首页 > 其他分享 >去哪里能找到比较全的信息安全标准列表

去哪里能找到比较全的信息安全标准列表

时间:2022-12-23 16:32:44浏览次数:63  
标签:安全 信息安全 专家 国家标准 列表 哪里 标准 编写

写在前面

早年刚参加信息安全工作更多的学点皮毛技术,到处找安全工具,跟踪poc,拿到一个就全网扫一遍,从来没有想过,系统化的安全工作应该怎样搞?我做的工作在安全体系中处于哪个阶段?

后来有机会做企业安全建设,才发现整体的安全观,安全体系建设知识针对是少之又少,总在头疼医头,脚痛医脚,没有办法帮助服务的公司,做整体的、全面的提升。

最近因为杨过,才来思考怎样帮助我们公司全面提升安全防御能力,查找了大量的信息安全资料,发现非常不系统,没有全面的介绍材料,最后请教朋友,给我发了一份材料 ​​信息安全国家标准列表思维导图​

如下图所示

去哪里能找到比较全的信息安全标准列表_信息安全

我觉得这是我正在寻找的,是每个信息安全从业人员都应该看看的,这是一份被我们忽略的宝藏。
我写一下我的读后感,主要从信息安全国家标准非常重要、我们国家都有哪些信息安全标准、哪里可以订阅到信息安全国家标准

国家标准介绍

中华人民共和国国家标准,简称国家标准,是包括语编码系统的国家标准码,由在国际标准化组织(ISO)和国际电工委员会(或称国际电工协会,IEC)代表中华人民共和国的会员机构:国家标准化管理委员会发布。在1994年及之前发布的标准,以2位数字代表年份。由1995年开始发布的标准,标准编号后的年份,才改以4个数字代表。
国家标准化管理委员会发布 是咱们国家的标准管理机构,其下设置了很多技术委员会,每个行业基本上都有专门的技术委员会负责本行业标准的编写。
咱们国家的信息安全行业是由国家标准化管理委员会筹建的全国信息安全标准化技术委员会编号TC260 负责编写。

信息安全标准重要性

标准是一个行业的统一规范,是实践参考标准。同样,信息安全标准是信息安全专家智慧的结晶,是安全最佳实践的概括总结,是非常好的入门/参考手册,是信息安全建设的理论基础和行动指南。

统一管理机构

咱们国家是由全国信息安全标准化技术委员会编号TC260 ,这个机构由包括秘书长和联系人在内的100位信息安全行业专家组成(队伍非常的大),大部分专家都是各方向的领军人物。

行业专家编写

标准的编写除TC260委员专家外,每个标准还会公开邀请相关行业专家参与编写,大部分都是各大安全公司的专家,基本都是业内人士。

内容实际可用

行业专家编写的标准,编写组委会都是经过多次修改,最终形成征求意见稿,然后面向社会发布征求意见稿,积极听取任何人对新标准的建议,然后进行修改,最终形成终稿,送审。

我们国家都有哪些信息安全标准

那么我们国家都有哪些信息安全标准,从​​信息安全国家标准列表思维导图​​上看,咱们国家每个安全方向都有相关的国家标准,主要包括 术语/导则 、关键信息基础设施、等级保护、风险评估、应急响应、业务连续性 灾难恢复、系统安全工程、电子政务、风险管理、信息安全管理体系、安全保障评估、应用系统安全、数据中心、可信计算、IT服务 安全服务 运维、信息技术安全性评估、 漏洞管理、安全测试 、云计算安全、数据安全、工业控制安全、物联网安全、车联网安全、智慧城市安全、移动安全、个人信息安全、商用密码等方向

哪里能够找到完整的信息安全标准

其实很难找到比较全的信息安全标准,这也是为什么大部分从业人员不太了解我国的标准主要原因,目前找到比较好的是这份​​信息安全标准列表​​,是比较全的,而且作者还在不断的更新和维护。

好了今天就写道这里,总结一下:

信息安全行业从业人员要重视国家发布的相关标准
一份比较便于查找的和检索的​​信息安全标准列表http://ab.github5.com​​大家可以从这个网站上查看

标签:安全,信息安全,专家,国家标准,列表,哪里,标准,编写
From: https://blog.51cto.com/baidu666/5965912

相关文章

  • #yyds干货盘点# react笔记之学习之空列表提示
    前言我是歌谣我有个兄弟巅峰的时候排名c站总榜19叫前端小歌谣曾经我花了三年的时间创作了他现在我要用五年的时间超越他今天又是接近兄弟的一天人生难免坎坷大不了从......
  • 软件性能测试常见指标。在哪里测试测试?
    软件性能测试是指测试I程师运用各种自动化测试工具在正常、峰值或者特殊异常情况下对系统软件进行测试,以检测系统的性能指标。性能测​也被称为多用户并发性能测试,负载测试......
  • 软件性能测试常见指标。在哪里测试测试?
    软件性能测试是指测试I程师运用各种自动化测试工具在正常、峰值或者特殊异常情况下对系统软件进行测试,以检测系统的性能指标。性能测​也被称为多用户并发性能测试,负载测试......
  • 信息安全之安全架构-SDL安全与企业办公安全落地实践
    安全开发生命周期的管理是保障互联网企业业务正常运营的重要举措,直接关系到企业线上业务运行的安全性。而企业办公安全涉及的安全隐患则更加复杂多样,各种数据泄露、人员违......
  • Python 列表(List)
    目录列表列表简介列表的创建基本语法[]创建list()创建range()创建整数列表推导式生成列表列表元素的增加和删除append()方法+运算符操作extend()方法append与extend的区别:i......
  • HTML-列表-2022-12-22
    <!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>列表学习</title></head><body><!--有序列表应用范围:试卷、问答--><ol><li>Java</li><li>P......
  • 信息安全之WAF需求及功能清单
    1)部署模式反向代理方式串联部署通过反向代理方式逻辑串联在服务器之前,业务流量通过WAF来回正常转发。与云平台其他组件对接后,云WAF支持对后端服务器端口和应用层面健康检......
  • 基础教程-布尔-列表-元组-集合-字典
    布尔评估结果大部分都为true除空值(例如()、[]、{}、""、数字0和值None)外,没有多少值会被评估为False。当然,值False的计算结果为False。运算符类型作用......
  • 信息安全之企业信息安全整体架构
    版权所有:https://blog.csdn.net/hsabrina/article/details/125780244,仅用于学习一信息安全目标信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可......
  • 快应用VS原生APP,优势在哪里?
    在目前互联网技术迅猛发展的情况下,正所谓一山不容二虎。头部互联网企业以及手机厂商两大阵营正斗得不可开交。像是腾讯、阿里、百度、今日头条等头部互联网企业,都关注于小程......