份格式规范
网络电子身份标识载体功能
技术要求
网络电子身份标识载体文件
系统技术要求
采标情
况说明
采标情
况说明
GA/Z1360—2018
标准实施
标准实施
级别日期
归口单位
全国信息安
全标准化技
术委员会
公安部信息
系统安全标
准化技术
委员会
公安部信息
系统安全标
化技术
委员会
归口单位
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
公安部信息
系统安全标
化技术
委员会
公安部信息
系统安全标
准化技术
委员会
GA/Z1360—2018
标准代码
2040101
P0053T
2040101
PO063T
2040101
PO073T
2040101
P0083T
2040101
PO093T
标准(计划)号
公科信【2013】46号
公科信【2013】46号
公科信【2013】46号
公科信【2013】46号
公科信【2013】46号
鉴别(2040102)
鉴别标准明细见表6。
标准代码
2040102
R0012Qwww.bzxz.net
2040102
R0022Q
2040102
R0032T
2040102
R0042T
标准(计划)号
GB15851—1995
GB15851—1995
GB/T17902.1—1999
GB/T15843.52005
表5(续)
标准名称
网络电子身份标识载体安全
技术要求
网络电子身份标识载体测试
方法要求
网络电子身份标识专用读卡
器功能技术要求
网络电子身份标识专用读卡
器安全技术要求
网络电子身份标识专用读卡
器测试方法要求
表6鉴别标准明细表
标准名称
信息技术
安全技术
息恢复的数字签名方案
信息技术
安全技术
息恢复的数字签名方案
信息技术
安全技术
录的数字签名
信息技术
第1部分:
安全技术
鉴别第5部分:采用零知识
技术的机制
采标情
况说明
采标情
况说明
ISO/IEC
5:1999
标准实施
标准实施
级别日期
归口单位
公安部信息
系统安全标
化技术
委员会
公安部信息
系统安全标
准化技术
委员会
公安部信息
系统安全标
准化技术
委员会
公安部信息
系统安全标
准化技术
委员会
公安部信息
系统安全标
化技术
委员会
归口单位
全国信息技
术标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息技
术标准化技
术委员会
全国信息安
全标准化技
术委员会
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国公共安全行业标准化指导性技术文件GA/Z1360—2018
信息安全技术
信息安全标准体系表
Information security technologyStandard systemdiagram for information security2018-02-14发布
中华人民共和国公安部
2018-02-14实施
本指导性技术文件按照GB/T1.1一2009给出的规则起草。本指导性技术文件由公安部信息系统安全标准化技术委员会提出并归口。GA/Z1360—2018
本指导性技术文件起草单位:公安部计算机信息系统安全产品质量监督检验中心、公安部信息系统安全标准化技术委员会、公安部第三研究所本指导性技术文件主要起草人:吴其聪、高爽、陆臻、顾健、沈亮、沈清泓。1
GA/Z1360—2018
本指导性技术文件依据国务院147号令《中华人民共和国计算机信息系统安全保护条例》对信息系统安全提出了一个基本框架一一信息安全行业标准体系本指导性技术文件按照GA/T1136一2014公共安全行业标准体系表编制规则进行编制,提出了信息安全行业国家以及行业标准的基本体系,是制定和修订信息系统安全行业标准的主要依据,它将随着我国科学技术的发展而不断更新和充实。1范围
信息安全技术信息安全标准体系表GA/Z1360—2018
本指导性技术文件规定了信息安全领域的标准体系结构和基本内容以及发布的、在编的国家标准、行业标准的具体名称,不包括信息安全行业涉密标准。本指导性技术文件适用于公共安全行业的信息安全领域的标准制定和修订。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069—2010信息安全技术术语GA/T1136一2014公共安全行业标准体系表编制规则3术语和定义
GB/T25069一2010界定的以及下列术语和定义适用于本文件。为了便于使用,以下重复列出了GB/T25069—2010中的一些术语和定义3.1
信息安全
information security
保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖、可靠性等性质[GB/T25069—2010,定义2.1.52]3.2
standard system
