標(biāo)準(zhǔn)解讀

《GB/T 19715.2-2005 信息技術(shù) 信息技術(shù)安全管理指南第2部分:管理和規(guī)劃信息技術(shù)安全》與《GB/T 307.1-1994 滾動軸承 向心軸承 公差》兩份標(biāo)準(zhǔn)屬于完全不同的領(lǐng)域和范疇。前者關(guān)注的是信息技術(shù)領(lǐng)域的安全管理,提供了在組織內(nèi)部管理和規(guī)劃信息安全的指導(dǎo)原則;而后者則是關(guān)于機(jī)械制造業(yè)中滾動軸承向心軸承的尺寸公差規(guī)定,屬于機(jī)械工程標(biāo)準(zhǔn)。因此,兩者之間的變更無法直接比較,因?yàn)樗鼈兩婕暗闹黝}、目標(biāo)讀者以及實(shí)際應(yīng)用環(huán)境均不相同。

《GB/T 19715.2-2005》強(qiáng)調(diào)了以下幾個方面:

  • 信息安全策略:制定和維護(hù)信息安全策略的重要性,確保與組織的業(yè)務(wù)目標(biāo)相一致。
  • 風(fēng)險管理:介紹了識別、評估和處理信息安全風(fēng)險的方法。
  • 合規(guī)性管理:確保組織的信息安全管理實(shí)踐符合法律法規(guī)及行業(yè)標(biāo)準(zhǔn)的要求。
  • 人力資源安全:涵蓋了員工的招聘、培訓(xùn)、意識提升及離職管理中的信息安全考量。
  • 物理和環(huán)境安全:保護(hù)信息資產(chǎn)免受物理威脅的措施。
  • 通信和操作管理:確保信息處理設(shè)施的可靠性和安全性操作程序。
  • 訪問控制:實(shí)施適當(dāng)?shù)脑L問控制機(jī)制以保護(hù)信息資源。
  • 信息系統(tǒng)獲取、開發(fā)與維護(hù):涉及信息安全在系統(tǒng)生命周期各階段的融入。
  • 信息安全事故管理:應(yīng)對信息安全事件的準(zhǔn)備、響應(yīng)和恢復(fù)流程。
  • 業(yè)務(wù)連續(xù)性管理:確保在面臨災(zāi)難或重大中斷時,關(guān)鍵業(yè)務(wù)功能能夠持續(xù)運(yùn)營。

相反,《GB/T 307.1-1994》主要關(guān)注:

  • 滾動軸承的尺寸公差:定義了向心軸承內(nèi)外徑、寬度等關(guān)鍵尺寸的允許偏差范圍。
  • 質(zhì)量控制:為滾動軸承的生產(chǎn)制造提供統(tǒng)一的質(zhì)量檢驗(yàn)標(biāo)準(zhǔn)。
  • 互換性:確保不同制造商生產(chǎn)的同類軸承具有一定的互換性,便于維修更換。
  • 性能標(biāo)準(zhǔn):間接影響軸承的旋轉(zhuǎn)精度、負(fù)載能力及使用壽命。

因此,這兩份標(biāo)準(zhǔn)的變更反映的是各自領(lǐng)域內(nèi)技術(shù)進(jìn)步、行業(yè)需求變化以及標(biāo)準(zhǔn)化要求的演進(jìn),它們之間不存在直接的變更對比關(guān)系。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2005-04-19 頒布
  • 2005-10-01 實(shí)施
?正版授權(quán)
GB/T 19715.2-2005信息技術(shù)信息技術(shù)安全管理指南第2部分:管理和規(guī)劃信息技術(shù)安全_第1頁
GB/T 19715.2-2005信息技術(shù)信息技術(shù)安全管理指南第2部分:管理和規(guī)劃信息技術(shù)安全_第2頁
GB/T 19715.2-2005信息技術(shù)信息技術(shù)安全管理指南第2部分:管理和規(guī)劃信息技術(shù)安全_第3頁
GB/T 19715.2-2005信息技術(shù)信息技術(shù)安全管理指南第2部分:管理和規(guī)劃信息技術(shù)安全_第4頁
GB/T 19715.2-2005信息技術(shù)信息技術(shù)安全管理指南第2部分:管理和規(guī)劃信息技術(shù)安全_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余15頁可下載查看

下載本文檔

GB/T 19715.2-2005信息技術(shù)信息技術(shù)安全管理指南第2部分:管理和規(guī)劃信息技術(shù)安全-免費(fèi)下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標(biāo)準(zhǔn)

犌犅/犜19715.2—2005/犐犛犗/犐犈犆犜犚133352:1997

信息技術(shù)信息技術(shù)安全管理指南

第2部分:管理和規(guī)劃信息技術(shù)安全

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犌狌犻犱犲犾犻狀犲狊犳狅狉狋犺犲犿犪狀犪犵犲犿犲狀狋狅犳犐犜狊犲犮狌狉犻狋狔—

犘犪狉狋2:犕犪狀犪犵犻狀犵犪狀犱狆犾犪狀狀犻狀犵犐犜狊犲犮狌狉犻狋狔

(ISO/IECTR133352:1997,IDT)

20050419發(fā)布20051001實(shí)施

中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局

發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

犌犅/犜19715.2—2005/犐犛犗/犐犈犆犜犚133352:1997

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規(guī)范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術(shù)語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4結(jié)構(gòu)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

