信息安全辞典
2020-03-24 11:35:26 2 举报AI智能生成
信息安全辞典
作者其他创作
大纲/内容
6 信息安全机构(Information security institutions)
6.1 国际信息安全机构(International information security institutions)
6.1.1 国际刑警组织(International Criminal Police Organization, ICPO)
6.1.2 国际电信联盟(International Telecommunication Union, ITU)
6.1.3 互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers, ICANN)
6.1.4 北约卓越协同网络防卫中心(NATO Cooperative Cyber Defence Centre of Excellence,NATO CCD COE)
6.2 美国信息安全机构(Information security institutions of USA)
6.2.1 美国国土安全部“国家网络安全中心”(National Cyber Security Center of DHS, NCSC, USA)
6.2.2 美国国防部网络战司令部(US cyber command)
6.2.3 美国国务院网络事务协调办公室(Office of the Coordinator for Cyber Issues of U.S. Department of State,USA)
6.2.4 美国总统关键基础设施保护委员会(President's Critical Infrastructure Protection Board, PCIPB, USA)
6.2.5 美国国家网络安全和通信整合中心(National Cybersecurity and Communications Integration Center, NCCIC, USA)
6.2.6 美国国家安全系统委员会(Committee on National Security Systems, CNSS, USA)
6.3 欧盟信息安全机构 (Information security institutions of EU)
6.3.1 欧洲网络与信息安全局(European Network and Information Security Agency, ENISA, EU)
6.3.2 欧洲打击网络犯罪中心(European Cybercrime Center, ECC, EU)
6.3.3 英国网络安全和信息保障办公室(Office of Cyber Security and Information Assurance, OCSIA, UK)
6.3.4 英国网络安全运营中心(Cyber Security Operations Center,CSOC,UK)
6.3.5 英国“互联网观察基金会”(Internet Watch Foundation, IWF, UK)
6.3.6 德国联邦信息技术安全局(Bundsamt für Sicherheit inder Informationstechnik, BSI, Germany)
6.3.7 德国国家网络防卫中心(National Cyber Defense Center,Germany)
6.3.8 法国国家信息系统安全局(Agence nationale de la sécurité des systèmes d'information, ANSSI, France)
6.3.9 法国信息系统安全服务中心(Service central de la scurit de Systèmes d'information, SCSSI, France)
6.4 其他国家信息安全机构(Information security institutions of other countries)
6.4.1 俄罗斯国家杜马信息政策委员会(Committee on information policy and communications of the State Duma,Russia)
6.4.2 日本信息安全对策推进会(Information Security Policy Council, Japan)
6.4.3 日本国家信息安全中心(National Information Security Center, NISC, Japan)
6.4.4 韩国信息安全局(Korea Information Security Agency, KISA)
6.4.5 韩国互联网安全委员会(Korea Internet Safety Commission, KISCOM)
6.4.6 印度网络警察局(Cyber Crime Police Stations, India)
6.4.7 加拿大计算机网络应急响应小组(Canada's Computer Emergency Response Team, CanCERT)
6.4.8 澳大利亚网络安全运营中心(Cyber Security Operations Centre, CSOC ,Australia)
6.5 中国信息安全机构(Information security institutions of PRC)
6.5.1 国家互联网信息办公室(National Internet Information Office)
6.5.2 工业和信息化部信息安全协调司(Bureau of Information Security Coordination, Ministry of Industry and Information Technology)
6.5.3 公安部网络安全保卫局(Bureau of Network Security, Ministry of Public Security)
6.5.4 中国信息安全测评中心(China Information Technology Security Evaluation Center, CNITSEC)
6.5.5 国家互联网应急中心(National Computer network Emergency Response technical Team / Coordination Center of China, CNCERT/CC)
6.5.6 中国互联网络信息中心(China Internet Network Information Center, CNNIC)
6.5.7 中国互联网协会网络与信息安全工作委员会(Network and Information Security Committee, Internet Society of China)
6.5.8 网络不良与垃圾信息举报受理中心(Report Center for Online Harmful Information and Spamming)
7 信息安全技术(Information security technology)
7.1 密码技术(Cryptography)
7.1.1 RSA公钥加密算法(RSA public key encryption algorithm)
7.1.2 公钥基础设施(Public Key Infrastructure, PKI)
7.1.3 网络加密(Network encryption)
7.2 防病毒(Anti virus)
7.3 防火墙(Firewalls)
