GB T 19715.1-2005 信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型.pdf
《GB T 19715.1-2005 信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型.pdf》由会员分享,可在线阅读,更多相关《GB T 19715.1-2005 信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型.pdf(17页珍藏版)》请在麦多课文档分享上搜索。
1、ICS 35.040一一LS。(GH中华人民共和国国家标准GB/T 19715.1-2005/ISO/IEC TR 13335-1:1996信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型Information technology-Guidelines for the management of IT security-Part 1:Concepts and models of IT security(ISO/IEC TR 13335一1:1996,IDT)2005-04-19发布2005-10-01实施率督留瞥臀瓣臀蓬臀臀暴发“ GB/T 19715.1-2005/ISO/IE
2、C TR 13335-1:1996月U青GB/T 19715信息技术信息技术安全管理指南分为五个部分:第1部分:信息技术安全概念和模型;第2部分:管理和规划信息技术安全;第3部分:信息技术安全管理技术;第4部分:防护措施的选择;第5部分:外部连接的防护措施。本部分等同采用国际标准ISO/IEC TR 13335-1;1996信息技术信息技术安全管理指南第1部分:信息技术安全概念和模型。本部分提出基本的管理概念和模型,将这些概念和模型引入信息技术安全管理是必要的。本部分由中华人民共和国信息产业部提出。本部分由全国信息安全标准化技术委员会归口。本部分由中国电子技术标准化研究所(CESI 、中国电子
3、科技集团第十五研究所、中国电子科技集团第三十研究所、上海三零卫士信息安全有限公司负责起草。本部分主要起草人:安金海、林中、林望重、魏忠、罗锋盈、陈星。GB/T 19715.1-2005八SO八EC TR 13335-1:1996,种二勺GB/T 19715的目的是提供关于IT安全管理方面的指南,而不是解决方案。那些在组织内负责IT安全的个人应该可以采用本标准中的资料来满足他们特定的需求。本标准的主要目标是:a)定义和描述与IT安全管理相关的概念;b)标识IT安全管理和一般的IT管理之间的关系;c)提出了几个可用来解释IT安全的模型;d)提供了关于IT安全管理的一般的指南。GB/T 19715由
4、多个部分组成。本部分为第1部分,提供了描述IT安全管理用的基本概念和模型的概述。本部分适用于负责IT安全的管理者,及那些负责组织的总体安全大纲的管理者。第2部分描述了管理和规划方面。它和负责组织的IT系统的管理者相关。他们可以是:a)负责监督IT系统的设计、实施、测试、采购或运行的IT管理者;b)负责制定IT系统的实际使用活动的管理者。第3部分描述了在一个项目的生存周期(比如规划、设计、实施、测试、采办或运行)所涉及的管理活动中适于使用的安全技术。第4部分提供了选择防护措施的指南,以及通过基线模型和控制的使用如何受到支持。它也描述了它如何补充了第3部分中描述的安全技术,如何使用附加的评估方法来
5、选择防护措施。第5部分为组织提供了将它的IT系统连接到外部网络的指南。该指南包含了提供连接安全的防护措施的选择、使用,那些连接所支持的服务,以及进行连接的IT系统的附加防护措施。 GB/T 19715.1-2005/ISO八EC TR 13335-1:1996信息技术信息技术安全管理指南吞找,立RU =L- gm 4士,洛r-;-,2、翻s2卜2n 4f ELI I,洲,I只I+ IJ;I口2LIA户了I-.J人二口IPA 1U. 11目:,吮石目匕1范围GB/T 19715包含IT安全管理的指南。本部分提出了基本的管理概念和模型,将这些概念和模型引人IT安全管理是必要的。在指南的其余部分还将
6、进一步讨论和开发这些概念和模型以提供更详细的指南。为有助于标识和管理IT安全的各个方面可以同时使用本标准的各部分。本部分对全面理解本标准的后续各部分是必需的。2规范性引用文件下列文件中的条款通过GB/T 19715的本部分的引用而成为本部分的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分。GB/T 9387. 2-1995信息处理系统开放系统互连基本参考模型第2部分:安全体系结构(idt ISO 7498-2:1989)3术语和定义下列
