安全标准

为了明确网络安全措施，需要书面规范。这些规范被称为网络安全标准：用于理想执行某些措施的通用规范集。标准可能涉及方法、指南、参考框架等。它确保了安全性、促进集成和互操作性、支持对措施进行有意义的比较、降低复杂性，并为新的发展提供结构。

安全标准是“已发布的规范，它建立了通用语言，包含技术规范或其他精确的条件，并且设计为始终如一地使用，作为规则、指南或定义。”安全标准的目标是提高信息技术 (IT) 系统、网络和关键基础设施的安全性。编写良好的网络安全标准使产品开发人员之间保持一致性，并作为购买安全产品的可靠标准。

安全标准通常适用于所有组织，无论其规模或其运营的行业和部门如何。本节包括有关每个标准的详细信息，这些标准通常被认为是任何网络安全战略的重要组成部分。

1. ISO

ISO 代表国际标准化组织。国际标准使事情能够运作。这些标准为产品、服务和计算机提供了世界一流的规范，以确保质量、安全性和效率。它们有助于促进国际贸易。

ISO 标准于 1947 年 2 月 23 日正式建立。它是一个独立的、非政府的国际组织。如今，它拥有 162 个国家标准机构和 784 个技术委员会和小组委员会，负责标准制定。ISO 已经发布了超过 22336 个国际标准及其相关文件，涵盖了几乎所有行业，从信息技术到食品安全、农业和医疗保健。

ISO 27000 系列

它是由国际标准化组织和国际电工委员会开发的信息安全标准系列，旨在为最佳信息安全管理提供全球公认的框架。它帮助组织保护其信息资产，例如员工详细信息、财务信息和知识产权。

ISO 27000 系列的需求源于组织面临的网络攻击风险。网络攻击日益增多，使黑客成为任何使用技术的行业的持续威胁。

ISO 27000 系列可以分为多种类型。它们是 -

ISO 27001 - 此标准允许我们向任何组织的客户和利益相关者证明管理其机密数据和信息的最佳安全性。此标准涉及一种基于流程的方法，用于建立、实施、运营、监控、维护和改进我们的 ISMS。

ISO 27000 - 此标准提供了 ISO 27001 中使用的术语的解释。

ISO 27002 - 此标准提供了组织信息安全标准和信息安全管理实践的指南。它包括控制的选择、实施、运营和管理，同时考虑到组织的信息安全风险环境。

ISO 27005 - 此标准支持 27001 中指定的通用概念。它旨在为基于风险管理方法的信息安全实施提供指导方针。要完全理解 ISO/IEC 27005，需要了解 ISO/IEC 27001 和 ISO/IEC 27002 中描述的概念、模型、流程和术语。该标准适用于各种组织，例如非政府组织、政府机构和商业企业。

ISO 27032 - 它是专门关注网络安全的国际标准。该标准包括在组织边界之外保护信息的指南，例如在与客户和供应商的合作、伙伴关系或其他信息共享安排中。

2. IT 法案

信息技术法案，也称为 ITA-2000 或 IT 法案，其主要目标是为印度提供处理网络犯罪和电子商务的法律基础设施。IT 法案基于联合国大会推荐的联合国电子商务示范法 1996。该法案也用于检查印度对网络和计算机的滥用。它于 2000 年正式通过，并于 2008 年进行了修订。它的设计旨在促进电子商务、电子交易以及与商业和贸易相关的活动。它还通过可靠的电子记录促进电子政务。

IT 法案 2000 有 13 章、94 节和 4 个附表。前 14 节涉及数字签名，其他各节涉及经许可颁发数字签名证书的认证机构，第 43 至 47 节规定了处罚和赔偿，第 48 至 64 节涉及向高等法院提出的上诉，第 65 至 79 节涉及犯罪，其余第 80 至 94 节涉及该法的其他规定。

3. 版权法

经 2012 年版权修正案修订的 1957 年版权法管辖印度的版权法主题。该法案自 1958 年 1 月 21 日起适用。版权是一个法律术语，描述了“原始作品的作者”的权利的拥有或控制权，这些作品以有形的表达形式固定。原始的著作权作品是某些创意表达作品的发行，包括书籍、视频、电影、音乐和计算机程序。版权法已经颁布，以平衡对创意作品的使用和再利用与艺术、文学、音乐创作者通过控制谁可以制作和销售该作品的副本而将其作品货币化的愿望之间的关系。

版权法涵盖以下内容 -

• 版权所有者的权利
• 有资格获得保护的作品
• 版权的期限
• 谁可以要求版权

版权法不涵盖以下内容 -

• 想法、程序、方法、过程、概念、系统、原理或发现
• 未以有形形式固定的作品（例如，尚未被注释或记录的舞蹈作品，或尚未被写下来的即兴演讲）
• 熟悉的符号或设计
• 标题、名称、短语和口号
• 排版装饰、字母或着色的简单变化

4. 专利法

专利法是处理新发明的法律。传统的专利法保护有形的科学发明，例如电路板、加热线圈、汽车引擎或拉链。随着时间的推移，专利法已被用于保护更广泛的发明，例如商业实践、编码算法或转基因生物。它有权排除他人制造、使用、销售、进口、诱使他人侵权以及提供专门适用于实践专利的产品。

一般来说，如果一项发明是，则可以授予专利权

• 不是自然物体或过程
• 新建
• 有用的
• 不明显。

5. IPR

知识产权是一种权利，允许专利、商标或受版权保护作品的创作者或所有者从他们自己的计划、想法或其他无形资产或对创作的投资中受益。这些 IPR 权利在《世界人权宣言》第 27 条中概述。它规定了从科学、文学或艺术作品的创作中产生的道德和物质利益的保护中受益的权利。这些产权允许持有人在指定期限内对其项目的使用行使垄断权。