6背景!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

7IT安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

8總體IT安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

9IT安全的組織方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

10總體風(fēng)險分析戰(zhàn)略選項(xiàng)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

11IT安全建議!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

12IT系統(tǒng)安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

13IT安全計(jì)劃!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

14實(shí)施防護(hù)措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

15安全意識!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

16后續(xù)活動!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

17小結(jié)!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

犌犅/犜19715.2—2005/犐犛犗/犐犈犆犜犚133352:1997

前言

GB/T19715《信息技術(shù)信息技術(shù)安全管理指南》分為五個部分:

———第1部分:信息技術(shù)安全概念和模型;

———第2部分:管理和規(guī)劃信息技術(shù)安全;

———第3部分:信息技術(shù)安全管理技術(shù);

———第4部分:防護(hù)措施的選擇;

———第5部分:外部連接的防護(hù)措施。

本部分等同采用國際標(biāo)準(zhǔn)ISO/IECTR133352:1997《信息技術(shù)信息技術(shù)安全管理指南第2

部分:管理和規(guī)劃信息技術(shù)安全》。

本部分中的指南提出IT安全管理的一些基本專題以及這些專題之間的關(guān)系。這些指南對標(biāo)識和

管理IT安全各個方面是有用的。

本部分由中華人民共和國信息產(chǎn)業(yè)部提出。

本部分由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會歸口。

本部分由中國電子技術(shù)標(biāo)準(zhǔn)化研究所(CESI)、中國電子科技集團(tuán)第十五研究所、中國電子科技集

團(tuán)第三十研究所、上海三零衛(wèi)士信息安全有限公司負(fù)責(zé)起草。

本部分主要起草人:安金海、林中、林望重、魏忠、羅鋒盈、陳星。

犌犅/犜19715.2—2005/犐犛犗/犐犈犆犜犚133352:1997

引言

GB/T19715的目的是提供關(guān)于IT安全管理方面的指南,而不是解決方案。那些在組織內(nèi)負(fù)責(zé)IT

安全的個人應(yīng)該可以采用本標(biāo)準(zhǔn)中的資料來滿足他們特定的需求。本標(biāo)準(zhǔn)的主要目標(biāo)是:

a)定義和描述與IT安全管理相關(guān)的概念;

b)標(biāo)識IT安全管理和一般的IT管理之間的關(guān)系;

c)提出了幾個可用來解釋IT安全的模型;

d)提供了關(guān)于IT安全管理的一般的指南。

本標(biāo)準(zhǔn)由多個部分組成。第1部分提供了描述IT安全管理用的基本概念和模型的概述。本部分

適用于負(fù)責(zé)IT安全的管理者及那些負(fù)責(zé)組織的總體安全大綱的管理者。

本部分描述了管理和規(guī)劃方面。它和負(fù)責(zé)組織的IT系統(tǒng)的管理者相關(guān)。他們可以是:

a)負(fù)責(zé)監(jiān)督IT系統(tǒng)的設(shè)計(jì)、實(shí)施、測試、采購或運(yùn)行的IT管理者;

b)負(fù)責(zé)制定IT系統(tǒng)的實(shí)際使用活動的管理者;

c)當(dāng)然還有負(fù)責(zé)IT安全的管理者。

第3部分描述了在一個項(xiàng)目的生存周期(比如規(guī)劃、設(shè)計(jì)、實(shí)施、測試、采辦或運(yùn)行)所涉及的管理活

動中適于使用的安全技術(shù)。

第4部分提供了選擇防護(hù)措施的指南,以及通過基線模型和控制的使用如何受到支持。它也描述

了它如何補(bǔ)充了第3部分中描述的安全技術(shù),如何使用附加的評估方法來選擇防護(hù)措施。

第5部分為組織提供了將它的IT系統(tǒng)連接到外部網(wǎng)絡(luò)的指南。該指南包含了提供連接安全的防

護(hù)措施的選擇、使用,那些連接所支持的服務(wù),以及進(jìn)行連接的IT系統(tǒng)的附加防護(hù)措施。

犌犅/犜19715.2—2005/犐犛犗/犐犈犆犜犚133352:1997

信息技術(shù)信息技術(shù)安全管理指南

第2部分:管理和規(guī)劃信息技術(shù)安全

1范圍

GB/T19715的本部分提出IT安全管理的一些基本專題以及這些專題之間的關(guān)系。這些部分對

標(biāo)識和管理IT安全各個方面是有用的。

熟悉第1部分所介紹的概念和模型對全面理解本部分是重要的。

2規(guī)范性引用文件

下列文件中的條款通過GB/T19715的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內(nèi)容)或修訂版均不適用于本部分,然而,鼓勵根據(jù)本部分達(dá)成

協(xié)議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB/T19715.1—2005信息技術(shù)信息技術(shù)安全管理指南第1部分:信息技術(shù)安全概念和模型

(ISO/IECTR133351:1996,IDT)

3術(shù)語和定義

GB/T19715.1—2005確立的術(shù)語和定義適用于本部分,使用其下列術(shù)語:可核查性、資產(chǎn)、真實(shí)

性、可用性、基線控制、保密性、數(shù)據(jù)完整性、影響、完整性、IT安全、IT安全策略、可靠性、殘留風(fēng)險、風(fēng)

險、風(fēng)險分析、風(fēng)險管理、防護(hù)措施、系統(tǒng)完整性、威脅、脆弱

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。?,因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論