为切实加强信息安全国家标准宣贯培训工作,全面推动信息安全国家标准在各地方信息安全保障实际工作中的实施应用,2009年12月28日至29日,在工业和信息化部信息安全协调司的指导下,全国信息安全标准化技术委员会在上海成功举办了信息安全国家标准宣贯培训班。重点对信息安全管理和信息系统安全系列国家标准进行培训。来自全国23个省市工业和信息化主管部门的80余名信息安全技术和管理人员参加了此次培训会议。
全国信息安全标准化技术委员会副主任委员、工业和信息化部信息安全协调司副司长赵泽良同志出席会议并做了重要讲话。
全国信息安全标准化技术委员会副主任委员
工业和信息化部信息安全协调司副司长赵泽良
全国信息安全标准化技术委员会副主任委员何义大同志出席会议并致辞。何义大主任对委员会成立背景的相关情况和委员会成立以来所开展的各项工作进行了全面介绍。
全国信息安全标准化技术委员会副主任委员何义大
国家标准GB/Z 24294-2009《信息安全技术 基于互联网电子政务信息安全实施指南》主要起草人、解放军信息工程大学杜学绘教授对该标准的研制背景和主要内容进行了详细解读。
杜学绘教授
信息安全管理体系标准主要起草人、上海三零卫士有限公司闵京华博士对信息安全管理相关标准进行了全面介绍。具体内容包括GB/T 20984-2007《信息安全技术 信息安全风险评估规范》、GB/Z 20985-2007《信息技术 安全技术 信息安全事件管理指南》、GB/T 20988-2007《信息安全技术信息系统灾难恢复规范》和GB/T22081-2008《信息技术 安全技术 信息安全管理实用规则》。闵博士从信息安全管理体系概念介绍出发,对国际信息安全管理体系标准研制情况和我国信息安全管理标准研制情况等进行了详细解读。
信息系统安全系列标准起草人、中国信息安全测评中心专家彭勇重点对信息安全保障原理(包括信息安全保障历史和背景、信息系统安全标准和实践简介、信息系统安全标准使用的困难和问题),以及信息系统安全相关标准进行了全面介绍。具体标准内容包括:GB/T 20274《信息安全技术 信息系统安全保障评估框架》、GB/T 20271-2006《信息安全技术信息系统 安全通用技术要求》、GB/T 20270-2006《信息安全技术网络基础安全技术要求》和GB/T 20282-2006《信息安全技术 信息系统安全工程管理要求》。
彭勇专家
基于互联网电子政务信息安全实施指南标准宣贯091227(杜学绘).pdf.pdf
信息安全标准宣贯-信息系统安全相关标准宣贯培训(彭勇).pdf.pdf
信息安全国家标准宣贯培训之ISMS-闵京华091218.pdf.pdf
京公网安备 11010102004595号