7.4 网络隔离(Network isolation)
7.5 访问控制(Access control)
7.6 身份认证技术(Authentication technology)
7.6.1 数字身份认证(Digital identity authentication)
7.6.2 生物特征识别(Biometrics)
7.6.3 数字签名(Digital Signature)
7.6.4 电子印章(Electronic Seal,ES)
7.6.5 智能卡(IC card)
7.6.6 动态口令牌(Dynamic token)
7.6.7 电子身份证(Electronic Identity, eID)
7.6.8 电子护照(Electronic passport, E-passport)
7.7 信息隐藏技术(Data hiding technology)
7.7.1 数字水印(Digital Watermarking)
7.7.2 数字隐写(Steganography)
7.8 入侵检测技术(Intrusion detection)
7.8.1 蜜罐技术(Honeypot technology)
7.8.2 智能化入侵检测(Intelligent intrusion detection)
7.9 漏洞扫描(Vulnerability scanner)
7.10 信息安全应急响应(Emergency response / Incident response)
7.11 灾难恢复和备份(Disaster Recovery and backup)
7.12 数字取证(Digital Forensics)
7.13 云计算安全(Cloud Computing Security)
7.13.1 云杀毒(Cloud Antivirus)
7.13.2 虚拟化安全(Virtualization Security)
7.13.3 安全即服务(Security as a Service)
7.14 信息内容安全技术(Content security technology)
7.14.1 网络舆情监测(Internet public opinion monitoring)
7.14.2 文本过滤(Content filtering)
7.14.3 信息内容安全分级监管(Content Security Classification Supervision)
7.15 安全芯片(Safe chip)
7.16 可信计算(Trusted Computer,TC)
7.17 数字版权保护(Digital Right Management, DRM)
7.18 信息安全管理平台(Security operations center)
7.19 开放系统互连安全体系结构(Open System Interconnect security system structure)
7.20 网络安全综合监控(Network security comprehensive monitoring)
7.21 网络安全态势感知(Network security situation awareness)
8 信息安全产业(Information security industry)
8.1 信息安全产品(Information security product)
8.1.1 信息安全产品认证制度(Information security product certification system)
8.1.2 信息安全重点产品目录(key product catalogue of information security)
8.2 信息安全服务(Information security service)
8.2.1 信息安全公共服务平台(Information security public service platform)
8.2.2 第三方电子认证服务(Third party electronic certification service)
8.3 信息安全产业信用体系(Information security industry credit system)
8.4 国家信息安全应用示范工程(National information security application demonstration project)
8.5 信息安全产业基地(Information security industry base)
8.5.1 天津国家信息安全产业基地(Tianjing national information security industry base)
8.5.2 陕西国家信息安全产业园(Shanxi national information security industry base)
8.5.3 国家信息安全成果产业化(东部)基地(National information security base (eastern region) for industrialization of research & development)
8.5.4 国家信息安全成果产业化(西部)基地(National information security base (western region) for industrialization of research & development)
8.5.5 国家信息安全成果产业化(中部)基地(National information security base (central region) for industrialization of research & development)
8.5.6 广东网络与信息安全产学研创新联盟(Guangdong's innovative union for network and information security)
8.6 信息安全企业 (Information security companies)
8.6.1 赛门铁克(Symantec)
8.6.2 迈克菲(McAfee)
8.6.3 趋势科技(Trend Micro)
8.6.4 Check Point
8.6.5 SafeNet
8.6.6 RSA
8.6.7 卡巴斯基(kaspersky)
8.6.8 奇虎360(Qihoo 360)
8.6.9 金山软件(Kingsoft)
9 信息安全教育(Information security education)
9.1 信息安全素养教育(Literacy education for information security)
9.1.1 信息素养(Information literacy)
9.1.2 信息安全素养(Information security literacy)
9.1.3 信息安全意识教育(Information security awareness education)
9.1.4 信息鸿沟(Information gap)
9.1.5 网络诚信(Network integrity)
9.1.6 网络沉溺(Internet addiction disorder)
9.1.7 信息伦理道德(Information ethics)
9.1.8 梅森信息伦理(Mason's information ethics)
9.1.9 美国计算机伦理协会“十戒律”(The ten commandments of computer ethics by Computer Ethics Institute,USA)