标准体系
定技术领域或业务范围内,依其内在关系,按特定分类方法形成的标准集。3.3
标准体系表
standard system diagram
一定范围的标准体系内的标准按其分类方法排列起来的图表。4信息安全标准体系表代码编制规则信息安全标准体系表代码编码规则应符合GA/T1136一2014中第7章的要求,如图1所示。1
GA/Z1360—2018
1位拉」字母,标准性质
1位阿拉伯数字,标准级别
3位阿拉伯数字,标准顺序码
1位拉T字母,P表示专业标准,R表示相关标准2位阿拉伯数字,四级类目,对业务类型的细化2位阿拉伯数字,三级类目:按照业务类型划分04信息安全标准体系
1位阿拉数字,标准分体系,按照标准类别划分图1信息安全行业标准代码编码规则信息安全标准体系表代码编码规则如下:信息安全标准代码分为8层,由阿拉伯数字和拉丁字母组成,共13位。具体说明如下:第一层:按照标准类别划分,用1位阿拉伯数字表示。其中:1表示基础标准,2表示技术标准,3表示管理标准。
第二层:按照公共安全行业的专业领域划分,用2位阿拉伯数字表示。其中信息安全标准体系用04表示。
第三层:按照信息安全领域类型划分,用2位阿拉伯数字表示。第四层:根据信息安全领域具体的业务类型情况,对一级业务类型进行进一步的细分,用2位阿拉伯数字表示。
第五层:按照标准是否属于信息安全行业划分,用1位拉丁字母表示。其中:P表示专业标准,R表示相关标准。
第六层:按照顺序对标准排序,用3位阿拉伯数字表示,为顺序码,从001开始编号。第七层:按照标准的级别划分,用1位阿拉伯数字表示。其中:1表示国际标准,2表示国家标准,3表示行业标准。
第八层:按照标准的性质划分,用1位拉丁字母表示。其中:Q表示强制性标准,T表示推荐性标准,Z表示指导性技术文件。
5信息安全标准体系结构
体系结构框图
信息安全标准体系结构框图,见图2。2
mm通用基础
104信息安全基础标准
叫%安全模
B安全体
物理安
9其他基
5.2信息安全标准体系结构概述
5.2.1体系综述
04信息安全标准体系
204信息安全技术标准
20401安全机制
0005通信安人
0409其他
20402机制实现
000产品类
0002系统类
信息安全标准体系结构图
0099其
谢0管理体系
GA/Z1360—2018
304信息安全管理标准
哆管理支撑技!
则%安全服务
谢安全测译
69其他管
本体系结构横向主要分为三层结构,第一层依据GA/T1136一2014将标准类别划分为信息安全基础标准、信息安全技术标准以及信息安全管理标准3个纵向子体系。第二层在每1个纵向子体系中对相关信息安全业务类型进行了划分。第三层对信息安全技术标准子体系中的一级信息安全业务类型进行了细分。
本体系结构的编号原则是:第一层,信息安全基础标准编号为104,信息安全技术标准编号为204,信息安全管理标准编号为304。信息安全基础标准的第二层表格编号为10401~10404、10499,信息安全技术标准的第二层编号为20401,20402,信息安全管理标准的第二层表格编号为30401~30404,30499;信息安全技术标准的第三层表格编号为2040101~2040105、2040199,2040201、2040202.2040299
5.2.2信息安全基础标准
在信息安全基础标准子体系将标准类别划分为通用基础、安全模型、安全体系,物理安全以及其他基础类。通用基础类标准包括安全术语、分类、划分准则以及定义等基础性标准,具体标准列表详见表1。安全模型类标准是指在一些特定的环境中为保证提供一定级别的安全保护所遵循思想的标准,具体标准列表详见表2。安全体系类标准是提供安全服务的最基本的,一般的方法以及概念类的标准,具体标准列表详见表3。物理安全类标准主要包括场地,机房设计,物理安全要求等内容的标准,具体标准列表详见表4。
5.2.3信息安全技术标准
在信息安全技术标准子体系中对信息安全技术类型划分为安全机制和机制实现,并分别对两大技术类型进行了细分。
在安全机制类中将标准类别划分为标识,鉴别、授权,密码、通信安全以及其他安全机制类。标识类标准是包括与系统资源、用户、角色以及网络资源等标识相关的技术标准,具体标准列表详见表5。鉴别类标准是包括基于所知的、个人特征以及电子证书等实体鉴别机制的技术标准,具体标准列表详见3
GA/Z1360—2018
表6。授权类标准是包括基于标识与鉴别基础之上,确保信息资源合理使用和流动,防正非授权或以非授权方式使用资源的访问控制技术标准,具体标准列表详见表7。密码类标准是包括与密码编码密码分析以及密码体制设计相关的技术标准,具体标准列表详见表8。通信安全类标准是包括与通信安全相关的体系结构,数据交换格式以及为保证信息通信过程中完整性,保密性等技术标准,具体标准列表详见表9。
