原创力文档- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
ICS35.040
L80
中华人民共和国国家标准
GB/TXXXXX—XXXX/ISO/IEC27010:2012
信息技术安全技术
行业间和组织间通信的信息安全管理
Informationtechnology—Securitytechniques—
Informationsecuritymanagementforinter-sectorand
inter-organizationalcommunications
(ISO/IEC27010:2012,IDT)
(征求意见稿)
(在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上)
XXXX-XX-XX发布XXXX-XX-XX实施
GB/TXXXXX—XXXX/ISO/IEC27010:2012
1范围
本标准给出了信息安全管理体系(ISMS)标准族的补充指南,用于在信息共享团体中实现信息安
全管理。
本标准特别为组织间和行业间通信给出了发起、实施、维护与改进信息安全的控制措施和指南。
本标准适用于行业间各种公共和私有的、国内的敏感信息交换和共享。特别是,本标准可适用于
1)
与组织或国家重要信息系统和基础信息网络的供给、维护和保护相关的信息交换与共享。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T22080-2008信息技术安全技术信息安全管理体系要求(ISO/IEC27001:2005,IDT)
GB/T22081-2008信息技术安全技术信息安全管理实用规则(ISO/IEC27002:2005,IDT)
GB/T29246-2012信息技术安全技术信息安全管理体系概述和词汇(ISO/IEC27000:2009,
IDT)
3术语、定义和缩略语
3.1术语和定义
GB/T29246-2012中界定的以及下列术语和定义适用于本文件。
3.1.1
信息共享团体informationsharingcommunity
商定共享信息的组织群。
注:组织可以是个体。
3.1.2
可信信息通信机构trustedinformationcommunicationentity
信息共享团体内支持信息交换的自治组织。
3.2缩略语
下列缩略语适用于本标准:
TICE可信信息通信机构(TrustedInformationCommunicationEntity)
WARP预警、建议和报告中心(Warning,AdviceandReportingPoints)
ISMS信息安全管理体系(InformationSecurityManagementSystem)
1)国际上叫做国家关键基础设施。
1
GB/TXXXXX—XXXX/ISO/IEC27010:2012
P2P对等通信(PeertoPeer)
IPR知识产权(IntellectualPropertyRight)
CVE公共漏洞和暴露(CommonVulnerabilitiesExposures)
ISIRT信息安全事件响应组
您可能关注的文档
- 《信息安全技术 信息系统安全管理平台产品技术要求和测试评价方法》.pdf
- 《信息安全技术 杂凑函数 第1部分:总则》.pdf
- 《信息安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》.pdf
- 《信息安全技术 杂凑函数 第2部分:采用分组密码的杂凑函数》编制说明.pdf
- 《信息安全技术 杂凑函数 第3部分:专门设计的杂凑函数》.pdf
- 《信息安全技术 政务计算机终端核心配置规范》编制说明.pdf
- 《信息安全技术 指纹识别系统技术要求》.pdf
- 《信息安全技术 智能卡通用安全检测指南》.pdf
- 《信息安全技术 祖冲之序列密码算法》.pdf
- 《信息安全技术地理空间可扩展访问控制标记语言规范》.pdf
文档评论(0)