信息安全行业标准、规范众多,而且不断的与时俱进。标准管理、制定部门也众多,另外不同产品、行业要求也不一致。不光有国际标准、国家标准、行业标准、团体标准、企业标准,还有大量的产品规范、安全要求,比如一款信息安全产品,既要满足央行下属机构支付清算协会的规范,同时还需要满足银联的企业规范,也许还需要拿到国家密局的认证,这些检测、认证涉及到大量的法律、规范、标准、流程、制度文件,另外,这些文档时刻还在变化、更新,因此相关从业者光是查询获取这些资料老是头疼!
安智客以信息安全行业为例,进行了各种标准规范的查询方法总结,希望对大家有用!下面所列的5个官方网址都提供了一下查询下载方式,每一个侧重点不一样。
中国国家标准化管理委员会:
http://www.sac.gov.cn/
这是最权威的机构,主要是一些公告、通知等等,当然里面会有链接到国家标准全文公开系统和全国标准信息公共服务平台、标准化业务协同系统。也就是下面提到的3个网址。
国家标准全文公开系统
http://www.gb688.cn/
这里面在线浏览各种标准,当然不是全部的标准。比如:
全国标准信息公共服务平台:
http://www.std.gov.cn/
这里面涵盖面非常广!
其中部分企业标准、团体标准公开的。
全国信息安全标准化技术委员
https://www.tc260.org.cn
大量的标准征求意见稿会在此公布!可以直接下载意见稿。这个安智客重点推荐大家关注!比如:
中国电子技术标准化研究院
http://www.cesi.cn/
专题专栏白皮书下载,比如
其他的比如央行、支付清算协会、银联等各种组织机构也有大量的规范文档,有些是不公开的、有些是需要账户密码下载的,这些安智客就不打算介绍了。