标准解读

GB/T 19715.1-2005是一项由中国国家标准化管理委员会颁布的信息技术安全领域的国家标准,其全称为《信息技术 安全技术 信息技术安全管理指南 第1部分:信息技术安全概念和模型》。这份标准主要针对信息技术安全管理领域,旨在为组织机构提供一个清晰的框架,帮助它们理解和实施有效信息安全管理体系的基础概念与模型。

标准内容概览

  1. 信息技术安全概念:标准首先界定了信息技术安全的基本概念,包括信息安全的目的、重要性以及面临的威胁和风险。它强调了信息安全不仅仅是技术问题,还涉及到人员管理、流程控制和法律法规遵守等多个层面。

  2. 安全模型:详细阐述了信息安全模型,包括分层防御模型、PDR模型(防护-检测-响应)、CIA三元组(保密性、完整性和可用性)等,这些模型为企业构建信息安全体系提供了理论基础和实践指导。

  3. 风险管理:介绍了风险管理的重要性及其在信息安全中的应用,包括风险识别、风险评估、风险处理和风险监控的过程。标准指出,有效的风险管理是实现信息安全目标的关键。

  4. 政策、策略与程序:强调了制定和执行信息安全政策、策略和程序的必要性,这些文档化的方法有助于确保所有员工都明确了解并遵循安全规定。

  5. 安全组织与职责:讨论了建立信息安全组织结构的重要性,明确了不同角色和部门在信息安全管理工作中的职责分工,以确保安全措施的有效执行和维护。

  6. 安全教育、培训与意识:指出了提升员工信息安全意识和技能的必要性,通过定期的培训和教育活动,增强组织整体的安全防护能力。

  7. 审计与合规性检查:说明了内部和外部审计的作用,以及如何通过审计来验证安全控制措施的有效性,并确保组织遵守相关的法律法规和行业标准。

实践意义

该标准为各类组织提供了一套全面的信息安全管理框架,不仅适用于政府机构,也对企事业单位、教育机构等具有重要的指导意义。通过遵循此标准,组织能够系统地识别信息安全需求,合理规划并实施安全控制措施,有效应对不断变化的信息安全威胁环境,保护信息资产,维护业务连续性和竞争力。

结构性解读

  • 第一章 引言:概述标准目的、适用范围和引用的标准文献。
  • 第二章 术语和定义:明确关键术语的含义,确保理解的一致性。
  • 第三章 信息技术安全概述:介绍信息安全的基本原则和重要性。
  • 第四章 安全模型与框架:深入解析安全模型及其在实践中的应用。
  • 第五章至第八章:分别聚焦风险管理、政策策略、组织结构与人员、以及教育与培训等方面,提供具体指导。
  • 后续章节:可能进一步探讨审计、合规性、以及标准的持续改进等方面。


如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。

....

查看全部

  • 废止
  • 已被废除、停止使用,并不再更新
  • 2005-04-19 颁布
  • 2005-10-01 实施
©正版授权
GB/T 19715.1-2005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型_第1页
GB/T 19715.1-2005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型_第2页
GB/T 19715.1-2005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型_第3页
GB/T 19715.1-2005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型_第4页
GB/T 19715.1-2005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型_第5页
免费预览已结束,剩余15页可下载查看

下载本文档

GB/T 19715.1-2005信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型-免费下载试读页

文档简介

犐犆犛35.040

犔80

中华人民共和国国家标准

犌犅/犜19715.1—2005/犐犛犗/犐犈犆犜犚133351:1996

信息技术信息技术安全管理指南

第1部分:信息技术安全概念和模型

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犌狌犻犱犲犾犻狀犲狊犳狅狉狋犺犲犿犪狀犪犵犲犿犲狀狋狅犳犐犜狊犲犮狌狉犻狋狔—

犘犪狉狋1:犆狅狀犮犲狆狋狊犪狀犱犿狅犱犲犾狊狅犳犐犜狊犲犮狌狉犻狋狔

(ISO/IECTR133351:1996,IDT)

