第3節(jié) 安全標(biāo)準(zhǔn)
　　1. 組織：ISO、IEC、IEEE、NIST等。
　　2. 我國(guó)標(biāo)準(zhǔn)化組織：TC260
　　— WG1：協(xié)調(diào)。
　　— WG2：保密工作組。
　　— WG7：安全管理工作組。
　　3. 我國(guó)標(biāo)準(zhǔn)分類(lèi)：GB、GB/T、GB/Z、DB、QB。
　　4. 我國(guó)的基礎(chǔ)標(biāo)準(zhǔn)體系：基礎(chǔ)、標(biāo)識(shí)與訪(fǎng)問(wèn)控制（包括哪些內(nèi)容）等6個(gè)部分。

 　　5. 我國(guó)的等級(jí)保護(hù)標(biāo)準(zhǔn)：技術(shù)和管理均包括的。
　　— 定級(jí)標(biāo)準(zhǔn)：1）業(yè)務(wù)信息安全和業(yè)務(wù)服務(wù)安全兩個(gè)維度進(jìn)行定級(jí)。
　　2）原理是：
　　一般損害、嚴(yán)重?fù)p害、特別嚴(yán)重?fù)p害
　　公民：1-2-2,
　　社會(huì)秩序、公共利益2-3-4,
　　國(guó)家：3-4-5。
　　— 基本要求：1）物理、網(wǎng)絡(luò)、主機(jī)、應(yīng)用、數(shù)據(jù)安全。
　　2）人員安全、組織機(jī)構(gòu)、安全制度、建設(shè)安全、維護(hù)安全。
　　— 實(shí)施過(guò)程：略。
　　— 測(cè)評(píng)標(biāo)準(zhǔn)：準(zhǔn)備、現(xiàn)場(chǎng)測(cè)評(píng)、分析及報(bào)告。
　　訪(fǎng)談、查看、測(cè)試等三種方法。級(jí)別越高則抽樣越多，粒度越細(xì)。
　　6. CC標(biāo)準(zhǔn)
　　1）TCSEC->itsec->CC（ISO/IEC 15408、GB/T 18336）2）PP：基于CC的標(biāo)準(zhǔn)化安全需求。
　　3）ST：基于CC的標(biāo)準(zhǔn)化安全方案。
　　4）TOE：產(chǎn)品。
　　5）CC標(biāo)準(zhǔn)：
　　— 從ITSEC開(kāi)始功能和保證進(jìn)行了分離。
　　— 所有與ICT有關(guān)的產(chǎn)品均適用。
　　— 用戶(hù)、開(kāi)發(fā)者和評(píng)估者均適用。
　　6）級(jí)別：EAL1、EAL2、EAL3、EAL4、EAL5、EAL6、EAL7。
　　第4節(jié) 信息安全道德規(guī)范（略）