我2019年7月，我整理《信息安全技术 信息安全标准体系表》GA-Z 1360-2018时，把标准整理成思维导图形式。所以本文也是基于上次整理的内容做一个分享。

　　前段时间，一位老师指点我说，关注标准是正确的，所以我在感激之余，也希望自己在信息安全的路上走得更远，更期待将自己学习过程的点点滴滴分享给志同道合的朋友。

　　信息安全基础标准

　　在信息安全基础标准子体系将标准类别划分为通用基础、安全模型、安全体系、物理安全以及其他基础类。

　　通用基础类标准包括安全术语、分类、划分准则以及定义等基础性标准。

　　信息安全技术标准

　　在信息安全技术标准子体系中对信息安全技术类型划分为安全机制和机制实现，并分别对两大技术类型进行细分。

　　在安全机制类中将标准类别划分为标识、鉴别、授权、密码、通信安全以及其他安全机制类。

　　标识类标准是包括与系统资源、用户、角色以及网络资源等标识相关的技术标准。

　　鉴别类标准是包括基于所知的、个人特征以及电子证书等实体鉴别机制的技术标准。

　　授权类标准是包括基于标识与鉴别基础之上，确保信息资源合理使用和流动，防止非授权或以非授权方式使用资源的访问控制技术标准。

　　密码类标准是包括与密码编码、密码分析以及密码体制设计相关的技术标准。

　　通信安全类标准是包括与通信安全相关的体系结构、数据交换格式以及为保证信息通信过程中完整性、保密性等技术标准。

　　在机制实现类中将标准类别划分为产品类、系统类以及其他机制实现。

　　产品类标准是指与信息安全产品、信息产品安全以及公共安全行业特定用途产品等相关的安全技术要求和测试评价方法类标准。

　　其中。信息安全产品是指维护信息系统安全，用于保证系统连续可靠正常运行的产品，如：防火墙、入侵检测以及反垃圾邮件等；

　　信息产品安全是指保护信息产品自身以防止信息产品中的硬件、软件以及数据受到偶然或恶意的原因遭到破更改或泄露，如：智能卡、摄像机以及录像机等信息产品的信息安全。

　　系统类标准是指与信息系统安全保障、安全管理以及系统安全等评估相关的安全技术要求和测试评价方法类标准。

　　其中，信息系统安全是指与定义、获得和维护保密性、完整性、可用性、可核查性、真实性和可靠性有关的各个方面，如：网上证券交易、网上银行以及公路智能交通监控等信息系统的数据传输、存储等方面的信息安全。

　　信息安全管理标准

　　在信息安全管理标准子体系中将标准类别划分为管理体系、管理支撑技术、安全服务、安全测评以及其他管理类。

　　管理体系类标准是包括在整体或特定范圉内建立信息安全方针和目标，以及完成这些目标所用方法的体系标准。

　　管理支撑技术类标准是包括和信息安全管理体系相关的具体的管理要求、指南类标准，用于支撑管理体系的技术类标准。

　　安全服务类标准是指适应整个信息安全管理的需要，提供全面或部分信息安全解决方案的服务类标准。

　　安全测评类标准是包括对于信息安全服务能力的测试评估类标准。