9.1.10 欧盟委员会网络内容自律“二十条”建议
9.1.11 中国《文明上网自律公约》(Netiquette self-discipline convention, China)
9.2 中国信息安全专业教育(Information security professional education)
9.2.1 中国教育部高等学校信息安全类专业教学指导委员会(China's ministry of education of information security engineering education committee)
9.2.2 国家保密学院(China's National Security Institute)
9.2.3 武汉大学信息安全专业(Wuhan University information security professional)
9.3 信息安全职业认证(Professional qualification of information security)
9.3.1 国际注册信息系统安全专家(Certified information system security professional, CISSP)
9.3.2 系统安全实践者(Systems security certified practitioner, SSCP)
9.3.3 国际注册信息系统审计师(Certified information systems auditor, CISA)
9.3.4 注册信息安全员(Certified Information Security Member, CISM)
9.3.5 全方位信息保证认证(Global information assurance certification, GIAC)
9.3.6 中国国家注册信息安全专业人员(Certified information security professional, CISP)
9.4 信息安全教育实践(Practices of information security education)
9.4.1 美国《国家网络安全教育计划》(National initiative for cybersecurity education)
9.4.2 英国《聪明点击,安全点击计划》(Click clever click safe)
9.4.3 上海市“信息安全活动周”(Shanghai information security week)
9.4.4 谷歌“不可不知”网络安全知识平台(Google good-to-know network security knowledge platform)
9.4.5 百度《安全上网普及计划》(Baidu internet security awareness plan)
10 信息安全研究(Information security study)
10.1 信息安全研究机构(Information security research institutes)
10.1.1 美国哈佛大学伯克曼互联网与社会研究中心(The Berkman Center for Internet & Society at Harvard University)
10.1.2 美国斯坦福大学网络与社会研究中心(The Center for Internet and Society at Stanford Law School)
10.1.3 美国科罗拉多大学网络信息与空间安全中心(The Network Information and Space Security Center at the University of Colorado, NISSC)
10.1.4 英国牛津大学互联网研究院(The Oxford Internet Institute, OII)
10.1.5 英国伦敦大学皇家霍洛威学院信息安全中心(Royal Holloway's Information Security Group)
10.1.6 德国波鸿鲁尔大学霍斯特·戈尔兹信息安全研究所 (Horst Grtz Institute For IT-Security,HGI)
10.1.7 法国国家信息与自动化研究所(French Information National Research Institute of Automation, INRIA)
10.1.8 俄罗斯莫斯科国立大学信息安全研究所(Moscow State University Institute for Information Security, IISI MSU)
10.1.9 日本信息安全大学院大学(Institute of Information Security, Japan)
10.1.10 澳大利亚新南威尔士大学网络空间法律和政策中心(Center of the Faculty of Law at the University of New South Wales)
10.1.11 中国科学院信息安全国家重点实验室(China State Key Laboratory of Information Security)
10.1.12 中国国家信息技术安全研究中心(National Information Security Research Center of PRC)
10.1.13 中国电子信息产业发展研究院(China Center of Information Industry Development,CCID)
10.2 信息安全著作(Works of Information security study)
10.2.1 《代码及网络空间的其他法律》(Code and Other Laws of Cyberspace)
10.2.2 《信息安全工程》(Security Engineering)
10.2.3 《信息安全原理与实践》(Information Security:Principles and Practice)
10.2.4 《信息安全技术概论》(Introduce to Information Security Technology)
10.2.5 《信息战》(Information Warfare)
10.2.6 《信息安全:威胁与战略》(Information Security: Threats and Strategies)
10.2.7 《云计算安全:技术与应用》(Cloud Computing Security: Technology and Application)
10.2.8 《英汉信息安全技术辞典》(English-Chinese Dictionary of Information Security Technology)
10.3 信息安全会议(Information security meetings)
10.3.1 RSA信息安全大会(RSA information security conference)
10.3.2 全球网络安全峰会(Worldwide Cybersecurity Summit)
10.3.3 黑帽子大会(Black Hat Security Conference)
10.3.4 中国计算机网络安全年会(CNCERT/CC Annual Conference)
10.3.5 可信计算与信息安全学术会议(Chinese Conference on Trusted Computing and Information Security)
