信息安全(information security)依據GB/T 25069《信息安全 術語》給出的定義為:保護���、維持信息的保密性�����、完整性和可用性�����,也可包括真實性、可核查性�����、抗抵賴�、可靠性等性質。信息的安全�����,對于當今通信網絡(特別是互聯網通信網絡�����、移動通信網絡等)尤其顯得十分重要與必要,因此,制定相關信息安全方面的標準與規范,成為信息安全管理的一種有效手段����。鑒于此����,公安部在2018年首次發布了GA/Z 1360《信息安全技術 信息安全標準體系表》�����,提出了信息系統安全類的國家標準和有關行業標準的基本體系��,是制定和修訂我國信息系統安全類標準的依據。
欲具體了解信息安全技術相關知識介紹的請進入�。
一�����、公共安全標準體系代碼及編制規則
1�、標準代碼及編制規則
信息安全屬于我國公共安全的一種���。由于公共安全涉及的范疇甚廣,因此����,公安部在2014年首次發布的GA/T 1136《公共安全行業標準體系表編制規則》中規定:公共安全類標準實行代碼編碼,其編碼規則如下圖1-1所示。其規則為:標準代碼分為8層�����,用阿拉伯數字和字母組成����,共13位,每層每位的含義詳見下表1-1中。
圖1-1:公共安全標準體系表代碼圖示
表1-1:公共安全標準體系表代碼及編制規則
2����、示例
代碼1000100P0013T��,表示該標準是分體系“1基礎標準”下的二級類目“100通用基礎標準”下的三級類目“100001術語與圖形符號”下的第1項標準“公共安全行業通用術語”,其標準級別為行業標準�����,標準性質為推薦性標準�。下表1-2是公共安全領域標準明細表的示例。
表1-2:公共安全領域標準明細表的示例
3、分體系
由表1-1可知�,它將公共安全行業標準體系分為基礎標準分體系(代碼為1)��、技術標準分體系(代碼為2)和管理標準分體系(代碼為3),這三個分體系的具體釋義詳見下1-3。
表1-3:公共安全行業標準各分體系釋義
另外��,由表1-1可知����,在第2層(二級類目)的按照公共安全行業的專業劃分時,與信息通信直接相關的專業有:信息安全專業類標準,代碼為04����;計算機與信息處理專業類標準���,代碼為07����;公安通信專業類標準����,代碼為08��。
二�����、信息安全標準體系結構
在公安行業標準GA/Z 1360《信息安全技術 信息安全標準體系表》中給出的信息安全標準體系結構如下圖2所示��。它是按照GA/T 1136的規定����,也是將信息安全標準體系劃分為基礎標準子體系(代碼為104)�����、技術標準子體系(代碼為204)和管理標準子體系(代碼為304)���。每一子體系下又進行了業務類型標準的劃分�����。
圖2:信息安全標準體系結構圖
三、信息安全標準體系內容
1��、信息安全基礎標準子體系(代碼為104)
信息安全基礎標準子體系將標準類別劃分為通用標準����、安全模型��、安全體系�、物理安全及其它基礎類,其各類型標準所包含的內容詳見下表3-1��。
表3-1:信息安全基礎標準子體系中各類型標準包含的內容
2、信息安全技術標準子體系(代碼為204)
信息安全技術標準子體系將標準類別劃分為安全機制類和機制實現類標準���,并分別對兩大類又進行了細分,其具體詳細的分類所包含的內容詳見下表3-2�。
表3-2:信息安全技術標準子體系中各類型及細分類型標準包含的內容
3�、信息安全管理標準子體系(代碼為304)
信息安全管理標準子體系將標準類別劃分為管理體系�、管理支撐技術��、安全服務、安全測評以及其它安全管理類��,其各類型標準所包含的內容詳見下表3-3��。
表3-3:信息安全管理標準子體系中各類型標準包含的內容
四�、信息安全標準體系表
在GA/Z 1360的最后部分���,按照表1-2的要求格式��,給出了上述信息安全標準各子體系和各類型標準的具體標準詳細列表����,具體標準共計有530項之多��,當然它將隨著科學技術的發展而不斷更新和充實��。這些具體標準詳細列表請詳見GA/Z 1360的原文����,即見下附件�����。
附件:GA/Z 1360-2018《信息安全技術 信息安全標準體系表》
由信息安全標準體系表可知,信息安全標準體系適用于國家標準和公安行業標準���。目前已發布了眾多信息安全標準體系中的國家標準和公安行業標準。這些標準在通信人在線網站內主要分布在通信系統通用內和IP通信專業內��,其它通信專業也有分布���。
欲具體了解我國已發布的信息安全標準索引的請進入:國家標準�����;公安行業標準
欲進一步了解我國相關標準體系介紹的請進入�����。