在机制实现类中将标准类别划分为产品类、系统类以及其他机制实现。产品类标准是指与信息安全产品、信息产品安全以及公共安全行业特定用途产品等相关的安全技术要求和测试评价方法类标准。其中,信息安全产品是指维护信息系统安全,用于保证系统连续可靠正常运行的产品,如防火墙、人侵检测以及反垃圾邮件等;信息产品安全是指保护信息产品自身以防止信息产品中的硬件、软件以及数据受到偶然或恶意的原因遭到破更改或泄露,如:智能卡、摄像机以及录像机等信息产品的信息安全,具体标准列表详见表10。系统类标准是指与信息系统安全保障、安全管理以及系统安全等评估相关的安全技术要求和测试评价方法类标准。其中,信息系统安全是指与定义、获得和维护保密性、完整性、可用性、可核查性、真实性和可靠性有关的各个方面,如:网上证券交易、网上银行以及公路智能交通监控等信息系统的数据传输、存储等方面的信息安全,具体标准列表详见表11。5.2.4信息安全管理标准
在信息安全管理标准子体系中将标准类别划分为管理体系、管理支撑技术、安全服务、安全测评以及其他管理类。管理体系类标准是包括在整体或特定范围内建立信息安全方针和目标,以及完成这些自标所用方法的体系标准,具体标准列表详见表12。管理支撑技术类标准是包括和信息安全管理体系相关的具体的管理要求,指南类标准.用于支撑管理体系的技术类标准,具体标准列表详见表13。安全服务类标准是指适应整个信息安全管理的需要,提供全面或部分信息安全解决方案的服务类标准,具体标准列表详见表14。安全测评类标准是包括对于信息安全服务能力的测试评估类标准,具体标准列表详见表15。
6信息安全标准明细表
信息安全基础标准(104)
6.1.1通用基础(10401)
通用基础标准明细见表1。
表1通用基础标准明细表
标准代码
1040100
R0012T
1040100
R0022T
1040100
R0032T
标准(计划)号
GB/Z20986—2007
GB/T25069—2010
GB/T25066—2010
标准名称
信息安全技术信息安全事
件分类分级指南
信息安全技术术语
信息安全技术
信息安全产
品类别与代码
采标情
况说明
标准实施
归口单位
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
标准代码
1040100
R0042T
1040100
R0052T
1040100
R0062T
1040100
R0072T
1040100
R0082T
1040100
R0092T
1040100
R0102Q
1040100
P0113Z
标准(计划)号
GB/T284582012
GB/T30279—2013
20081333-T-469
20081334-T-469
20100385-T-469
20151596-T-469
GB17859—1999
公科信【2012】45号
6.1.2安全模型(10402)
安全模型标准明细见表2,
标准代码
1040200
R0012T
1040200
R0022T
1040200
PO033T
标准(计划)号
表1(续)
标准名称
信息安全技术
识与描述规范
信息安全技术
级划分指南
信息安全技术
部分:技术
安全漏洞标
安全漏洞等
术语第2
信息安全技术
部分:管理
信息安全技术
类规范
安全漏洞分
信息技术安全技术信息
安全管理体系概述和词汇
计算机信息系统安全保护
等级划分准则
信息安全技术信息安全标准
体系表
表2安全模型标准明细表
标准名称
信息安全技术
信息安全保
GB/T31495.1—2015
障指标体系及评价方法第1
部分:概念和模型
信息安全技术
20151593-T-469
GA/T709—2007
物联网安全
参考模型及通用要求
信息安全技术
信息系统安
全等级保护基本模型
采标情
况说明
采标情
况说明
GA/Z1360—2018
标准实施
级别日期
归口单位
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
标准实施
公安部
公安部信息
系统安全标
准化技术
委员会
归口单位
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
公安部信息
系统安全标
准化技术
委员会
GA/Z1360—2018
6.1.3安全体系(10403)
安全体系标准明细见表3。
标准代码
1040300
R0012T
1040300
R0022T
1040300
R0032T
1040300
R0042T
1040300
R0052T
1040300
R0062T
1040300
R0072T
1040300
R0082T
1040300
R0092T
1040300
PO103T
1040300
PO113T
1040300
PO123T
标准(计划)号
表3安全体系标准明细表
标准名称
信息安全技术
信息安全保
障指标体系及评价方法第2
GB/T31495.2—2015