10.3.6 中国信息安全大会(China infosecurity conference)
10.3.7 中美互联网论坛(U.S.- China Internet Industry Forum, UCIIF)
10.4 信息安全刊物(Information security journals)
10.4.1 《美国计算机学会信息与系统安全汇刊》(ACM Transactions on Information and System Security)
10.4.2 《美国计算机学会计算机与通信安全会刊》(ACM Conference on Computer and Communications Security)
10.4.3 《计算机法律与安全评论》(Computer Law and Security Review,CLSR)
10.4.4 《中国安全科学学报》(China Safety Science Journal)
10.4.5 《信息网络安全》(Netinfo Security)
10.4.6 《信息安全与通信保密》(Information Security and Communications Privacy)
10.4.7 《信息安全与技术》(Information Security and Technology)
10.4.8 《网络安全技术与应用》(Network Security Technology & Application)
10.4.9 《计算机安全》(Network & Computer Security)
10.4.10 《计算机工程与应用》(Computer Engineering and Applications)
10.4.11 《计算机工程》(Computer Engineering)
A
B
C
D
E
F
G
H
J
K
L
M
N
O
Q
R
S
T
W
X
Y
Z
凡例
1 信息安全(Information security)
1.1 信息(Information)
1.2 信息流(Information flow)
1.3 信息管理(Information management)
1.4 信息系统 (Information system)
1.5 信息科学 (Information science)
1.6 信息技术 (Information technology)
1.7 信息经济 (Information economy)
1.8 信息社会 (Information society)
1.9 信息化 (Informatization)
1.10 电子商务(Electronic commerce)
1.11 电子政务(Electronic government affairs)
1.12 信息资源(Information resource)
1.13 国家基础信息资源库(National basic information resources)
1.14 国家信息基础设施(National Information Infrastructure, NII)
1.15 政府信息(Government information)
1.16 国家秘密(State secrets)
1.17 商业秘密(Business secrets)
1.18 个人隐私(Personal privacy)
1.19 虚拟财产(Virtual property)
1.20 网络安全(Network security)
1.21 网络(Network)
1.22 互联网(Internet)
1.23 移动互联网(Mobile Internet)
1.24 虚拟专用网络(Virtual Private Network)
1.25 三网融合(Tri-network convergence)
1.26 物联网(Internet of Things)
1.27 泛在网(Ubiquitous network)
1.28 云计算(Cloud computing)
1.29 智能电网(Smart power grids)
1.30 智慧城市(Smart city)
1.31 社交网络(Social networking services, SNS)
1.32 微博(Microblog)
1.33 维基解密(Wikileaks)
1.34 网络空间(Cyberspace)
1.35 网络传播(Network communication)
1.36 网络舆情(Internet public opinion)
1.37 互联网治理(Internet governance)
1.38 安全(Security)
1.39 新安全观(New concept of security)
1.40 国家安全(National security)
1.41 传统安全(Traditional security)
1.42 非传统安全(Non-traditional security)
1.43 网络政治(Cyber politics)
1.44 网络文化(Cyber culture)
1.45 网络外交(Cyber diplomacy)
1.46 信息主权(Information sovereignty)
1.47 信息疆域(Information territory)
1.48 软实力(Soft power)
1.49 巧实力(Smart power)
1.50 国际关系民主化(Democratization of international relations)
1.51 群体极化(Group polarization)
1.52 保密(Secrecy)
1.53 信息保障(Information assurance)
1.54 信息安全保障(Information security assurance)
1.55 信息安全等级保护(Classified protection of information security)
1.56 信息安全保障类型(Types of information security assurance)
1.56.1 全球信息安全(Global information security)
1.56.2 国家信息安全(National information security)
1.56.3 城市信息安全(Urban information security)
1.56.4 企业信息安全(enterprise information security)
1.56.5 个人信息安全(personal information security)
1.56.6 工业控制系统信息安全(Information security of Industrial control system)
1.56.7 金融信息系统安全(Financial information system security)
2 信息安全威胁(Information security threat)
2.1 信息战(Information war)
2.2 信息霸权 (Information hegemony)
2.3 网络恐怖主义(Cyber terrorism)
2.4 网络武器(Cyber weapon of mass destruction)
2.5 网络政治动员(Internet Political Mobilization)
2.6 网络地下经济(Cyber underground economy)
2.7 网络生态危机(Cyber ecological crisis)
