信息安全(information security)依據(jù)GB/T 25069《信息安全 術(shù)語》給出的定義為:保護(hù)、維持信息的保密性、完整性和可用性,也可包括真實(shí)性、可核查性、抗抵賴、可靠性等性質(zhì)。信息的安全,對于當(dāng)今通信網(wǎng)絡(luò)(特別是互聯(lián)網(wǎng)通信網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)等)尤其顯得十分重要與必要,因此,制定相關(guān)信息安全方面的標(biāo)準(zhǔn)與規(guī)范,成為信息安全管理的一種有效手段。鑒于此,公安部在2018年首次發(fā)布了GA/Z 1360《信息安全技術(shù) 信息安全標(biāo)準(zhǔn)體系表》,提出了信息系統(tǒng)安全類的國家標(biāo)準(zhǔn)和有關(guān)行業(yè)標(biāo)準(zhǔn)的基本體系,是制定和修訂我國信息系統(tǒng)安全類標(biāo)準(zhǔn)的依據(jù)。
欲具體了解信息安全技術(shù)相關(guān)知識(shí)介紹的請進(jìn)入。
一、公共安全標(biāo)準(zhǔn)體系代碼及編制規(guī)則
1、標(biāo)準(zhǔn)代碼及編制規(guī)則
信息安全屬于我國公共安全的一種。由于公共安全涉及的范疇甚廣,因此,公安部在2014年首次發(fā)布的GA/T 1136《公共安全行業(yè)標(biāo)準(zhǔn)體系表編制規(guī)則》中規(guī)定:公共安全類標(biāo)準(zhǔn)實(shí)行代碼編碼,其編碼規(guī)則如下圖1-1所示。其規(guī)則為:標(biāo)準(zhǔn)代碼分為8層,用阿拉伯?dāng)?shù)字和字母組成,共13位,每層每位的含義詳見下表1-1中。
圖1-1:公共安全標(biāo)準(zhǔn)體系表代碼圖示
表1-1:公共安全標(biāo)準(zhǔn)體系表代碼及編制規(guī)則
2、示例
代碼1000100P0013T,表示該標(biāo)準(zhǔn)是分體系“1基礎(chǔ)標(biāo)準(zhǔn)”下的二級類目“100通用基礎(chǔ)標(biāo)準(zhǔn)”下的三級類目“100001術(shù)語與圖形符號(hào)”下的第1項(xiàng)標(biāo)準(zhǔn)“公共安全行業(yè)通用術(shù)語”,其標(biāo)準(zhǔn)級別為行業(yè)標(biāo)準(zhǔn),標(biāo)準(zhǔn)性質(zhì)為推薦性標(biāo)準(zhǔn)。下表1-2是公共安全領(lǐng)域標(biāo)準(zhǔn)明細(xì)表的示例。
表1-2:公共安全領(lǐng)域標(biāo)準(zhǔn)明細(xì)表的示例
3、分體系
由表1-1可知,它將公共安全行業(yè)標(biāo)準(zhǔn)體系分為基礎(chǔ)標(biāo)準(zhǔn)分體系(代碼為1)、技術(shù)標(biāo)準(zhǔn)分體系(代碼為2)和管理標(biāo)準(zhǔn)分體系(代碼為3),這三個(gè)分體系的具體釋義詳見下1-3。
表1-3:公共安全行業(yè)標(biāo)準(zhǔn)各分體系釋義
另外,由表1-1可知,在第2層(二級類目)的按照公共安全行業(yè)的專業(yè)劃分時(shí),與信息通信直接相關(guān)的專業(yè)有:信息安全專業(yè)類標(biāo)準(zhǔn),代碼為04;計(jì)算機(jī)與信息處理專業(yè)類標(biāo)準(zhǔn),代碼為07;公安通信專業(yè)類標(biāo)準(zhǔn),代碼為08。
二、信息安全標(biāo)準(zhǔn)體系結(jié)構(gòu)
