標準解讀

《GB/T 19715.2-2005 信息技術 信息技術安全管理指南第2部分:管理和規劃信息技術安全》與《GB/T 307.1-1994 滾動軸承 向心軸承 公差》兩份標準屬于完全不同的領域和范疇。前者關注的是信息技術領域的安全管理,提供了在組織內部管理和規劃信息安全的指導原則;而后者則是關于機械制造業中滾動軸承向心軸承的尺寸公差規定,屬于機械工程標準。因此,兩者之間的變更無法直接比較,因為它們涉及的主題、目標讀者以及實際應用環境均不相同。

《GB/T 19715.2-2005》強調了以下幾個方面:

  • 信息安全策略:制定和維護信息安全策略的重要性,確保與組織的業務目標相一致。
  • 風險管理:介紹了識別、評估和處理信息安全風險的方法。
  • 合規性管理:確保組織的信息安全管理實踐符合法律法規及行業標準的要求。
  • 人力資源安全:涵蓋了員工的招聘、培訓、意識提升及離職管理中的信息安全考量。
  • 物理和環境安全:保護信息資產免受物理威脅的措施。
  • 通信和操作管理:確保信息處理設施的可靠性和安全性操作程序。
  • 訪問控制:實施適當的訪問控制機制以保護信息資源。
  • 信息系統獲取、開發與維護:涉及信息安全在系統生命周期各階段的融入。
  • 信息安全事故管理:應對信息安全事件的準備、響應和恢復流程。
  • 業務連續性管理:確保在面臨災難或重大中斷時,關鍵業務功能能夠持續運營。

相反,《GB/T 307.1-1994》主要關注:

  • 滾動軸承的尺寸公差:定義了向心軸承內外徑、寬度等關鍵尺寸的允許偏差范圍。
  • 質量控制:為滾動軸承的生產制造提供統一的質量檢驗標準。
  • 互換性:確保不同制造商生產的同類軸承具有一定的互換性,便于維修更換。
  • 性能標準:間接影響軸承的旋轉精度、負載能力及使用壽命。

因此,這兩份標準的變更反映的是各自領域內技術進步、行業需求變化以及標準化要求的演進,它們之間不存在直接的變更對比關系。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 廢止
  • 已被廢除、停止使用,并不再更新
  • 2005-04-19 頒布
  • 2005-10-01 實施
?正版授權
GB/T 19715.2-2005信息技術信息技術安全管理指南第2部分:管理和規劃信息技術安全_第1頁
GB/T 19715.2-2005信息技術信息技術安全管理指南第2部分:管理和規劃信息技術安全_第2頁
GB/T 19715.2-2005信息技術信息技術安全管理指南第2部分:管理和規劃信息技術安全_第3頁
GB/T 19715.2-2005信息技術信息技術安全管理指南第2部分:管理和規劃信息技術安全_第4頁
GB/T 19715.2-2005信息技術信息技術安全管理指南第2部分:管理和規劃信息技術安全_第5頁
免費預覽已結束,剩余15頁可下載查看

下載本文檔

GB/T 19715.2-2005信息技術信息技術安全管理指南第2部分:管理和規劃信息技術安全-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜19715.2—2005/犐犛犗/犐犈犆犜犚133352:1997

信息技術信息技術安全管理指南

第2部分:管理和規劃信息技術安全

犐狀犳狅狉犿犪狋犻狅狀狋犲犮犺狀狅犾狅犵狔—犌狌犻犱犲犾犻狀犲狊犳狅狉狋犺犲犿犪狀犪犵犲犿犲狀狋狅犳犐犜狊犲犮狌狉犻狋狔—

犘犪狉狋2:犕犪狀犪犵犻狀犵犪狀犱狆犾犪狀狀犻狀犵犐犜狊犲犮狌狉犻狋狔

(ISO/IECTR133352:1997,IDT)

20050419發布20051001實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜19715.2—2005/犐犛犗/犐犈犆犜犚133352:1997

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅲ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅳ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4結構!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