部分:指标体系
信息安全技术
信息安全保
障指标体系及评价方法第3
GB/T31495.3—2015
部分:实施指南
信息安全技术
电子支付系
GB/T31502—2015
20090321-T-469
20090322-T-469
20090324-T-469
20090325-T-469
20151594-T-469
20160645-T-469
GA/T708—2007
GA/T709—2007
GA/T710—2007
统安全保护框架
信息安全保障指标体系及评
价方法第6部分:信息安全
保障效益指标及其评价
信息安全保障指标体系及评
价方法第7部分:信息安全
保障指标体系评价使用指南
信息安全保障指标体系及评
价方法第4部分:信息安全
保障运行指标及其评价
信息安全保障指标体系及评
价方法第5部分:信息安全
保障态势指标及其评价
云计算安全参考架构
关键信息基础设施网络安全
信息安全技术
信息系统安
全等级保护体系框架
信息安全技术信息系统安
全等级保护基本模型
信息安全技术
信息系统安
全等级保护基本配置
采标情
况说明
标准标准实施
归口单位
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
公安部信息
系统安全标
准化技术
委员会
公安部信息
系统安全标
化技术
委员会
公安部信息
系统安全标
准化技术
委员会
6.1.4物理安全(10404)
物理安全标准明细见表4。
标准代码
1040400
R0012T
1040400
P0023T
1040400
P0033Q
标准(计划)号
GB/T21052—2007
GA267—2000
GA173—2002
信息安全技术标准(204)
安全机制(20401)
1标识(2040101)
标识标准明细见表5。
标准代码
2040101
R0012T
2040101
R0022T
2040101
PO033T
2040101
PO043T
标准(计划)号
20120533-T-469
20120532-T-469
公科信【2013】46号
公科信【2013】46号
物理安全标准明细表
标准名称
信息安全技术
理安全技术要求
信息系统物
计算机信息系统雷电电磁脉
冲安全防护规范
计算机信息系统防雷保安器
表5标识标准明细表
标准名称
网站可信标识技术指南
网络电子身份格式规范
网络电子身份标识载体功能
技术要求
网络电子身份标识载体文件
系统技术要求
采标情
况说明
采标情
况说明
GA/Z1360—2018
标准实施
标准实施
级别日期
归口单位
全国信息安
全标准化技
术委员会
公安部信息
系统安全标
准化技术
委员会
公安部信息
系统安全标
化技术
委员会
归口单位
全国信息安
全标准化技
术委员会
全国信息安
全标准化技
术委员会
公安部信息
系统安全标
化技术
委员会
公安部信息
系统安全标
准化技术
委员会
GA/Z1360—2018
标准代码
2040101
P0053T
2040101
PO063T
2040101
PO073T
2040101
P0083T
2040101
PO093T
标准(计划)号
公科信【2013】46号
公科信【2013】46号
公科信【2013】46号
公科信【2013】46号
公科信【2013】46号
鉴别(2040102)
鉴别标准明细见表6。
标准代码
2040102
R0012Qwww.bzxz.net
2040102
R0022Q
2040102
R0032T
2040102
R0042T
标准(计划)号
GB15851—1995
GB15851—1995
GB/T17902.1—1999
GB/T15843.52005
表5(续)
标准名称
网络电子身份标识载体安全
技术要求
网络电子身份标识载体测试
方法要求
网络电子身份标识专用读卡
器功能技术要求
网络电子身份标识专用读卡
器安全技术要求
网络电子身份标识专用读卡
器测试方法要求
表6鉴别标准明细表
标准名称
信息技术
安全技术
息恢复的数字签名方案
信息技术
安全技术
息恢复的数字签名方案
信息技术
安全技术
录的数字签名
信息技术
第1部分:
安全技术
鉴别第5部分:采用零知识
技术的机制
采标情
况说明
采标情
况说明
ISO/IEC
5:1999
标准实施
标准实施
级别日期
归口单位
公安部信息
系统安全标
化技术
委员会
公安部信息
系统安全标
准化技术
委员会
公安部信息
系统安全标
准化技术
委员会
公安部信息
系统安全标
准化技术
委员会
公安部信息
系统安全标
化技术
委员会
归口单位
全国信息技
术标准化技
术委员会
全国信息安
全标准化技
术委员会
全国信息技
术标准化技
术委员会
全国信息安
全标准化技
术委员会
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。