我国网络与信息安全管理标准概况

随着我国信息安全保障(起保障作用的事物)体系建设进入了全面规划(设计大工程或作计划)、统筹发展的新时期，与国家各项信息安全保障重要工作相适应，我国的信息安全管理标准化工作也有了较大的发展，取得了较为显著（striking）的成果。截至底，我国正式发布信息安全管理相关(related)国家标准（批准发布：国家标准化主管机构）29项，正在制定过程(guò chéng)中的管理标准23项，其中已发布标准中采用或参考国际信息安全管理标准13项。这些标准化成果主要覆盖（Cover)了以下领域或方面：

　　1)等同或修改转化了国际信息安全管理(guǎn lǐ)体系标准族（即ISO/IEC 27000系列标准）中基础、重要标准；
　　2)支撑信息安全管理(guǎn lǐ)体系实施的信息安全控制有关的技术标准或指南；
　　3)支撑（sustain）国家电子政务建设、信息安全等级保护、政府信息系统(system)巡查等重点(zhòng diǎn)信息安全保障工作的配套安全管理标准；
　　4)有关信息安全风险(risk)评估与管理(guǎn lǐ)、应急与事件管理、灾备服务管理、外包管理、供应链风险管理、个人信息保护等的标准或标准；
　　5)新技术新应用相关(related)的信息安全管理标准，包括工业控制（control)系统安全管理、云计算安全管理等。
　　我国的信息安全管理(guǎn lǐ)标准研制工作是从跟踪研究（research)国际标准起步的。ISO13485认证在标准中定义的医疗器械指：制造商的预期用途是为下列一个或多个特定目的用于人类的，不论单独使用或组合使用的仪器、设备、器具、机器、用具、植入物、体外试剂或校准器、软件、材料或者其他相似或相关物品。我国最早发布的信息安全管理标准是GB/T197
　　16:2005《信息技术 信息安全管理(guǎn lǐ)实用规则》，该标准等同采用当时的国际标准ISO/IEC 1779
　　9:2000，以及GB/T19715.1-2005 《信息技术 信息技术安全管理(guǎn lǐ)指南 第1部分：信息技术安全概念(Idea)和模型》（等同采用ISO/IEC TR13335-
　　1:1996）和GB/T 19715.2-2005 《信息技术 信息技术安全管理(guǎn lǐ)指南第2部分：管理和规划(设计大工程或作计划)信息技术安全》（等同采用ISO/IEC TR13335-
　　1:1996）。军工认证承担武器装备科研生产任务的单位，一般应取得武器装备质量管理体系证书、武器装备科研生产保密资格证书、武器装备科研生产许可证书和装备承制单位资格证书，简称“四证”。ISO27001认证由英国标准协会（BSI）于1995年2月提出，并于1995年5月修订而成的，1999年BSI重新修改了该标准。分为两个部分：BS7799-1，信息安全管理实施规则BS7799-2，信息安全管理体系规范。随着2005年国际信息安全管理(guǎn lǐ)体系标准族研制计划的正式启动，我们坚持跟踪研究（research)该系列标准发展动态，及时组织转化了其中的基础和重要标准，为我国信息安全管理工作提供了借鉴(jiè jiàn)和参考。