- 废止
- 已被废除、停止使用,并不再更新
- 2005-04-19 颁布
- 2005-10-01 实施
下载本文档
文档简介
犐犆犛35.040
犔80
中华人民共和国国家标准
犌犅/犜19715.1—2005/犐犛犗/犐犈犆犜犚133351:1996
信息技术信息技术安全管理指南
第1部分:信息技术安全概念和模型
犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犌狌犻犱犲犾犻狀犲狊犳狅狉狋犺犲犿犪狀犪犵犲犿犲狀狋狅犳犐犜狊犲犮狌狉犻狋狔—
犘犪狉狋1:犆狅狀犮犲狆狋狊犪狀犱犿狅犱犲犾狊狅犳犐犜狊犲犮狌狉犻狋狔
(ISO/IECTR133351:1996,IDT)
20050419发布20051001实施
中华人民共和国国家质量监督检验检疫总局
发布
中国国家标准化管理委员会
书
犌犅/犜19715.1—2005/犐犛犗/犐犈犆犜犚133351:1996
目次
前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅰ
引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅱ
1范围!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2规范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
3术语和定义!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
4结构!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
5目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
6背景!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
7IT安全管理概念!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3
8安全要素!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5
9IT安全管理过程!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8
10模型!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11
11小结!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14
书
犌犅/犜19715.1—2005/犐犛犗/犐犈犆犜犚133351:1996
前言
GB/T19715《信息技术信息技术安全管理指南》分为五个部分:
———第1部分:信息技术安全概念和模型;
———第2部分:管理和规划信息技术安全;
———第3部分:信息技术安全管理技术;
———第4部分:防护措施的选择;
———第5部分:外部连接的防护措施。
本部分等同采用国际标准ISO/IECTR133351:1996《信息技术信息技术安全管理指南第1
部分:信息技术安全概念和模型》。
本部分提出基本的管理概念和模型,将这些概念和模型引入信息技术安全管理是必要的。
本部分由中华人民共和国信息产业部提出。
本部分由全国信息安全标准化技术委员会归口。
本部分由中国电子技术标准化研究所(CESI)、中国电子科技集团第十五研究所、中国电子科技集
团第三十研究所、上海三零卫士信息安全有限公司负责起草。
本部分主要起草人:安金海、林中、林望重、魏忠、罗锋盈、陈星。
Ⅰ
犌犅/犜19715.1—2005/犐犛犗/犐犈犆犜犚133351:1996
引言
GB/T19715的目的是提供关于IT安全管理方面的指南,而不是解决方案。那些在组织内负责IT
安全的个人应该可以采用本标准中的资料来满足他们特定的需求。本标准的主要目标是:
a)定义和描述与IT安全管理相关的概念;
b)标识IT安全管理和一般的IT管理之间的关系;
c)提出了几个可用来解释IT安全的模型;
d)提供了关于IT安全管理的一般的指南。
GB/T19715由多个部分组成。本部分为第1部分,提供了描述IT安全管理用的基本概念和模型
的概述。本部分适用于负责IT安全的管理者,及那些负责组织的总体安全大纲的管理者。
第2部分描述了管理和规划方面。它和负责组织的IT系统的管理者相关。他们可以是:
a)负责监督IT系统的设计、实施、测试、采购或运行的IT管理者;
b)负责制定IT系统的实际使用活动的管理者。
第3部分描述了在一个项目的生存周期(比如规划、设计、实施、测试、采办或运行)所涉及的管理活
动中适于使用的安全技术。
第4部分提供了选择防护措施的指南,以及通过基线模型和控制的使用如何受到支持。它也描述
了它如何补充了第3部分中描述的安全技术,如何使用附加的评估方法来选择防护措施。
第5部分为组织提供了将它的IT系统连接到外部网络的指南。该指南包含了提供连接安全的防
护措施的选择、使用,那些连接所支持的服务,以及进行连接的IT系统的附加防护措施。
Ⅱ
犌犅/犜19715.1—2005/犐犛犗/犐犈犆犜犚133351:1996
信息技术信息技术安全管理指南
第1部分:信息技术安全概念和模型
1范围
GB/T19715包含IT安全管理的指南。本部分提出了基本的管理概念和模型,将这些概念和模型
引入IT安全管理是必要的。在指南的其余部分还将进一步讨论和开发这些概念和模型以提供更详细
的指南。为有助于标识和管理IT安全的各个方面可以同时使用本标准的各部分。本部分对全面理解
本标准的后续各部分是必需的。
2规范性引用文件
下列文件中的条款通过GB/T19715的本部分的引用而成为本部分的条款。凡是注日期的引用文
件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成
协议的各方研究是否可使用这些文件的
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
最新文档
- GB/T 43884-2024金属覆盖层钢铁制件的锌扩散层-渗锌技术要求
- 职业技术学院教学督导工作条例
- 大学生自我介绍范本
- “甲流”凶猛来袭!每日新增病例数远超新冠!最有效的预防方法看这里
- 医疗机构劳动合同书
- 杭州市住宅装修合同
- 发廊员工合同范本篇
- 模板工安全技术交底
- 挡墙基坑开挖安全技术交底
- 塔式起重机安装拆卸安全技术交底
- 《雨水调蓄池技术规程》
- Unit+1+Relationships+Topic+Talk+课件【知识精讲】高二英语北师大版(2019)选择性必修第一册
- 0-3岁婴幼儿喂养与营养
- 2024年4月贵州省高三年级适应性考试物理试卷(含答案)
- 办理退休委托书
- 光热共路(干涉)吸收仪
- 直播切片的商业模式与市场发展趋势
- 2024年云南省楚雄州面向驻楚部队军人随军家属定向招聘事业单位人员5人历年高频考题难、易错点模拟试题(共500题)附带答案详解
- 2020重庆机场集团有限公司招聘试题及答案解析
- 仓库5S推进工作计划及时间表
- 商用冷柜行业分析
评论
0/150
提交评论