GA∕Z 1360-2018标准规范下载简介
GA∕Z 1360-2018 信息安全技术 信息安全标准体系表简介:
GA/Z 1360-2018《信息安全技术 信息安全标准体系表》是中国公安机关制定的信息安全领域的重要标准,由全国信息安全标准化技术委员会负责编制。这个标准旨在为中国的信息安全标准化工作提供一个全面、系统、科学的框架,以指导和规范各类信息安全标准的制定、实施和应用。
以下是该标准体系表的主要内容:
1.体系结构:标准体系表按照“基础、技术、管理、应用”四个层次构建,涵盖了信息安全的各个方面,包括信息安全基础规范、信息安全技术规范、信息安全管理规范和信息安全应用规范。
2.基础规范:这部分主要规定了信息安全的通用概念、术语、分类、、框架等,是其他层次标准的基础。
3.技术规范:这部分包括密码技术、网络安全、数据安全、系统安全等技术领域的具体标准,用于规范和指导信息安全技术的研发和应用。
4.管理规范:这部分涉及信息安全的管理活动,如风险评估、安全审计、应急处理、人员安全等,旨在提升组织的信息安全管理能力。
5.应用规范:针对具体的业务或领域,如电子政务、电子商务、公共服务等,制定信息安全应用的标准,确保这些特定领域的信息安全。
6.标准维护和更新:该体系表也规定了标准的制定、修订、废止等维护流程,以及标准的版本管理,保证体系的动态更新和适应性。
GA/Z 1360-2018的发布,对于推动中国信息安全标准化进程,提高国家信息安全保障能力,促进信息安全产业健康发展具有重要意义。
GA∕Z 1360-2018 信息安全技术 信息安全标准体系表部分内容预览:
4信息安全标准体系表代码编制规则
信息安全标准体系表代码编码规则应符合GA/T1136一2014中第7章的要求,如图1所示。
GA/Z 13602018
JGJ 155-2013 种植屋面工程技术规程图1信息安全行业标准代码编码规则
信息安全标准体系表代码编码规则如下: 信息安全标准代码分为8层,由阿拉伯数字和拉丁字母组成,共13位。具体说明如下: 第一层:按照标准类别划分,用1位阿拉伯数字表示。其中:1表示基础标准,2表示技术标准,3表 示管理标准。 第二层:按照公共安全行业的专业领域划分,用2位阿拉伯数字表示。其中信息安全标准体系用 04表示。 第三层:按照信息安全领域类型划分,用2位阿拉伯数字表示。 第四层:根据信息安全领域具体的业务类型情况,对一级业务类型进行进一步的细分,用2位阿拉 伯数字表示。 第五层:按照标准是否属于信息安全行业划分,用1位拉丁字母表示。其中:P表示专业标准,R表 示相关标准。 第六层:按照顺序对标准排序,用3位阿拉伯数字表示,为顺序码,从001开始编号。 第七层:按照标准的级别划分,用1位阿拉伯数字表示。其中:1表示国际标准,2表示国家标准, 3表示行业标准。 第八层:按照标准的性质划分,用1位拉丁字母表示。其中:Q表示强制性标准,T表示推荐性标 准.Z表示指导性技术文件
5信息安全标准体系结构
信息安全标准体系结构框图,见图2。
GA/Z 13602018
5.2信息安全标准体系结构概述
5.2. 1 体系综述
图2信息安全标准体系结构图
本体系结构横向主要分为三层结构,第一层依据GA/11136一2014将标准类别划分为信息安全基 出标准、信息安全技术标准以及信息安全管理标准3个纵向子体系。第二层在每1个纵尚子体系中对 相关信息安全业务类型进行了划分。第三层对信息安全技术标准子体系中的一级信息安全业务类型进 行了细分。 本体系结构的编号原则是:第一层,信息安全基础标准编号为104,信息安全技术标准编号为204, 信息安全管理标准编号为304。信息安全基础标准的第二层表格编号为10401~10404、10499,信息安 全技术标准的第二层编号为20401、20402,信息安全管理标准的第二层表格编号为30401~30404、 30499;信息安全技术标准的第三层表格编号为2040101~2040105、2040199,2040201、 2040202,2040299
