技术与机制标准二
2018-04-12 20:07:34 | 来源:中培企业IT培训网
GB/T 28447-2012《电子认证服务机构运营管理规范》 授权与访问控制标准
规定了电子认证服务机构在业务运营、认证系统运行、物理环境与设施安全、业务连续性、审计与改进等方面应遵循的要求
GB/T 21052-2007《信息系统物理安全技术要求》 物理安全标准
将物理安全按照五个不同级别分别描述要求
GB 4943.l-2011《信息技术设备安全第1部分:通用要求》 物理安全标准
旨在减小设备在安装、操作和维修时的危险
GB/T25070-2010《信息系统等级保护安全设计技术要求》
规定了信息系统等级保护安全技术设计框架及各个级别(五级未公开)设计目标、设计策略和设计要求
规定了各级系统间互联设计的目标、策略和设计要求
GB/Z 28828-2012《信息安全技术公共及商用服务信息系统个人信息保护指南》 个人信息保护安全标准
规定了个人信息的分类、责任主体、处理原则
规定了个人信息处理的四个阶段(收集、加工、转移、删除)主要的保护措施