|
本文中思维导图是根据全国信息安全标准化技术委员会发布的《信息安全国家标准目录》(2018版)整理而成。 《信息安全国家标准目录(2018版)》由全国信息安全标准化技术委员会秘书处按照国家信息安全标准体系框架分类,梳理了所有正式发布的信息安全国家标准信息,主要包括标准编号、名称、对应国际标准、发布和实施日期,以及标准主要范围等信息,以便了解信息安全国家标准制修订整体情况。 
思维导图一级则分为九条,分别是基础标准、技术与机制标准、安全管理体系标准、安全测评标准、产品与服务标准、网络与系统标准、数据安全标准、组织管理标准以及新技术新应用安全标准,其中新技术新应用又涵盖云计算、大数据、物联网、移动互联网和关键信息基础设施等五个方面。
思维导图的最后一级,术语概念极个别的用一行,算是个例外。其他则通过分行的形式来表现。基本上第一行为国标号,第二行为中文名称,若有第三行则为对应国际标准标准号。这样也一目了然信息安全哪些国标是有对应国际标准。
因该思维导图整理是鄙人2019年四月份前后整理,思维导图形式完成后未及时跟进有关标准的时效性,如GB/T 22239-2008《信息安全技术 信息系统安全等级保护基本要求》当时新版本还未发布,而GB/T 22239-2019《信息安全技术 网络安全等级保护基本要求》则是当年5月10日发布,12月1日实施。在这一点上,时间线上有点脱节,不过话又说回来了。该思维导图本身就是期望起到一个抛砖引玉的作用,同时不影响对整个国家信息安全标准体系的理解。
我只是一个资料整理者,每每此时我只是告诉自己,自己是一个小学生,要一遍遍的熟悉一遍一遍的记忆,所以我在整理过程中如同小学生做作业,一遍一遍的在写,而却不知道自己记住多少。我相信,自己在学习小学生写作业,多少也是学到点知识的吧。个人能力有限,整理过程中难免出错,不当之处还望方家多多指正。
|
