我2019年7月，我整理《信息安全技術 信息安全標準體系表》GA-Z 1360-2018時，把標準整理成思維導圖形式。所以本文也是基于上次整理的內容做一個分享。

　　前段時間，一位老師指點我說，關注標準是正確的，所以我在感激之余，也希望自己在信息安全的路上走得更遠，更期待將自己學習過程的點點滴滴分享給志同道合的朋友。

　　信息安全基礎標準

　　在信息安全基礎標準子體系將標準類別劃分為通用基礎、安全模型、安全體系、物理安全以及其他基礎類。

　　通用基礎類標準包括安全術語、分類、劃分準則以及定義等基礎性標準。

　　信息安全技術標準

　　在信息安全技術標準子體系中對信息安全技術類型劃分為安全機制和機制實現，并分別對兩大技術類型進行細分。

　　在安全機制類中將標準類別劃分為標識、鑒別、授權、密碼、通信安全以及其他安全機制類。

　　標識類標準是包括與系統資源、用戶、角色以及網絡資源等標識相關的技術標準。

　　鑒別類標準是包括基于所知的、個人特征以及電子證書等實體鑒別機制的技術標準。

　　授權類標準是包括基于標識與鑒別基礎之上，確保信息資源合理使用和流動，防止非授權或以非授權方式使用資源的訪問控制技術標準。

　　密碼類標準是包括與密碼編碼、密碼分析以及密碼體制設計相關的技術標準。

　　通信安全類標準是包括與通信安全相關的體系結構、數據交換格式以及為保證信息通信過程中完整性、保密性等技術標準。

　　在機制實現類中將標準類別劃分為產品類、系統類以及其他機制實現。

　　產品類標準是指與信息安全產品、信息產品安全以及公共安全行業特定用途產品等相關的安全技術要求和測試評價方法類標準。

　　其中。信息安全產品是指維護信息系統安全，用于保證系統連續可靠正常運行的產品，如：防火墻、入侵檢測以及反垃圾郵件等；

　　信息產品安全是指保護信息產品自身以防止信息產品中的硬件、軟件以及數據受到偶然或惡意的原因遭到破更改或泄露，如：智能卡、攝像機以及錄像機等信息產品的信息安全。

　　系統類標準是指與信息系統安全保障、安全管理以及系統安全等評估相關的安全技術要求和測試評價方法類標準。

　　其中，信息系統安全是指與定義、獲得和維護保密性、完整性、可用性、可核查性、真實性和可靠性有關的各個方面，如：網上證券交易、網上銀行以及公路智能交通監控等信息系統的數據傳輸、存儲等方面的信息安全。

　　信息安全管理標準

　　在信息安全管理標準子體系中將標準類別劃分為管理體系、管理支撐技術、安全服務、安全測評以及其他管理類。

　　管理體系類標準是包括在整體或特定范圉內建立信息安全方針和目標，以及完成這些目標所用方法的體系標準。

　　管理支撐技術類標準是包括和信息安全管理體系相關的具體的管理要求、指南類標準，用于支撐管理體系的技術類標準。

　　安全服務類標準是指適應整個信息安全管理的需要，提供全面或部分信息安全解決方案的服務類標準。

　　安全測評類標準是包括對于信息安全服務能力的測試評估類標準。