7、术语和定义适用于GB/T 19715的各个部分。3. 1可核查性accountability确保可将一个实体的行动唯一地追踪到此实体的特性GB/T 9387. 2-19951a3.2资产asset对组织具有价值的任何东西。3.3真实性authenticity确保主体或资源的身份是所声称身份的特性。真实性适用于诸如用户、过程、系统和信息这样的实体。3.4可用性availability已授权实体一旦需要就可访问和使用的特性仁GB/T 9387.2-1995103.5基线控制baseline controls为一个系统或组织建立的防护措施的最小集合。3.6保密性confidentiality使信息不
8、泄露给未授权的个人、实体、过程或不使信息为其利用的特性。GB/T 19715.1-2005/ISO/IEC TR 13335-1:19963.7数据完整性data integrity数据未经未授权方式修改或破坏的特性GB/T 9387. 2-1995103.8影响impact不希望事故的后果。3.9完整性integrity见数据完整性和系统完整性。3.10IT安全IT security与定义、获得和维护保密性、完整性、可用性、可核查性、真实性和可靠性有关的各个方面。3. 11IT安全策略IT security policy支持如何在一个组织或其IT系统中管理、保护和分布资产(包括敏感信息)的规
9、则、指令和习惯做法。3. 12可靠性reliability与预期行为和结果相一致的特性。3. 13残留风险residual risk在已实现防护措施之后仍然存在的风险。3. 14风险risk某种威胁会利用资产或若干资产的脆弱性使这些资产损失或破坏的可能性。3. 15风险分析risk analysis标识安全风险、确定其大小和标识需要防护措施的区域的过程。3. 16风险管理risk management标识、控制和消除可能影响IT系统资源的不确定事件或使这些事件降至最少的全部过程。3. 17防护措施safeguard降低风险的习惯做法、规程或机制。3. 18系统完整性system integri
10、ty系统以不受损害的方式执行其预定功能,避免对系统故意的或意外的未授权操纵的特性。3. 19威胁threat可能导致对系统或组织危害的不希望事故潜在起因。3.20脆弱性vulnerability包括可能会被威胁所利用的资产或若干资产的弱点。 GB/T 19715.1-2005/ISO/IEC TR 13335-1:19964结构本部分结构如下:第5章概述本部分的目的;第6章提供IT安全管理要求的背景信息;第7章提出IT安全概念和模型的综述;第8章研究IT安全的要素;第9章讨论IT安全管理所使用的过程;第10章提供出对若干模型的一般讨论,这些模型对理解本部分提出的概念是有用的;最后,在第11章中
11、对整个第1部分予以小结。5目的GB/T 19715是为各种读者编写的。本部分的目的是要描述IT安全管理范围内的各种专题,并简略介绍基本IT安全概念模型。为提供高层管理综述,本资料力求简洁。本部分适用于组织内负责安全的资深管理者,且为对GB/T 19715其余部分感兴趣的人员提供IT安全简介。第2部分和第3部分为直接负责IT安全实现和监督的个人提供适宜的更为广泛的信息和资料。这是以本部分中提出的概念和模型为基础的。GB/T 19715并不打算建议一种具体的IT安全管理方法。而是,本部分首先对有用的概念和模型进行一般讨论,最后讨论IT安全管理有效的专门技术和工具。本资料是通用的并适用于许多不同管理
12、风格的管理和组织环境。本部分以允许剪裁本资料的方式编排,以满足一个组织及其特定的管理风格的需要。6背景为进行业务活动,政府和商业组织极其依赖信息的使用。信息和服务的保密性、完整性、可用性、可核查性、真实性和可靠性的损失会给组织带来负面影响。因此,在组织中对保护信息和管理信息技术(IT)的安全有着重要的需求。在现今环境中,保护信息的这一要求尤为重要,因为许多组织通过IT系统的网络进行内部和外部的连接。IT安全管理是用来实现和维护保密性、完整性、可用性、可核查性、真实性和可靠性相应等级的过程。IT安全管理功能包括:a)确定组织IT安全目标、战略和策略;b)确定组织IT安全要求;c)标识和分析对组织
13、内IT资产的安全威胁;d)标识和分析风险;e)规定合适的防护措施;f)监督防护措施的实现和运作,使费用花在有效保护组织内的信息和服务所必需的防护措施上;g)制订和实施安全意识大纲;h)对事故的检测和反应。为了履行IT系统的这些管理职责,安全必须是组织的整个管理计划不可分的组成部分。因此,本部分所提出的若干安全专题有广泛的管理内涵。本部分将不关注广泛的管理问题,而是这些专题的安全方面以及它们与管理的关系如何。7 IT安全管理概念采用下列概念需要考虑到组织运行的文化和环境,因为这些因素对实现安全的整个方法会有重要的影响。此外,它们对负责保护组织中特定部分的部门或人会有影响。在某些情况下,认为由政府
14、负责,并通过颁布和执行法律履行此职责。在另一些情况下,而是认为由拥有者或管理者负责。这些问题对所采用的方法有相当大的影响。GB/T 19715.1-2405/ISO/IEC TR 13335-1:19967.1方法系统方法对标识组织中IT安全要求是必需的。这也是实现IT安全及其业务管理部门的实际情况。此过程称之为IT安全管理并包括如下活动:a)制订IT安全策略;b)标识在组织中的角色和职责;c)风险管理,包括下列内容的标识和评估:1)受保护的资产;2)威胁;3)脆弱性;4)影响;5)风险;6)防护措施;7)残留风险;8)约束。d)配置管理;e)变更管理;f)应急计划和灾难恢复计划;9)防护措施