5.2.2信息安全基础标准
在信息安全基础标准子体系将标准类别划分为通用基础、安全、安全体系、物理安全以及其他 基础类。通用基础类标准包括安全术语、分类、划分准则以及定义等基础性标准,具体标准列表详见 表1。安全类标准是指在一些特定的环境中为保证提供一定级别的安全保护所遵循思想的标准,具 本标准列表详见表2。安全体系类标准是提供安全服务的最基本的、一般的方法以及概念类的标准,具 本标准列表详见表3。物理安全类标准主要包括场地、机房设计,物理安全要求等内容的标准,具体标 准列表详见表4。
5.2.3信息安全技术标
在信息安全技术标准子体系中对信息安全技术类型划分为安全机制和机制实现,并分别对两大技 术类型进行了细分。 在安全机制类中将标准类别划分为标识、鉴别、授权、密码、通信安全以及其他安全机制类。标识类 标准是包括与系统资源、用户、角色以及网络资源等标识相关的技术标准,具体标准列表详见表5。鉴 别类标准是包括基于所知的、个人特征以及电子证书等实体鉴别机制的技术标准,具体标准列表详见
GA/Z 13602018
5.2.4信息安全管理标准
在信息安全管理标准子体系中将标准类别划分为管理体系、管理支撑技术、安全服务、安全测评以 及其他管理类。管理体系类标准是包括在整体或特定范围内建立信息安全方针和目标,以及完成这些 目标所用方法的体系标准,具体标准列表详见表12。管理支撑技术类标准是包括和信息安全管理体系 关的具体的管理要求、指南类标准,用于支撑管理体系的技术类标准,具体标准列表详见表13。安全 服务类标准是指适应整个信息安全管理的需要,提供全面或部分信息安全解决方案的服务类标准,具体 标准列表详见表14。安全测评类标准是包括对于信息安全服务能力的测试评估类标准,具体标准列表 详见表15。
6.1信息安全基础标准(104)
6.1.1通用基础(10401)
通用基础标准明细见表1,
表1通用基础标准明细表
GA/Z 13602018
6.1.2安全(1040
1.2安全(10402)
安全标准明细见表2。
安全标准明细见表2
表2安全标准明细表
GA/Z 13602018
6.1.3安全体系(10403)
6.1.3安全体系(10403)
安全体系标准明细见表3。
表3安全体系标准明细表
[6.1.4物理安全(10404)
6.1.4物理安全(10404)
6.1.4物理安全(10404)
物理安全标准明细见表4。
GA/Z 13602018
表4物理安全标准明细表
6.2信息安全技术标准(204)
6.2.1安全机制(20401)
6.2.1.1标识(2040101)
GA/Z 13602018
6.2.1.2鉴别(2040102)
GA/Z 13602018
GA/Z 13602018
GA/Z 13602018
GA/Z 13602018
GA/Z 13602018
6.2.1.4密码(2040104)
GA/Z 13602018
GA/Z 13602018
GA/Z 13602018
GA/Z 13602018
[6.2.1.5通信安全(2040105
6.2.1.5通信安全(2040
通信安全标准明细见表9
表9通信安全标准明细表
GA/Z 13602018
6.2.2机制实现(20402)
6.2.2机制实现(20402)
6.2.2机制实现(20402)
6.2.2.1产品类(2040201)
产品类标准明细见表10
《综合能耗计算通则 GB/T 2589-2008》GA/Z 13602018
表10产品类标准明细表
GA/Z 13602018
GA/Z 13602018
GA/Z 13602018
GA/Z 13602018
《电工电子产品环境试验 第2部分:试验方法 试验Ta:润湿称量法可焊性 GB/T 2423.32-2008》GA/Z 13602018