20050419发布20051001实施

中华人民共和国国家质量监督检验检疫总局

发布

中国国家标准化管理委员会

犌犅/犜19715.1—2005/犐犛犗/犐犈犆犜犚133351:1996

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ

1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

6背景!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

7IT安全管理概念!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

8安全要素!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

9IT安全管理过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

10模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

11小结!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

犌犅/犜19715.1—2005/犐犛犗/犐犈犆犜犚133351:1996

前言

GB/T19715《信息技术信息技术安全管理指南》分为五个部分:

———第1部分:信息技术安全概念和模型;

———第2部分:管理和规划信息技术安全;

———第3部分:信息技术安全管理技术;

———第4部分:防护措施的选择;

———第5部分:外部连接的防护措施。

本部分等同采用国际标准ISO/IECTR133351:1996《信息技术信息技术安全管理指南第1

部分:信息技术安全概念和模型》。

本部分提出基本的管理概念和模型,将这些概念和模型引入信息技术安全管理是必要的。

本部分由中华人民共和国信息产业部提出。

本部分由全国信息安全标准化技术委员会归口。

本部分由中国电子技术标准化研究所(CESI)、中国电子科技集团第十五研究所、中国电子科技集

团第三十研究所、上海三零卫士信息安全有限公司负责起草。

本部分主要起草人:安金海、林中、林望重、魏忠、罗锋盈、陈星。

犌犅/犜19715.1—2005/犐犛犗/犐犈犆犜犚133351:1996

引言

GB/T19715的目的是提供关于IT安全管理方面的指南,而不是解决方案。那些在组织内负责IT

安全的个人应该可以采用本标准中的资料来满足他们特定的需求。本标准的主要目标是:

a)定义和描述与IT安全管理相关的概念;

b)标识IT安全管理和一般的IT管理之间的关系;

c)提出了几个可用来解释IT安全的模型;

d)提供了关于IT安全管理的一般的指南。

GB/T19715由多个部分组成。本部分为第1部分,提供了描述IT安全管理用的基本概念和模型

的概述。本部分适用于负责IT安全的管理者,及那些负责组织的总体安全大纲的管理者。

第2部分描述了管理和规划方面。它和负责组织的IT系统的管理者相关。他们可以是:

a)负责监督IT系统的设计、实施、测试、采购或运行的IT管理者;

b)负责制定IT系统的实际使用活动的管理者。

第3部分描述了在一个项目的生存周期(比如规划、设计、实施、测试、采办或运行)所涉及的管理活

动中适于使用的安全技术。

第4部分提供了选择防护措施的指南,以及通过基线模型和控制的使用如何受到支持。它也描述

了它如何补充了第3部分中描述的安全技术,如何使用附加的评估方法来选择防护措施。

第5部分为组织提供了将它的IT系统连接到外部网络的指南。该指南包含了提供连接安全的防

护措施的选择、使用,那些连接所支持的服务,以及进行连接的IT系统的附加防护措施。

犌犅/犜19715.1—2005/犐犛犗/犐犈犆犜犚133351:1996

信息技术信息技术安全管理指南

第1部分:信息技术安全概念和模型

1范围

GB/T19715包含IT安全管理的指南。本部分提出了基本的管理概念和模型,将这些概念和模型

引入IT安全管理是必要的。在指南的其余部分还将进一步讨论和开发这些概念和模型以提供更详细

的指南。为有助于标识和管理IT安全的各个方面可以同时使用本标准的各部分。本部分对全面理解

本标准的后续各部分是必需的。

2规范性引用文件

下列文件中的条款通过GB/T19715的本部分的引用而成为本部分的条款。凡是注日期的引用文

件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成

协议的各方研究是否可使用这些文件的

人人文库> 全部分类> 行业资料 > 各类标准

温馨提示

  • 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
  • 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
  • 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。

最新文档

评论

0/150

提交评论