信息安全保障建设中的课件_第1页
信息安全保障建设中的课件_第2页
信息安全保障建设中的课件_第3页
信息安全保障建设中的课件_第4页
信息安全保障建设中的课件_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、信息安全保障建设中的,信息安全保障建设中的几个焦点问题,国家信息化专家咨询委员会委员 沈昌祥 院士,信息安全保障建设中的,内 容 一、信息安全等级划分与保护 二、等级保护与信息安全保障各环节的关系 三、可信计算平台是系统级安全的必要条件 四、高安全等级系统软件是信息安全的基础,信息安全保障建设中的,一、信息安全等级划分与保护,信息安全保障建设中的,2004年9月15日由公安部、国家保密局、国家密码管理局和国信办联合下发关于信息安全等级保护工作的实施意见(66号文件),明确实施等级保护的基本做法。 2007年6月22日又由四单位联合下发信息安全等级保护管理办法(43号文件),规范了信息安全等级保

2、护的管理,信息安全保障建设中的,坚持自主定级、自主保护原则。应根据在国家安全、经济建设、社会生活中的重要程度,以及系统遭受破坏后的危害程度等因素确定等级,信息安全保障建设中的,等级划分,信息安全保障建设中的,等级划分,信息安全保障建设中的,等级划分,信息安全保障建设中的,信息安全保障建设中的,信息安全保障建设中的,信息安全保障建设中的,信息安全保障建设中的,信息安全保障建设中的,二、等级保护与信息安全保障各环节的关系,信息安全保障建设中的,等级保护、风险评估、应急处理和灾难恢复是信息安全保障的主要环节,对等于P.D.R.R模型的各要素。因此各环节应前后联接、融为一体。 而现在往往各自独立地制定

3、标准、试点推广,导致保障目标混乱,保护策略相互冲突,达不到应有效果,浪费资源,增大保护成本。 这种局面应加以纠正,学术上应重点研究各环节内涵的一致性和外延的匹配性,信息安全保障建设中的,等级保护是以制度的方式确定保护对象的重要程度和要求,风险评估是检测评估是否达到保护要求的度量工具,应急处理是将剩余风险因突发事件引起损失降低到可接受程度的对应手段。灾难恢复是针对发生灾难性破坏时所采取的由备份进行恢复的措施。 它们都是为使一个确定的保护对象的资产少受或不受损失所进行的各个保障环节,缺一不可,单独进行也不成,必须从总体统一保障,信息安全保障建设中的,等级保护应根据信息系统的综合价值和综合能力保证的

4、要求不同以及安全性破坏造成损失大小来确定其相应的保护等级,信息安全保障建设中的,信息资产由价值表示,分为经济价值和社会价值。用下图表示,经济价值,社会价值,综合价值,信息安全保障建设中的,业务能力表现在信息服务上,分为服务范围和连续性依赖程度,服务范围,连续性依赖,综合能力保证,信息安全保障建设中的,风险评估计算 降低残余风险,新增或强化 安全措施,残余风险,能接受,维 持,是,否,信息安全保障建设中的,安全应急恢复是一种降低残余风险损失的协调过程,涉及到计划、流程和技术措施,以使IT系统、运行和数据在被破坏后能够得到恢复。这涉及到法律、组织管理和技术支持等环节,首先要做好应急规划,信息安全保

5、障建设中的,应急贯穿系统全生命周期,开发/采办阶段,实现阶段,运行/维护阶段,启动阶段,废弃阶段,进行测试,计划的培训、演习,随时准备 恢复原系统,确定应急需求,确定应急方案,信息安全保障建设中的,三、可信计算平台是系统安全的必要条件,信息安全保障建设中的,随着计算机的普及,安全问题越来越突出,采取老三样的堵漏洞、作高墙的方法来解决安全问题,反而使问题越来越多。因而可信计算平台无疑是一种有效的解决办法。其实这也不是什么突破性的东西,而是对安全本质的一种回归,信息安全保障建设中的,可信计算平台基于可信平台模块(TPM),以密码技术为支持、安全操作系统为核心(如图所示,信息安全保障建设中的,可信计

6、算平台具有以下功能: 确保用户唯一身份、权限、工作空间的完整性/可用性 确保存储、处理、传输的机密性/完整性 确保硬件环境配置、操作系统内核、服务及应用程序的完整性 确保密钥操作和存储的安全 确保系统具有免疫能力,从根本上阻止病毒和黑客等软件攻击 做到非法人员进不来、拿不走、看不懂、改不了、赖不掉,信息安全保障建设中的,微软下一代操作系统(Vista)已正式发布,其主要特点是全面采用可信计算技术提高其安全可控性,利用密码技术把各种应用绑定在它的平台上,我们几乎不可能修改、插入有利于安全的代码。 还是以防外部攻击为目的,仍达不到防内部攻击的高安全等级要求。不是一个高安全等级的操作系统,信息安全保障建设中的,四、高安全等级系统软件是信息安全的基础,信息安全保障建设中的,确保国家机密应以防内为主,必须采用高安全等级的操作系统和数据库 实施安全等级保护需要采取细粒度强制访问控制、全程的密级标识和严格的最小特权原则 目前我们还没有实施高安全等级的相应技术和产品 ,一定要在系统内核加强加固,力争自主可控,信息安全保障建设中的,满足国家标准(GB-17859)中的 三级系统能防内部人员攻击 四级系统能防高手的攻击 五级能防内外勾结的集团性攻击,信息安全保障建设中的,商用的操作系统和数据库不能防止内部人员从

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论