2.8 网络犯罪(Cyber crime)
2.9 网络诈骗(Online fraud)
2.10 网络钓鱼(Phishing)
2.11 身份盗窃(Identity Theft)
2.12 网络赌博(Online gambling)
2.13 网络窃听(Internet eavesdropping)
2.14 网络偷窥(Cyber snooping)
2.15 网络瘫痪(Network paralysis)
2.16 网络间谍 (Cyber espionage)
2.17 黑客(Hacker)
2.18 非法网络公关(Illegal online public relations)
2.19 网络水军(Internet ghostwriter/Internet hirelings)
2.20 恶意软件(Malware)
2.21 流氓软件(Badware)
2.22 计算机病毒(Computer virus)
2.22.1 木马病毒(Trojan virus)
2.22.2 蠕虫病毒(Worm virus)
2.22.3 僵尸网络(BotNet)
2.22.4 逻辑炸弹(Logic bomb)
2.23 间谍软件(Spyware)
2.24 后门程序(Trap Door)
2.25 垃圾邮件(Spamming)
2.26 拒绝服务攻击(Denial of service attack)
2.27 社会工程学攻击(Social engineering attack)
2.28 域名系统安全(DNS infrastructure security)
2.29 跨境数据传输(Transborder data flow)
2.30 数字野火(Digital Wildfire)
3 信息安全政策(Information Security Policy)
3.1 国际组织信息安全政策(Information Security Policy of International Organizations)
3.1.1 联合国“信息社会世界峰会”信息安全框架 (Information Security Framework of World Summit of Information Society 2003,United Nations)
3.1.2 《信息安全国际行为准则》 (International Code of Conduct for Information Security(A/66/359))
3.1.3 国际电信联盟《网络安全信息交换框架》(International Telecommunication Union Cybersecurity Information Exchange Framework ,CYBEX)
3.1.4 亚太经济合作组织《数字APEC战略》 (APEC E-APEC Strategy, 2001)
3.1.5 经济合作与发展组织《信息系统和网络安全指南》(OECD Guidelines for the Security of Information Systems and Networks, 2002)
3.2 美国信息安全政策(National information security policy of USA)
3.2.1 美国《网络空间安全国家战略》(National strategy to secure cyberspace, USA, 2003)
3.2.2 美国《国家网络安全综合计划》 (Comprehensive national cybersecurity initiative,USA,2008)
3.2.3 美国《网络空间可信身份国家战略》(National Strategy for Trusted Identities in Cyberspace,USA,2010,NSTIC)
3.2.4 美国《网络空间国际战略》(International Strategy for Cyberspace, USA, 2011)
3.2.5 美国《网络空间行动战略》(Strategy for Operating in Cyberspace, USA, 2011)
3.3 欧盟信息安全政策(National Information Security Policy of EU)
3.3.1 欧盟《关于建立欧洲网络信息安全文化的决议》(Council resolution on an European approach towards a culture of network and information security(2003/C 48/01), EU)
3.3.2 欧盟《关于建立欧洲信息社会安全战略的决议》(Council resolution on a Strategy for a Secure Information Society in Europe (2007/C 68/01))
3.3.3 英国《国家网络安全战略:在数字世界中保护和促进英国的发展》(The UK Cyber Security Strategy: Protecting and promoting the UK in a digital world)
3.3.4 德国《德国网络安全战略》(Cyber Security Strategy for Germany, 2011)
3.3.5 法国《信息系统防御和安全战略》(Cyber Security Strategy, France, 2011)
3.4 其他国家信息安全政策(National Information Security Policy of other countries)
3.4.1 俄罗斯《国家信息安全学说》(National Information Security Doctrine, Russia,2000)
3.4.2 俄罗斯《联邦国家“信息社会”纲要(2011—2020年)》(Information Society 2011—2020,Russian Federal Program,2010)
3.4.3 日本《信息安全综合战略》(Comprehensive Strategy on Information Security, Japan,2003)
3.4.4 日本《保护国民信息安全战略》(Information Security Strategy for Protecting the Nation,Japan,2010)
3.4.5 韩国《国家网络安全综合计划》(National Cyber Security Master Plan, Korea,2011)
3.4.6 印度《国家网络安全策略(草案)》(National Cyber Security Policy, India,2011)
3.4.7 加拿大《国家网络安全战略》(National Cyber Security Policy, Canada, 2010)
3.4.8 澳大利亚《网络安全战略》(National Cyber Security Policy, Australia,2009)
3.5 中国信息安全政策(National Information Security Policy of PRC)
3.5.1 《中国的和平发展》白皮书 (The White Paper of China's Peaceful Development)
