GB/T 19715.2-2005

📋 Scope / 适用范围 ai_extracted

GB/T 19715的本部分提出IT安全管理的一些基本专题以及这些专题之间的关系。这些部分对 标识和管理IT安全各个方面是有用的。 熟悉第1部分所介绍的概念和模型对全面理解本部分是重要的。

📝 Foreword / 前言 ai_extracted

GI3/T 19715《信息技术 信息技术安全管理指南》分为五个部分： — 第1部分：信息技术安全概念和模型； — 第2部分：管理和规划信息技术安全； — 第3部分：信息技术安全管理技术； — 第4部分：防护措施的选择； — 第5部分：外部连接的防护措施。 本部分等同采用国际标准ISO/IEC TR 13335-2:1997《信息技术 信息技术安全管理指南 第2 部分：管理和规划信息技术安全》。 本部分中的指南提出IT安全管理的一些基本专题以及这些专题之间的关系。这些指南对标识和 管理IT安全各个方面是有用的。 本部分由中华人民共和国信息产业部提出。 本部分由全国信息安全标准化技术委员会归口。 本部分由中国电子技术标准化研究所（CESI )、中国电子科技集团第十五研究所、中国电子科技集 团第三十研究所、上海三零卫士信息安全有限公司负责起草。 本部分主要起草人：安金海、林中、林望重、魏忠、罗锋盈、陈星。 GB/T 19715.2-2005/ISO/IEC TR 13335-2：1997 引 言 GB/T 19715的目的是提供关于IT安全管理方面的指南，而不是解决方案。那些在组织内负责IT 安全的个人应该可以采用本标准中的资料来满足他们特定的需求。本标准的主要目标是： a) 定义和描述与IT安全管理相关的概念； b) 标识IT安全管理和一般的IT管理之间的关系； c) 提出了几个可用来解释IT安全的模型； d) 提供了关于IT安全管理的一般的指南。 本标准由多个部分组成。第1部分提供了描述IT安全管理用的基本概念和模型的概述。本部分 适用于负责IT安全的管理者及那些负责组织的总体安全大纲的管理者。 本部分描述了管理和规划方面。它和负责组织的IT系统的管理者相关。他们可以是： a) 负责监督IT系统的设计、实施、测试、采购或运行的IT管理者； b) 负责制定IT系统的实际使用活动的管理者； c) 当然还有负责IT安全的管理者。 第3部分描述了在一个项目的生存周期（比如规划、设计、实施、测试、采办或运行）所涉及的管理活 动中适于使用的安全技术。 第4部分提供了选择防护措施的指南，以及通过基线模型和控制的使用如何受到支持。它也描述 了它如何补充了第3部分中描述的安全技术，如何使用附加的评估方法来选择防护措施。 第5部分为组织提供了将它的IT系统连接到外部网络的指南。该指南包含了提供连接安全的防 护措施的选择、使用，那些连接所支持的服务，以及进行连接的IT系统的附加防护措施。 GB/T 19715.2-2005八SO/IEC TR 13335-2：1997 信息技术 信息技术安全管理指南 第2部分：管理和规划信息技术安全

📚 References & Relations / 引用与关联