在公安行業(yè)標(biāo)準(zhǔn)GA/Z 1360《信息安全技術(shù) 信息安全標(biāo)準(zhǔn)體系表》中給出的信息安全標(biāo)準(zhǔn)體系結(jié)構(gòu)如下圖2所示。它是按照GA/T 1136的規(guī)定,也是將信息安全標(biāo)準(zhǔn)體系劃分為基礎(chǔ)標(biāo)準(zhǔn)子體系(代碼為104)、技術(shù)標(biāo)準(zhǔn)子體系(代碼為204)和管理標(biāo)準(zhǔn)子體系(代碼為304)。每一子體系下又進(jìn)行了業(yè)務(wù)類型標(biāo)準(zhǔn)的劃分。
圖2:信息安全標(biāo)準(zhǔn)體系結(jié)構(gòu)圖
三、信息安全標(biāo)準(zhǔn)體系內(nèi)容
1、信息安全基礎(chǔ)標(biāo)準(zhǔn)子體系(代碼為104)
信息安全基礎(chǔ)標(biāo)準(zhǔn)子體系將標(biāo)準(zhǔn)類別劃分為通用標(biāo)準(zhǔn)、安全模型、安全體系、物理安全及其它基礎(chǔ)類,其各類型標(biāo)準(zhǔn)所包含的內(nèi)容詳見下表3-1。
表3-1:信息安全基礎(chǔ)標(biāo)準(zhǔn)子體系中各類型標(biāo)準(zhǔn)包含的內(nèi)容
2、信息安全技術(shù)標(biāo)準(zhǔn)子體系(代碼為204)
信息安全技術(shù)標(biāo)準(zhǔn)子體系將標(biāo)準(zhǔn)類別劃分為安全機(jī)制類和機(jī)制實(shí)現(xiàn)類標(biāo)準(zhǔn),并分別對兩大類又進(jìn)行了細(xì)分,其具體詳細(xì)的分類所包含的內(nèi)容詳見下表3-2。
表3-2:信息安全技術(shù)標(biāo)準(zhǔn)子體系中各類型及細(xì)分類型標(biāo)準(zhǔn)包含的內(nèi)容
3、信息安全管理標(biāo)準(zhǔn)子體系(代碼為304)
信息安全管理標(biāo)準(zhǔn)子體系將標(biāo)準(zhǔn)類別劃分為管理體系、管理支撐技術(shù)、安全服務(wù)、安全測評以及其它安全管理類,其各類型標(biāo)準(zhǔn)所包含的內(nèi)容詳見下表3-3。
表3-3:信息安全管理標(biāo)準(zhǔn)子體系中各類型標(biāo)準(zhǔn)包含的內(nèi)容
四、信息安全標(biāo)準(zhǔn)體系表
在GA/Z 1360的最后部分,按照表1-2的要求格式,給出了上述信息安全標(biāo)準(zhǔn)各子體系和各類型標(biāo)準(zhǔn)的具體標(biāo)準(zhǔn)詳細(xì)列表,具體標(biāo)準(zhǔn)共計(jì)有530項(xiàng)之多,當(dāng)然它將隨著科學(xué)技術(shù)的發(fā)展而不斷更新和充實(shí)。這些具體標(biāo)準(zhǔn)詳細(xì)列表請?jiān)斠?/span>GA/Z 1360的原文,即見下附件。
附件:GA/Z 1360-2018《信息安全技術(shù) 信息安全標(biāo)準(zhǔn)體系表》
由信息安全標(biāo)準(zhǔn)體系表可知,信息安全標(biāo)準(zhǔn)體系適用于國家標(biāo)準(zhǔn)和公安行業(yè)標(biāo)準(zhǔn)。目前已發(fā)布了眾多信息安全標(biāo)準(zhǔn)體系中的國家標(biāo)準(zhǔn)和公安行業(yè)標(biāo)準(zhǔn)。這些標(biāo)準(zhǔn)在通信人在線網(wǎng)站內(nèi)主要分布在通信系統(tǒng)通用內(nèi)和IP通信專業(yè)內(nèi),其它通信專業(yè)也有分布。
欲具體了解我國已發(fā)布的信息安全標(biāo)準(zhǔn)索引的請進(jìn)入:國家標(biāo)準(zhǔn);公安行業(yè)標(biāo)準(zhǔn)
欲進(jìn)一步了解我國相關(guān)標(biāo)準(zhǔn)體系介紹的請進(jìn)入。