5目的!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

6背景!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

7IT安全管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

8總體IT安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

9IT安全的組織方面!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

10總體風險分析戰略選項!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

11IT安全建議!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

12IT系統安全策略!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

13IT安全計劃!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

14實施防護措施!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

15安全意識!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

16后續活動!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

17小結!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

犌犅/犜19715.2—2005/犐犛犗/犐犈犆犜犚133352:1997

前言

GB/T19715《信息技術信息技術安全管理指南》分為五個部分:

———第1部分:信息技術安全概念和模型;

———第2部分:管理和規劃信息技術安全;

———第3部分:信息技術安全管理技術;

———第4部分:防護措施的選擇;

———第5部分:外部連接的防護措施。

本部分等同采用國際標準ISO/IECTR133352:1997《信息技術信息技術安全管理指南第2

部分:管理和規劃信息技術安全》。

本部分中的指南提出IT安全管理的一些基本專題以及這些專題之間的關系。這些指南對標識和

管理IT安全各個方面是有用的。

本部分由中華人民共和國信息產業部提出。

本部分由全國信息安全標準化技術委員會歸口。

本部分由中國電子技術標準化研究所(CESI)、中國電子科技集團第十五研究所、中國電子科技集

團第三十研究所、上海三零衛士信息安全有限公司負責起草。

本部分主要起草人:安金海、林中、林望重、魏忠、羅鋒盈、陳星。

犌犅/犜19715.2—2005/犐犛犗/犐犈犆犜犚133352:1997

引言

GB/T19715的目的是提供關于IT安全管理方面的指南,而不是解決方案。那些在組織內負責IT

安全的個人應該可以采用本標準中的資料來滿足他們特定的需求。本標準的主要目標是:

a)定義和描述與IT安全管理相關的概念;

b)標識IT安全管理和一般的IT管理之間的關系;

c)提出了幾個可用來解釋IT安全的模型;

d)提供了關于IT安全管理的一般的指南。

本標準由多個部分組成。第1部分提供了描述IT安全管理用的基本概念和模型的概述。本部分

適用于負責IT安全的管理者及那些負責組織的總體安全大綱的管理者。

本部分描述了管理和規劃方面。它和負責組織的IT系統的管理者相關。他們可以是:

a)負責監督IT系統的設計、實施、測試、采購或運行的IT管理者;

b)負責制定IT系統的實際使用活動的管理者;

c)當然還有負責IT安全的管理者。

第3部分描述了在一個項目的生存周期(比如規劃、設計、實施、測試、采辦或運行)所涉及的管理活

動中適于使用的安全技術。

第4部分提供了選擇防護措施的指南,以及通過基線模型和控制的使用如何受到支持。它也描述

了它如何補充了第3部分中描述的安全技術,如何使用附加的評估方法來選擇防護措施。

第5部分為組織提供了將它的IT系統連接到外部網絡的指南。該指南包含了提供連接安全的防

護措施的選擇、使用,那些連接所支持的服務,以及進行連接的IT系統的附加防護措施。

犌犅/犜19715.2—2005/犐犛犗/犐犈犆犜犚133352:1997

信息技術信息技術安全管理指南

第2部分:管理和規劃信息技術安全

1范圍

GB/T19715的本部分提出IT安全管理的一些基本專題以及這些專題之間的關系。這些部分對

標識和管理IT安全各個方面是有用的。

熟悉第1部分所介紹的概念和模型對全面理解本部分是重要的。

2規范性引用文件

下列文件中的條款通過GB/T19715的本部分的引用而成為本部分的條款。凡是注日期的引用文

件,其隨后所有的修改單(不包括勘誤的內容)或修訂版均不適用于本部分,然而,鼓勵根據本部分達成

協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件,其最新版本適用于本

部分。

GB/T19715.1—2005信息技術信息技術安全管理指南第1部分:信息技術安全概念和模型

(ISO/IECTR133351:1996,IDT)

3術語和定義

GB/T19715.1—2005確立的術語和定義適用于本部分,使用其下列術語:可核查性、資產、真實

性、可用性、基線控制、保密性、數據完整性、影響、完整性、IT安全、IT安全策略、可靠性、殘留風險、風

險、風險分析、風險管理、防護措施、系統完整性、威脅、脆弱

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論