a2012继续教育计算机作业丽丽(10)

计算机作业

篇技术标准，而是管理标准。它处理的是对IT系统中非技术内容的检查。这些内容与人员、流程、物理安全以及一般意义上的安全管理有关。ISO/IEC17799的目的是"为信息安全管理提供建议，供那些在其机构中负有安全责任的人使用。它旨在为一个机构提供用来制定安全标准、实施有效的安全管理时的通用要素，并得以使跨机构的交易得到互信"。

CC中虽对信息安全管理方面提出了一定的要求，但这些管理要求是孤立、相对静止的、不成体系的。同样，BS7799也涉及极小部分的技术指标，但仅限于管理上必须的技术指标。因此在这一方面两个标准对其重点强调部分可互相补充和借鉴，例如在按照BS7799建立体系时候，可以制定组织的信息产品和系统的采购策略，要求采购通过CC认证的产品。

27、我国有关信息安全的法律法规有什么特点？

答：我国现行的信息网络法律体系框架分为三个层面；

1、一般性法律规定

如宪法．国家安全法、国家秘密法，治安管理处罚条例、著作权法，专利法等。这些法律法规并没有专门对网络行为进行规定，但是．它所规范和约束的对象中包括了危害信息网络安全的行为。

2、规范和惩罚网络犯罪的法律

这类法律包括《中华人民共和国刑法》．《全国人大常委会关于维护互联网安全的决定》等．这其中刑法也是一般性法律规定。这里将其