15、的选择和实施;h)安全意识;i直至,包括:1)维护;2)安全审核;3)监督;4)评审;5)事故处理。7.2目标、战略和策略需形成总体安全目标、战略和策略(见图1)以作为组织有效IT安全的基础。它们支持组织的业务并保证各种防护措施之间的相容性。目标标识出应实现什么,战略标识出如何实现这些目标,而策略标识出需要做什么。介图1目标,战略和策略层次结构 GB/T 19715.1-2005/ISO/IEC TR 13335-1:1996可从组织的最高层到运行层分层制订目标、战略和策略。它们要反映组织的要求并考虑组织的任何约束,它们要保证在每一层,直至所有层保持相容性。安全是组织中各管理层的职责并在系统生
16、存周期各个阶段予以重视。应根据定期安全评审(例如,风险分析、安全审核)的结果维护和更新目标、战略和策略,并对业务目标进行更改。总体安全策略基本上由看作整体的组织安全原则和指令组成。总体安全策略必须反映更广的共同策略,包括致力个人权利、法律要求和标准的策略。总体IT安全策略必须反映适用于总体安全策略和组织中普遍使用的IT系统的基本安全原则和方针。IT系统安全策略必须反映总体IT安全策略中所包含的安全原则和指令。它还应包含详细的具体安全要求、要实现的防护措施以及如何正确使用它们以保证充分的安全。在各种情况中,重要的是所采用的方法对组织的业务需求而言必须是有效的。IT系统安全目标、战略和策略,就安全
17、而言,是对IT系统的要求。通常使用自然语言表示它们,但有可能要求使用某种机器语言的更为正式的方法表示它们。它们应给出IT安全事项,例如:a)保密性;b)完整性;c)可用性;d)可核查性;e)真实性;f)可靠性。目标、战略和策略要规定组织的安全等级、接受风险的限值和组织的应急要求。8安全要素下列各条从高层描述了在安全管理过程中所涉及的重要要素。将介绍每个要素和所标识的重要影响因素。这些要素的更详细描述和讨论以及它们的关系包含在本标准的其他部分。8.1资产妥善管理资产是组织成功不可或缺的因素,也是所有管理层的重要职责。组织的资产包括:a)物理资产(例如,计算机硬件,通信设施,建筑物);b)信息数据
18、(例如,文档,数据库);c)软件;d)生产某种产品或提供服务的能力;e)人员;f)无形资产(例如,信誉、形象)。对大部分或全部资产保证有某种程度的保护是值得的。即使这些资产未受保护,对要被接受的风险进行评估亦是必要的。从安全观点来看,如果组织的资产未予以标识,则不可能实现和维护成功的安全大纲。在许多情况中,标识资产和确定价值的过程可在最高层完成并可以不要求费用高、详细和费时的分析。这种分析的详细程度必须根据时间和成本与资产价值加以衡量。不管在什么情况下,详细规程要根据安全目标加以确定。在许多情况,将资产分组是有帮助的。待考虑的资产特性包括其价值和或敏感度,以及特有的防护措施。资产的保护要求受到
19、存在特定威胁时其脆弱性影响。如果资产的拥有者明白这些方面,则应在此阶段予以专门的关注。组织运行的环境和文化影响资产及其特性。例如,某些文化认为保护个人信息是非常重要的,而另一些文化则不太注意这个问题。这些环境和文化差异对国际组织和垮境使用IT系统可能要特别重视。GB/T 19715.1-2005八SO/IEC TR 13335-1:19968.2威胁资产可能经受多种威胁。威胁可能引起不希望事故,导致系统或组织及其资产的损害。这种损害可能由对IT系统处理的信息或服务的直接或间接攻击产生,例如,信息未经批准的销毁、泄露、修改、损坏和不可用或丢弃。威胁要利用资产存在的脆弱性才能成功地使资产受到损害。
20、威胁可能源于自然或人为因素,可能是意外的或故意的。要标识意外和故意的威胁,要评估其程度和可能性。威胁的例子有:匡诊一下洲可以利用有关多种环境威胁的统计数据。在威胁评估过程期间,组织应获得并使用这些数据。威胁可以影响一个组织的特殊部分,例如,破坏个人计算机。有些威胁对系统或组织所处的特定位置的周围环境造成普遍的影响,例如,咫风或雷电对建筑物的破坏。威胁可能来自组织内部(例如员工的破坏活动)或外部(例如,恶意的黑客或工业间谍)。不希望事故引起的损害可能是暂时性的或是永久性的(如资产毁坏的情况)。当威胁每次出现时,由此造成的损害程度可能很不相同。例如:a)软件病毒可能引起不同的损害程度,视其机能而定
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
5000 积分 0人已下载
下载 | 加入VIP,交流精品资源 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- GB 19715.1 2005 信息技术 安全管理 指南 部分 安全 概念 模型

链接地址:http://www.mydoc123.com/p-105185.html