由全国信息安全标准化技术委员会组织制定、国家标准化管理委员会审查批准发布的GB/T 20984-2007《信息安全技术 信息安全风险评估规范》、GB/T 20979-2007《信息安全技术 虹膜识别系统技术要求》、GB/T 20983-2007《信息安全技术 网上银行系统信息安全保障评估准则》、GB/Z 20985-2007《信息技术 安全技术 信息安全事件管理指南》、GB/Z 20986-2007《信息安全技术 信息安全事件分类分级指南》、GB/T 20987-2007《信息安全技术 网上证券交易系统信息安全保障评估准则》和GB/T 20988-2007《信息安全技术 信息系统灾难恢复规范》等七项信息安全国家标准,将于2007年11月1日正式实施。
各项标准简介
信息安全技术 信息安全风险评估规范
本标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。
本标准适用于规范组织开展的风险评估工作。
信息安全技术 网上银行系统信息安全保障评估准则
本标准规定了网上银行系统的描述、安全环境、安全保障目标、安全保障要求及网上银行信息系统安全保障目的和要求的符合性。
本标准适用于对网上银行系统在进行网上交易过程中涉及信息安全的交易活动。
信息安全技术 网上证券交易系统信息安全保障评估准则
本标准规定了网上证券交易系统的描述、安全环境、安全保障目标、安全保障要求及网上证券系统信息安全保障目的和要求的符合性声明。
本标准适用于网上证券系统在交易过程中涉及信息安全的证券交易活动。
信息安全技术 虹膜识别系统技术要求
本标准规定了用虹膜识别技术为身份鉴别提供支持的虹膜识别系统的技术要求。
本标准适用于按信息安全等级保护的要求所进行的虹膜识别系统的设计与实现,对虹膜识别系统的测试、管理也可参照使用。
信息系统灾难恢复规范
本标准规定了信息系统灾难恢复应遵循的基本要求。
本标准适用于信息系统灾难恢复的规划、审批、实施和管理。
信息安全事件分类分级指南
本指导性技术文件为信息安全事件的分类分级提供指导,用于信息安全事件的防范与处置,为事前准备、事中应对、事后处理提供一个基础指南,可供信息系统和基础信息传输网络的运营和使用单位以及信息安全主管部门参考使用。
信息技术 安全技术 信息安全事件管理指南
本指导性技术文件修改采用ISO/IEC TR 18044:2004《信息技术 安全技术 信息安全事件管理》。
本指导性技术文件描述了信息安全事件的管理过程。提供了规划和制定信息安全事件管理策略和方案的指南。给出了管理信息安全事件和开展后续工作的相关过程和规程。
本指导性技术文件可用于指导信息安全管理者,信息系统、服务和网络管理者对信息安全事件的管理。