3.5.2 《国家信息化领导小组关于加强信息安全保障工作的意见 》 (Suggestions of the Informationization Leader Group on Strengthening Information Security (published by General Office of the CPC Central Committee and General Office of the State Council))
3.5.3 《2006—2020年国家信息化发展战略》(The State Informationization Development Strategy (2006—2020))
3.5.4 《信息安全产业“十二五”发展规划》(China's 12th Five-Year Plan on Information Security Industry)
3.5.5 《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(Several Suggestions on Pressing Ahead the Development of Informationization and the Insurance of Information Security)
4 信息安全法律(Information Security Law)
4.1 美国信息安全法律(Information Security Law, United States)
4.1.1 美国《涉外情报监控法》(Foreign Intelligence Surveillance Act of 1978, United States)
4.1.2 美国《计算机欺诈和滥用法》(Computer Fraud and Abuse Act, United States,1986)
4.1.3 美国《计算机安全法》(Computer Security Act, United States,1987)
4.1.4 美国《联邦电子通信隐私权法》(The Electronic Communications Privacy Act, United States, 1986)
4.1.5 美国《传播净化法》(Communications Decency Act of 1996, United States)
4.1.6 美国《爱国者法案》(The Patriot Act, United States, 2001)
4.1.7 美国《联邦信息安全管理法案》 (Federal Information Security Management Act, United States, 2002)
4.1.8 美国13292号行政令《涉密国家安全信息》 (Executive Order 13292, Entitled “Further Amendment to Executive Order 12958, as Amended, Classified National Security Information”,United States,2003)
4.2 欧盟信息安全法律(Information Security Law of EU)
4.2.1 欧盟《信息安全框架决议》(Council Decision 92/242/EEC of 31 March 1992 in the Field of Information Security, EU,1992)
4.2.2 欧盟《网络犯罪公约》(Convention on Cybercrime , EU,2001)
4.2.3 欧盟《关于打击信息系统犯罪的欧盟委员会框架决议》(Council Framework Decision on Attacks Against Information Systems, EU,2005)
4.2.4 英国《计算机滥用法》(The Computer Misuse Act , UK,1990)
4.2.5 英国《三R网络安全协议》(R3 Safety Net Agreement of 1996, UK)
4.2.6 德国《为信息与电信服务确立基本规范的联邦法》(Federal and State Multimedia law,Germany,1997)
4.2.7 德国《联邦数据保护法》(Federal Data Protection Act ,Germany,1977)
4.3 其他国家信息安全法律(Information Security Law of other countries)
4.3.1 俄罗斯《联邦信息、信息化和信息保护法》(The Federation Law on Information, Informationization, and Information Protection, Russia, 1995)
4.3.2 日本《高速信息通信网络社会形成基本法》(Basic Act on the Formation of an Advanced Information and Telecommunications Network Society, Japan,2000)
4.3.3 日本《个人信息保护法》(Act on the Protection of Personal Information, Japan,2003)
4.3.4 韩国《关于促进信息通信网络利用与信息保护法》(Act on Promotion of Information and Communications Network Utilization and Data Protection, Republic of Korea,2006)
4.3.5 印度《信息技术法》(The Information Technology Act, India, 2000)
4.3.6 新加坡《滥用计算机法》(Computer Misuse Act, Singapore, 1993)
4.3.7 澳大利亚《反网络犯罪法》(Cybercrime Act , Australia,2001)
4.3.8 巴西《国家互联网民事总则2009》(The Civil Rights Framework for the Internet, Brazil, 2009)
4.4 中华人民共和国信息安全法律 (Information Security Law of PRC)
4.4.1 《中华人民共和国保守国家秘密法》(Law of the Peoples Republic of China on Guarding State Secrets)
4.4.2 《中华人民共和国国家安全法》(State Security Law of the People's Republic of China)
4.4.3 《中华人民共和国计算机信息系统安全保护条例》(Provisions Concerning the Security Protection of Computer Information System, PRC)
4.4.4 《中华人民共和国计算机信息网络国际联网管理暂行规定》(Provisional Regulations on the Management of International Networking of Computer Information Networks, PRC)
4.4.5 《全国人大常委会关于维护互联网安全的决定》(Decision of the Standing Committee of the National People's Congress on Preserving Computer Network Security, PRC)
