我2019年7月，我整理《信息安全技術(shù) 信息安全標(biāo)準(zhǔn)體系表》GA-Z 1360-2018時(shí)，把標(biāo)準(zhǔn)整理成思維導(dǎo)圖形式。所以本文也是基于上次整理的內(nèi)容做一個(gè)分享。

　　前段時(shí)間，一位老師指點(diǎn)我說(shuō)，關(guān)注標(biāo)準(zhǔn)是正確的，所以我在感激之余，也希望自己在信息安全的路上走得更遠(yuǎn)，更期待將自己學(xué)習(xí)過(guò)程的點(diǎn)點(diǎn)滴滴分享給志同道合的朋友。

　　信息安全基礎(chǔ)標(biāo)準(zhǔn)

　　在信息安全基礎(chǔ)標(biāo)準(zhǔn)子體系將標(biāo)準(zhǔn)類(lèi)別劃分為通用基礎(chǔ)、安全模型、安全體系、物理安全以及其他基礎(chǔ)類(lèi)。

　　通用基礎(chǔ)類(lèi)標(biāo)準(zhǔn)包括安全術(shù)語(yǔ)、分類(lèi)、劃分準(zhǔn)則以及定義等基礎(chǔ)性標(biāo)準(zhǔn)。

　　信息安全技術(shù)標(biāo)準(zhǔn)

　　在信息安全技術(shù)標(biāo)準(zhǔn)子體系中對(duì)信息安全技術(shù)類(lèi)型劃分為安全機(jī)制和機(jī)制實(shí)現(xiàn)，并分別對(duì)兩大技術(shù)類(lèi)型進(jìn)行細(xì)分。

　　在安全機(jī)制類(lèi)中將標(biāo)準(zhǔn)類(lèi)別劃分為標(biāo)識(shí)、鑒別、授權(quán)、密碼、通信安全以及其他安全機(jī)制類(lèi)。

　　標(biāo)識(shí)類(lèi)標(biāo)準(zhǔn)是包括與系統(tǒng)資源、用戶(hù)、角色以及網(wǎng)絡(luò)資源等標(biāo)識(shí)相關(guān)的技術(shù)標(biāo)準(zhǔn)。

　　鑒別類(lèi)標(biāo)準(zhǔn)是包括基于所知的、個(gè)人特征以及電子證書(shū)等實(shí)體鑒別機(jī)制的技術(shù)標(biāo)準(zhǔn)。

　　授權(quán)類(lèi)標(biāo)準(zhǔn)是包括基于標(biāo)識(shí)與鑒別基礎(chǔ)之上，確保信息資源合理使用和流動(dòng)，防止非授權(quán)或以非授權(quán)方式使用資源的訪問(wèn)控制技術(shù)標(biāo)準(zhǔn)。

　　密碼類(lèi)標(biāo)準(zhǔn)是包括與密碼編碼、密碼分析以及密碼體制設(shè)計(jì)相關(guān)的技術(shù)標(biāo)準(zhǔn)。

　　通信安全類(lèi)標(biāo)準(zhǔn)是包括與通信安全相關(guān)的體系結(jié)構(gòu)、數(shù)據(jù)交換格式以及為保證信息通信過(guò)程中完整性、保密性等技術(shù)標(biāo)準(zhǔn)。

　　在機(jī)制實(shí)現(xiàn)類(lèi)中將標(biāo)準(zhǔn)類(lèi)別劃分為產(chǎn)品類(lèi)、系統(tǒng)類(lèi)以及其他機(jī)制實(shí)現(xiàn)。

　　產(chǎn)品類(lèi)標(biāo)準(zhǔn)是指與信息安全產(chǎn)品、信息產(chǎn)品安全以及公共安全行業(yè)特定用途產(chǎn)品等相關(guān)的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法類(lèi)標(biāo)準(zhǔn)。

　　其中。信息安全產(chǎn)品是指維護(hù)信息系統(tǒng)安全，用于保證系統(tǒng)連續(xù)可靠正常運(yùn)行的產(chǎn)品，如：防火墻、入侵檢測(cè)以及反垃圾郵件等；

　　信息產(chǎn)品安全是指保護(hù)信息產(chǎn)品自身以防止信息產(chǎn)品中的硬件、軟件以及數(shù)據(jù)受到偶然或惡意的原因遭到破更改或泄露，如：智能卡、攝像機(jī)以及錄像機(jī)等信息產(chǎn)品的信息安全。

　　系統(tǒng)類(lèi)標(biāo)準(zhǔn)是指與信息系統(tǒng)安全保障、安全管理以及系統(tǒng)安全等評(píng)估相關(guān)的安全技術(shù)要求和測(cè)試評(píng)價(jià)方法類(lèi)標(biāo)準(zhǔn)。

　　其中，信息系統(tǒng)安全是指與定義、獲得和維護(hù)保密性、完整性、可用性、可核查性、真實(shí)性和可靠性有關(guān)的各個(gè)方面，如：網(wǎng)上證券交易、網(wǎng)上銀行以及公路智能交通監(jiān)控等信息系統(tǒng)的數(shù)據(jù)傳輸、存儲(chǔ)等方面的信息安全。

　　信息安全管理標(biāo)準(zhǔn)

　　在信息安全管理標(biāo)準(zhǔn)子體系中將標(biāo)準(zhǔn)類(lèi)別劃分為管理體系、管理支撐技術(shù)、安全服務(wù)、安全測(cè)評(píng)以及其他管理類(lèi)。

　　管理體系類(lèi)標(biāo)準(zhǔn)是包括在整體或特定范圉內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系標(biāo)準(zhǔn)。

　　管理支撐技術(shù)類(lèi)標(biāo)準(zhǔn)是包括和信息安全管理體系相關(guān)的具體的管理要求、指南類(lèi)標(biāo)準(zhǔn)，用于支撐管理體系的技術(shù)類(lèi)標(biāo)準(zhǔn)。

　　安全服務(wù)類(lèi)標(biāo)準(zhǔn)是指適應(yīng)整個(gè)信息安全管理的需要，提供全面或部分信息安全解決方案的服務(wù)類(lèi)標(biāo)準(zhǔn)。

　　安全測(cè)評(píng)類(lèi)標(biāo)準(zhǔn)是包括對(duì)于信息安全服務(wù)能力的測(cè)試評(píng)估類(lèi)標(biāo)準(zhǔn)。