信息安全标准从设计内容来看可以分为()

~

由于信息安全标准规范种类极其繁多，可以根据不同的目的，从不同角度对标准进行分类，比较通行的方法有3种，即标准层次分类法、标准约束性分类法、标准性质分类法。

1、按标准的层次分类：

从世界范围来看，可分为5类：

（1）国际标准。是由国际标准化组织（ISO）和国际电工委员会（IEC）制定的标准。此外，由国际标准化组织认可的国际组织所制定的标准也可视为国际标准。国际标准为国际上承认和通用。

（2）区域标准。又称地区标准，是世界区域性标准化组织制定的标准，如欧洲标准化委员会（CEN）制定的欧洲标准。这种标准在区域范围内有关国家通用。

（3）国家标准。是在一个国家范围内通用的标准。

（4）行业标准。是在某个行业或专业范围内适用的标准，也称为协会标准。

（5）企业标准。是由企业制定的标准。

从我国标准发生作用的范围或标准审批机构的层次上看，可分为4类：

（1）国家标准。对需要在全国范围内统一的技术要求，由国务院标准化行政主管部门制定国家标准。

（2）行业标准。对于没有国家标准又需要在全国某个行业范围内统一的技术要求，可由国务院有关行政主管部门制定。

（3）地方标准。对没有国家标准和行业标准，又需要在省、自治区、直辖市统一的工业产品的安全、卫生要求，可以由省、自治区、直辖市标准化行政主管部门制定地方标准。

（4）企业标准。企业生产的产品没有国家标准或者行业标准，制定企业标准。已有国家标准或者行业标准，企业可以制定严于国家标准或行业标准的企业标准，在企业内部适用。

2、按标准的约束性分类:

按照标准的约束性，可分为强制性标准和推荐性标准。根据《中华人民共和国标准化法》的规定，保障人体健康、人身财产安全的标准和法律及行政法规规定强制执行的标准是强制性标准，其他标准是推荐性标准。

3、按标准的性质分类:

标准按其性质一般分为3类：

（1）技术标准。是对标准化领域中需要协调统一的技术事项所制定的标准。主要包括基础标准、产品标准、方法标准、安全标准、卫生标准和环保标准等。

（2）管理标准。是对标准化领域中需要协调统一的管理事项所制定的标准。“管理事项”主要指在营销、采购、设计、工艺、生产、检验、能源、安全、卫生、环保等管理中与实施技术标准有关的重复性事物和概念。

管理标准主要包括各种技术管理标准、生产管理标准、营销管理标准、劳动组织管理标准以及安全、卫生、环保、能源等方面的管理标准。

（3）工作标准。是对标准化领域中需要协调统一的工作事项所制定的标准。“工作事项”主要是指在执行相应技术标准与管理标准时。

与工作岗位的职责、岗位人员的基本技能、工作内容、要求与方法、检查与考核等有关的重复性事物和概念。工作标准主要包括通用工作标准、分类工作标准和工作程序标准。

计算机安全指的是什么
答：美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述,...。一般说来,安全的系统会利用一些专门的安全特性来控制对信息的访问,只有经过适当授权的人,或者以这些人的名义进行的进程可以读、写、创建和删除这些信息。” 我国公安部计算机管理监察司的定义是“计算机安全是指计算机资产安全,...

信息安全主要学什么?
答：信息安全是一个极其宽泛的概念，包含从脚本小子到漏洞大佬、从单领域到跨平台等多难度、多方面内容，信息安全学习内容很多，涵盖较多方面，需要循序渐进地从基础开始学习，这里是整理了信息安全学习内容，大致可分为以下几个阶段，你可以参考进行学习。希望能够帮到你！！！

信息安全技术是?请提供这些教学资源吧。
答：2、信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不...

信息安全的相关技术
答：一个安全有效的计算机信息系统可以同时支持机密性、真实性、可控性、可用性这四个核心安全属性,而提供信息安全业务的基本目标就是帮助信息系统实现上述全部或大部分内容。 电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全(一)计算机网络安全的内容包括:(1)未进行操作系统相关安全配置不论采用什么操作...

公司如何做好数据安全管理
答：建立健全信息安全过程管理的制度、流程、标准体系,实行信息系统安全规划、计划、实施、运行、督查的全过程管控。对信息安全制度、标准进行滚动式修订,持续夯实公司信息安全标准化管理基础。 2.持续强化信息安全基础管理 一是强化信息安全教育培训,引入信息安全仿真培训平台,将原有单次现场培训调整为通过网络多次、周期化培...

怎样为信息系统构建安全防护体系?
答：系统在框架设计时应从一个完整的安全体系结构出发,综合考虑信息网络的各个环节,综合使用不同层次的不同安全手段,为核心业务系统的安全提供全方位的管理和服务。 在信息系统建设初期,考虑系统框架设计的时候要基于结构化保护思想,覆盖整体网络、区域边界、计算环境的关键保护设备和保护部件本身,并在这些保护部件的基础上系...

信息安全和网络安全的区别和联系
答：侧重点不同：网络安全更注重在网络层面，比如通过部署防火墙、入侵检测等硬件设备来实现链路层面的安全防护，而信息安全的层面要比网络安全的覆盖面大得多，信息安全是从数据的角度来看安全防护。解决方案不同：网络安全通常采用的手段包括部署防火墙、入侵检测、审计、渗透测试、风险评估等，主要关注网络层面的...

深评:汽车网联信息安全实现闭环了?
答：目前国际上与国内,都在从法规与标准两个角度入手,从顶层设计自上而下地进行信息安全的部署与实施。 国际上,前面提到,WP.29将在明年强制实施的两项法规可以被看作一个明显的信号。此外,国际标准化组织(ISO)与美国汽车工程师学会(SAE)也正在联合进行道路车辆信息安全工程联合标准——ISO/SAE 21434的建立。根据官方...

关于电信网络关键信息基础设施保护的思考
答：根据我国《网络安全法》及《关键信息基础设施安全保护条例》,关键信息基础设施是指“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的网络设施和信息系统”。其中,电信网络自身是关键信息基础设施,...

信息安全协议有哪些?<<信息安全概论>>
答：安全超文本传输协议(Secure HyperText Transfer Protocol，S-HTTP)是EIT公司结合 HTTP 而设计的一种消息安全通信协议。S-HTTP协议处于应用层，它是HTTP协议的扩展，它仅适用于HTTP联结上，S-HTTP可提供通信保密、身份识 别、可信赖的信息传输服务及数字签名等。S-HTTP 提供了完整且灵活的加密算法及相关...