信息安全相关标准介绍内容提纲一、标准和标准化概述信息安全标准是确保信息安全的产品和系统在设计、研发、生产、建设、使用、测评中解决其一致性、可靠性、可控性、先进性和符合性的技术规范、技术依据；统一标准是信息系统互联、互通、互操作的前提；信息安全标准是我国信息安全保障体系的重要组成部分，是政府进行宏观管理的重要手段；从国家意义上来说，信息安全标准关系到国家的安全及经济利益，标准往往成为保护国家利益、促进产业发展的一种重要手段。国际标准在区域标准或国家标准中的采用，以相应国际标准为基础发布区域或国家标准性文件，或认可该国际标准具有与国家标准性文件相同的地位，同时标明与相应国际标准的差异。根据采用的程度可分为：等同采用、非等效采用和修改采用。1、等同采用：符合下述条件时，区域标准或国家标准与相应国际标准等同：（1）区域标准或国家标准在技术内容，标准结构或措词方面相同（或者等同翻译）或（2）区域标准或国家标准尽管有微小编辑修改，但在技术内容方面等同。2、修改采用（MOD）：区域标准或国家标准对相应国际标准按下述条件进行修改。区域标准或国家标准与相应国际标准之间允许存在技术性差异，但是要清楚地标识并说明这些差异。区域标准或国家标准反应相应国际标准的结构。只有修改后两个标准的内容和结构还可以进行比较，才允许对标准的结构进行修改。3、非等效采用：区域标准或国家标准与相应的国际标准在技术内容和文本结构上不同，同时它们之间的差异也没有清楚地标识。”非等效”还包括在区域标准或国家标准中只保留有少量或不重要的国际标准条款的情况。”非等效”不属于采用国际标准。二、信息安全标准化组织介绍2.1国际信息安全标准化组织2.1国际信息安全标准化组织2.1国际信息安全标准化组织2.1国际信息安全标准化组织2.1国际信息安全标准化组织2.1国际信息安全标准化组织2.2美国信息安全标准化组织2.2美国信息安全标准化组织2.2美国信息安全标准化组织除上述主要的国际和地区性标准化组织外，3GPP、3GPP2、OMA（开放移动联盟）、OASIS（结构化信息标准促进组织）、ATIS（电信工业解决方案联盟）、ECMA（欧洲计算机制造商协会）等专业性标准组织以及英德等国也制定了一些安全标准。2.4我国信息安全标准化组织2.4我国信息安全标准化组织2.4我国信息安全标准化组织2.4我国信息安全标准化组织2.4我国信息安全标准化组织2.4我国信息安全标准化组织2.4我国信息安全标准化组织2.4我国信息安全标准化组织2.4我国信息安全标准化组织三、信息安全标准体系3.信息安全标准体系3.信息安全标准体系3.信息安全标准体系3.信息安全标准体系3.信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系3.2我国信息安全标准体系四、主要信息安全标准介绍五、信息安全标准化研究热点2006年5月8日至17日，ISO/IECJTC1/SC27第32届工作组会议与与全体会议在西班牙召开。主要开展国家级信息安全保障指标与评价体系、各类基础网络和重要系统信息安全保障指标与评价体系、以及企业级信息系统保障指标与评价体系标准的研究制定。六、我国信息安全标准化所存在问题六、我国信息安全标准化所存在问题谢谢！