安全架构概述_3.与信息安全相关的国内外标准及组织

1.国外标准

         （1）可信计算机系统评估准则（Trusted Computer System Evaluation Criteria，TCSEC），也称为“橘皮书”，1985年12月有美国国防部公布。

        （2）信息技术安全评估准则（Information Technology Security Evaluation Criteria，ITSEC），英、法、德i、荷四国联合编制。

        （3）加拿大可信计算机产品评估准则（Canadian Trusted Computer Product Evaluation Criteria，CTCPEC），加拿大，1993年。

        （4）美国联邦准则（FC），TCSEC的升级版，美国，1992年。

        （5）信息技术安全性评价通用准则（The Common Criteria for Information Technology Security Evaluation），有美国国家安全局和国家技术标准研究所联合加、英、法、德、荷等国编制，1993年。

        （6）ISO/IEC 7498-2，信息处理系统，开放系统互联，基本参考模型。第2部分：安全结构（Information Processing System：Open System Intercommunication；base reference model;Part2:Security Architecture），由国际标准话组织（ISO）发布，1989年。

        （7）信息保障技术框架（Information Assurance Technical Framework，IATF），由美国国家安全局（NSA）发布，1999年。

        （8）ISO/IEC 15408-1999，信息技术安全技术信息技术安全性评估准则，替代原CC标准。由国际标准化组织（ISO）发布，1999年。

        （9）IEC 61508-2010，电气/电子/可编程电子安全系统的功能安全（Functional safety of electrical/electronic/programmable safety-related System），由国际电工委员会发布，2010年。

2.国内标准

         1）标准缩写含义

        （1）GA：国家安全行业标准规范，由中国安全技术防范认证中心组织发布。

        （2）GB：国家标准规范，由中国国家标准化管理委员会组织发布。

        （3）GJB：国家军用标准规范。

        2）主要技术标准 

        （1）GB15834-1995信息处理数据加密实体鉴别机制。

        （2）GA163-1997计算机信息系统安全专用产品分类原则。 

3.相关标准化组织

         1）国际标准化组织（ISO）

        2）国际电工委员会（IEC）

        3）中国国家标准化管理委员会（SAC)

        4）全国信息技术标准化技术委员会

原文地址：https://blog.csdn.net/huaqianzkh/article/details/140087648

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！