我国信息安全管理采用的是什么标准

1. 我国信息安全管理采用的是什么标准

欧盟标准。
信息安全标准是有关信息安全状况的标准，在TCSEC中，美国国防部按信息的等级和应用采用的响应措施，将计算机安全从高到低分为：A、B、C、D四类八个级别。TCSEC标准共27条评估准则。其中D为无保护级，C为自主保护级，B为强制保护级，A为验证保护级。

扩展资料
我国信息安全标准发展历程
1984.7 全国信息技术标准化委员会组建数据加密标准化分技术委员会，1985年发布了第一个有关信息安全方面的标准，1997年8月改组成全国信息技术标准化技术委员会信息安全分技术委员会。
我国信息安全技术标准系统编号主要有：GB、GB/T 、GJB、BMB、GA、YD等。2002年4月15日成立全国信息安全标准化技术委员会（简称信安标委，委员会编号为TC260）。

2. 我国信息安全管理采用的是什么标准

法律分析：我国的信息安全标准由以下系列：GB15851--1995标准和GB15852--1995标准。
法律依据：《中华人民共和国网络安全法》 第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

3. 我国信息安全管理采用的是什么标准?

我国信息安全管理采用的标准有以下系列：GB15851-1995标准和GB15852-1995标准。加强信息安全管理从以下方面入手：1、加强信息管理体系建设；2、网络信息安全管理要加强；3、严格遵守计算机网络使用管理规定；4、加强网站和微信公共平台信息公开审查和监督。信息安全管理应遵循的原则：1、目的明确原则。个人信息安全问题的起点在于个人信息的收集，即个人信息脱离了信息主而由他人掌握的情形。在个人信息收集过程中，必须遵循目的明确的原则；2、选择同意原则。个人信息主体有权选择是否将自己的个人信息向他人提供，无论基于何种目的，除法律规定外，他人不得强制要求个人哪渣谨信息主体提供其个人信息；3、最少够用原则。网络运营者或者其他的个人信息收集者，即使以合法正当的途径收集他李基人的个人信息，也必须秉持信息收集最小化，即数量最少、频率最低、保存时间最短；4、公开透明梁腊原则。信息持有者对于个人信息的获取、保存、使用方式必须公开透明，以接受包括个人信息主体在内的各方监督，以最大程度避免信息持有者内部违规导致的个人信息受到威胁的情形出现；5、确保安全原则。确保安全原则是对个人信息持有者技术能力层面的要求，其明确个人信息持有者必须有足够强大的技术支持来满足个人信息保存的秘密性及安全性要求，建立完善的规章制度以最大程度保证个人信息的安全；6、权责一致原则。权责一致原则属于个人信息遭受侵害后的补救措施。要求当个人信息被不当泄露、利用、篡改、删除时，负责个人信息安全的一方需要对由此给塌方主体造成的损失承担相应的赔偿责任。法律依据：《中华人民共和国网络安全法》第十五条国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。《中华人民共和国个人信息保护法》第十条任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

4. 我国信息安全管理采用的是什么标准?

法律分析：我国的信息安全标准由以下系列：GB15851--1995标准和GB15852--1995标准。法律依据：《中华人民共和国网络安全法》 第十五条 国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。

5. 信息安全工作依据的国际标准是什么

信息安全工作依据的国际标准是由信息安全管理体系的实施指南和信息安全管理体系规范两部分构成的。信息安全管理体系具体如下：1、信息安全管理体系的策划与准备。根据组织的整体方针和目标，建立安全策略、目标以及与管理风险和改进信息安全相关的过程和程序，以获得结果；2、信息安全管理体系文件的编制。实施和运行安全策略、控制、过程和程序；3、信息安全管理体系运行。适用时，根据安全策略、目标和惯有经验评估和测量过程业绩，向管理层报告结果，进行评审；4、信息安全管理体系审核、评审和持续改进。《信息安全等级保护管理办法》第八条  信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护，国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。

6. 信息安全标准的中国的信息安全标准

我国的信息安全标准由以下系列：GB/T 15843.x --y(x表示部分系数，y表示年份)GB 15851--1995GB 15852--1995标准众多，格式基本差不多，更多可访问国家互联网中心网站

7. 信息安全管理标准化成果主要覆盖了哪些领域或方面

信息安全管理标准化成果主要覆盖了以下领域或方面：
1)等同或修改转化了国际信息安全管理体系标准族（即ISO/IEC 27000系列标 准）中基础、核心标准；
2)支撑信息安全管理体系实施的信息安全控制有关的技术标准或指南；
3)支撑国家电子政务建设、信息安全等级保护、政府信息系统检查等重点信息 安全保障工作的配套安全管理标准；
4)有关信息安全风险评估与管理、应急与事件管理、灾备服务管理、外包管理、 供应链风险管理、个人信息保护等的标准或规范；
5)新技术新应用相关的信息安全管理标准，包括工业控制系统安全管理、云计 算安全管理等。

8. 信息安全工作依据的国际标准是什么

ISO17799标准是信息安全管理国际标准。法律依据：《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第一条提供下列服务的单位和个人，应当认定为刑法第二百八十六条之一第一款规定的网络服务提供者：(一)网络接入、域名注册解析等信息网络接入、计算、存储、传输服务；(二)信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务；(三)利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。