信息安全国家标准目录-2017.pdf文档为我们提供了一系列的国家标准,这些标准涉及信息安全的多个方面,包括术语、框架模型、技术与机制等。以下为详细的知识点梳理。
一、基础标准
1. 术语概念
GB/T25069-2010信息安全技术术语标准,明确了与信息安全技术领域相关的概念术语和定义,并阐述了这些术语之间的关系。其发布日期为2010年9月2日,实施日期为2011年2月1日。这项标准对于信息安全技术概念的理解、相关技术标准的制定及国内外技术交流具有重要意义。
2. 框架模型
GB/Z29830.1-2013信息技术安全保障框架第1部分:综述和框架
GB/Z29830.2-2013信息技术安全保障框架第2部分:保障方法
GB/Z29830.3-2013信息技术安全保障框架第3部分:保障方法分析
这些标准共同构成了信息技术安全的框架模型,目的是提供一个一般性生命周期模型中递增地获得交付件安全功能确信度的方式,并介绍了安全保障方法、联系及其分类。其中,第2部分还涉及了部分针对ICT(信息通信技术)安全的方法,但并不局限于ICT安全。
二、技术与机制标准
1. 密码算法和技术
GB/T17901.1-1999信息技术安全技术密钥管理第1部分:框架
该部分标准涉及密钥管理的目标、一般模型、密钥管理基础概念、服务、机制特性及密钥材料管理要求。
GB/T18238.1-2000和GB/T18238.2-2002信息安全技术分组密码算法的工作模式和散列函数标准,规定了分组密码的使用模式和散列函数的定义及要求。散列函数部分标准定义了四种散列函数,分别提供了不同长度的散列代码,并符合国际标准ISO/IEC。
三、其他标准
1. 电子支付系统安全保护框架
GB/T31502-2015标准基于电子支付系统模型,为公共类电子支付系统的信息安全提供了框架,包括安全问题定义、安全目的、安全功能需求和安全保障需求。这项标准适用于公共类电子支付系统的安全构建、运行。
2. 移动智能终端安全架构
GB/T32927-2016标准提出了移动智能终端的安全架构,描述了其安全需求,适用于移动智能终端的设计、开发、测试和评估。
以上知识点详细地说明了信息安全国家标准目录-2017.pdf中的内容,涵盖了信息安全的基础术语、框架模型、技术与机制标准,以及特定应用场景如电子支付系统和移动智能终端的安全保护框架。这些标准为信息安全领域的专业人士提供了指导和遵循的规范,是实现有效信息安全管理和技术实施的基础。
