自学内容网 自学内容网

安全架构概述_3.与信息安全相关的国内外标准及组织

1.国外标准

         (1)可信计算机系统评估准则(Trusted Computer System Evaluation Criteria,TCSEC),也称为“橘皮书”,1985年12月有美国国防部公布。

        (2)信息技术安全评估准则(Information Technology Security Evaluation Criteria,ITSEC),英、法、德i、荷四国联合编制。

        (3)加拿大可信计算机产品评估准则(Canadian Trusted Computer Product Evaluation Criteria,CTCPEC),加拿大,1993年。

        (4)美国联邦准则(FC),TCSEC的升级版,美国,1992年。

        (5)信息技术安全性评价通用准则(The Common Criteria for Information Technology Security Evaluation),有美国国家安全局和国家技术标准研究所联合加、英、法、德、荷等国编制,1993年。

        (6)ISO/IEC 7498-2,信息处理系统,开放系统互联,基本参考模型。第2部分:安全结构(Information Processing System:Open System Intercommunication;base reference model;Part2:Security Architecture),由国际标准话组织(ISO)发布,1989年。

        (7)信息保障技术框架(Information Assurance Technical Framework,IATF),由美国国家安全局(NSA)发布,1999年。

        (8)ISO/IEC 15408-1999,信息技术安全技术信息技术安全性评估准则,替代原CC标准。由国际标准化组织(ISO)发布,1999年。

        (9)IEC 61508-2010,电气/电子/可编程电子安全系统的功能安全(Functional safety of electrical/electronic/programmable safety-related System),由国际电工委员会发布,2010年。

2.国内标准

         1)标准缩写含义

        (1)GA:国家安全行业标准规范,由中国安全技术防范认证中心组织发布。

        (2)GB:国家标准规范,由中国国家标准化管理委员会组织发布。

        (3)GJB:国家军用标准规范。

        2)主要技术标准 

        (1)GB15834-1995信息处理数据加密实体鉴别机制。

        (2)GA163-1997计算机信息系统安全专用产品分类原则。 

3.相关标准化组织

         1)国际标准化组织(ISO)

        2)国际电工委员会(IEC)

        3)中国国家标准化管理委员会(SAC)

        4)全国信息技术标准化技术委员会


原文地址:https://blog.csdn.net/huaqianzkh/article/details/140087648

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!