信息安全(information security)依据GB/T 25069《信息安全 术语》给出的定义为:保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖、可靠性等性质。信息的安全,对于当今通信网络(特别是互联网通信网络、移动通信网络等)尤其显得十分重要与必要,因此,制定相关信息安全方面的标准与规范,成为信息安全管理的一种有效手段。鉴于此,公安部在2018年首次发布了GA/Z 1360《信息安全技术 信息安全标准体系表》,提出了信息系统安全类的国家标准和有关行业标准的基本体系,是制定和修订我国信息系统安全类标准的依据。
欲具体了解信息安全技术相关知识介绍的请进入。
一、公共安全标准体系代码及编制规则
1、标准代码及编制规则
信息安全属于我国公共安全的一种。由于公共安全涉及的范畴甚广,因此,公安部在2014年首次发布的GA/T 1136《公共安全行业标准体系表编制规则》中规定:公共安全类标准实行代码编码,其编码规则如下图1-1所示。其规则为:标准代码分为8层,用阿拉伯数字和字母组成,共13位,每层每位的含义详见下表1-1中。
图1-1:公共安全标准体系表代码图示
表1-1:公共安全标准体系表代码及编制规则
2、示例
代码1000100P0013T,表示该标准是分体系“1基础标准”下的二级类目“100通用基础标准”下的三级类目“100001术语与图形符号”下的第1项标准“公共安全行业通用术语”,其标准级别为行业标准,标准性质为推荐性标准。下表1-2是公共安全领域标准明细表的示例。
表1-2:公共安全领域标准明细表的示例
3、分体系
由表1-1可知,它将公共安全行业标准体系分为基础标准分体系(代码为1)、技术标准分体系(代码为2)和管理标准分体系(代码为3),这三个分体系的具体释义详见下1-3。
表1-3:公共安全行业标准各分体系释义
另外,由表1-1可知,在第2层(二级类目)的按照公共安全行业的专业划分时,与信息通信直接相关的专业有:信息安全专业类标准,代码为04;计算机与信息处理专业类标准,代码为07;公安通信专业类标准,代码为08。
二、信息安全标准体系结构
在公安行业标准GA/Z 1360《信息安全技术 信息安全标准体系表》中给出的信息安全标准体系结构如下图2所示。它是按照GA/T 1136的规定,也是将信息安全标准体系划分为基础标准子体系(代码为104)、技术标准子体系(代码为204)和管理标准子体系(代码为304)。每一子体系下又进行了业务类型标准的划分。
图2:信息安全标准体系结构图
三、信息安全标准体系内容
1、信息安全基础标准子体系(代码为104)
信息安全基础标准子体系将标准类别划分为通用标准、安全模型、安全体系、物理安全及其它基础类,其各类型标准所包含的内容详见下表3-1。
表3-1:信息安全基础标准子体系中各类型标准包含的内容
2、信息安全技术标准子体系(代码为204)
信息安全技术标准子体系将标准类别划分为安全机制类和机制实现类标准,并分别对两大类又进行了细分,其具体详细的分类所包含的内容详见下表3-2。
表3-2:信息安全技术标准子体系中各类型及细分类型标准包含的内容
3、信息安全管理标准子体系(代码为304)
信息安全管理标准子体系将标准类别划分为管理体系、管理支撑技术、安全服务、安全测评以及其它安全管理类,其各类型标准所包含的内容详见下表3-3。
表3-3:信息安全管理标准子体系中各类型标准包含的内容
四、信息安全标准体系表
在GA/Z 1360的最后部分,按照表1-2的要求格式,给出了上述信息安全标准各子体系和各类型标准的具体标准详细列表,具体标准共计有530项之多,当然它将随着科学技术的发展而不断更新和充实。这些具体标准详细列表请详见GA/Z 1360的原文,即见下附件。
附件:GA/Z 1360-2018《信息安全技术 信息安全标准体系表》
由信息安全标准体系表可知,信息安全标准体系适用于国家标准和公安行业标准。目前已发布了众多信息安全标准体系中的国家标准和公安行业标准。这些标准在通信人在线网站内主要分布在通信系统通用内和IP通信专业内,其它通信专业也有分布。
欲具体了解我国已发布的信息安全标准索引的请进入:国家标准;公安行业标准
欲进一步了解我国相关标准体系介绍的请进入。