4.4.6 《中华人民共和国电子签名法》(Law on Electronic Signature, PRC)
4.4.7 《北京市微博客发展管理若干规定》(Several Provisions of the Beijing Municipality on the Administration and Development of Microblog)
4.4.8 《全国人大常委会关于加强反恐怖工作有关问题的决定》(Decision of the Standing Committee of the National People's Congress on Issues concerning Strengthening Anti-Terrorism Work, PRC)
4.4.9 《中华人民共和国互联网信息服务管理办法》(Regulation on Internet Information Service,PRC)
4.4.10 《全国人民代表大会常务委员会关于加强网络信息保护的决定》(Decision of the Standing Committee of the National People's Congress on Strengthening the Protection of Network Information of 2012,PRC)
5 信息安全标准(Information security standards)
5.1 信息安全管理(Information security management)
5.1.1 信息安全管理体系(Information security management system, ISMS)
5.1.2 适用性声明(Statement of applicability, SOA)
5.1.3 PDCA循环(PDCA cycle)
5.1.4 信息安全风险评估(Information security risk assessment)
5.1.5 信息安全认证(Information security certification)
5.1.6 信息安全评测(Information Security Evaluation)
5.2 信息安全标准化组织(Information security standardization organizations)
5.2.1 国际标准化组织(International Organization for Standardization, ISO)
5.2.2 国际电工委员会(International Electrotechnical Commission,IEC)
5.2.3 国际互联网工程任务组(Internet Engineering Task Force, IETF)
5.2.4 美国国家标准学会(American National Standards Institute, ANSI)
5.2.5 美国国家标准与技术研究院(National Institute of Standards and Technology, NIST)
5.2.6 英国标准协会(British Standards Institute, BSI)
5.2.7 中国信息安全标准化技术委员会(China Information Security Standardization Technical Committee, CISTC)
5.2.8 中国通信标准化协会(China Communications Standards Association, CCSA)
5.3 国际信息安全标准(International information security standards)
5.3.1 信息技术—安全技术—信息安全管理体系—要求(ISO/IEC 27001:2005)(Information technology-Security techniques-Information security management systems-Requirements)
5.3.2 信息安全产品和系统安全性评价标准(The Common Criteria for Information Technology Security Evaluation, Common Criteria, CC)
5.3.3 信息和通信技术安全管理标准(ISO/IEC TR 13335)(Management of Information and Communications Technology Security)
5.3.4 风险管理标准AS/NZS4360(Australian/New Zealand Risk Management Standard)
5.3.5 银行和相关金融服务信息安全指南(ISO/TR 13569)(Banking and related financial services information security guidelines)
5.3.6 系统安全工程的能力成熟度模型(ISO/IEC DIS 21827)(System Security Engineering Capability Maturity Model, SSE-CMM)
5.3.7 信息技术基础架构库(BS15000 ISO/IEC 20000)(Information Technology Infrastructure Library, ITIL)
5.3.8 美国可信计算机安全评价标准(Trusted Computer System Evaluation Criteria, TCSEC)
5.3.9 美国信息系统审计与控制协会信息及相关技术控制目标(Control Objectives for Information and related Technology, COBIT)
5.4 中国信息安全标准(Information security standards of PRC)
5.4.1 计算机信息系统安全保护等级划分准则GB178591999(Classified criteria for security protection of Computer information system)
5.4.2 信息安全技术 信息系统安全管理要求GB/T20269-2006(Information security technologyInformation system security management requirements)
5.4.3 信息安全技术 信息系统通用安全技术要求GB/T20271-2006(Information security technologyCommon security techniques requirement for information system)
5.4.4 信息安全技术信息系统安全保护等级定级指南GB/T22240-2008(Information security technologyClassification guide for classified protection of information system security)
5.4.5 信息安全技术公共及商用服务信息系统个人信息保护指南(Information security technologyPersonal Information Protection Guide of Public and Commercial Services Information System)
0 条评论
下一页
