国际标准
国际标准概述
国际标准是由国际标准化组织制定并发布,在全球范围内适用的技术规范和管理要求。
主要组织
ISO/IEC JTC 1/SC 27
国际标准化组织/国际电工委员会第一联合技术委员会第 27 分委会,负责信息安全标准。
核心标准:
- ISO/IEC 27000 系列 - 信息安全管理体系
- ISO/IEC 15408 - 信息技术安全评估准则 (CC)
- ISO/IEC 20000 - 信息技术服务管理
ITU-T
国际电信联盟电信标准化部门。
核心标准:
- X.509 - 公钥基础设施
- X.800 - 安全架构
- X.1205 - 网络安全模型
NIST
美国国家标准与技术研究院。
核心标准:
- NIST SP 800-53 - 安全和隐私控制
- NIST CSF - 网络安全框架
- FIPS 140-2/3 - 加密模块安全要求
PCI SSC
支付卡行业安全标准委员会。
核心标准:
- PCI DSS - 支付卡行业数据安全标准
文章列表
标准采用
中国采用国际标准的方式:
- IDT - 等同采用
- MOD - 修改采用
- NEQ - 非等效采用