第1章 概述V5课件_第1页
第1章 概述V5课件_第2页
第1章 概述V5课件_第3页
第1章 概述V5课件_第4页
第1章 概述V5课件_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2018/7/5第1章概述1信息安全保障人员认证22引入随着我国信息化进程的推进,信息系统应用到社会的各个

领域。信息及网络通信技术的进步为信息共享、数据融合、系统集约化提出了新的需求,信息系统在功能不断强大的

同时,系统构成却越来越复杂,安全问题层出不穷。信息社会发展过程中,新旧信息系统并存的现象将一直存在,如何实现对信息系统的安全集成是我们本书讨论的主要话题。12018/7/5信息安全保障人员认证33信息系统内容1系统、信息系统集成2集成概念解析信息系统安全集成法律法规3一个核心两种模式41.1信息系统22018/7/5信息安全保障人员认证51.1信息系统信息香农博士:信息是消除不确定性的东西国标GB4894-85现代科学维纳信息安全保障人员认证61.1信息系统系统贝塔朗菲:系统是相互联系相互作用的诸元素的综合体钱学森GB/T

20261朗文词典32018/7/5信息安全保障人员认证7系统的基本特征有机组合整体性和独立性层次性和聚合性稳定性信息安全保障人员认证81.1信息系统信息系统GB/Z20986-2007:”由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统“42018/7/5信息安全保障人员认证9信息系统的基本特征有机组合整体性和独立性层次性和聚合性稳定性安全属性1.2系统集成52018/7/5信息安全保障人员认证111.2系统集成信息系统集成系统集成集成数据载体环境边界信息系统集成策

开划

发管理

资源实施12保障服务信息安全保障人员认证62018/7/51.3信息系统安全集成信息安全保障人员认证141.3信息系统安全集成基本概念安全信息系统安全集成CCRC-ISV-R01:2018《信息安全服务资质认证实施规则》CCRC-ISV-C01:2018《信息安全服务规范》72018/7/5信息安全保障人员认证15CISAW统一模型CISAW信息安全保障模型通过实现数据、载体、环境与边界4个实体对象全生命周期的可用性、完整性、真实性、机密性、不可否认性等若干安全属性来支撑“业务”的正常进行。并在实现安全属性的过程中采取了预警、保护、检测、响应、恢复和反击6个动态安全环节的技术手段与措施。模型中为实现上述对象的安全属性及6个环节需要充足的人力、财务、技术、信息资源提供保障。而以上的各类对象、环节、资源都必须进行综合有效的管理。生命环境期周完整真实机密可控可靠预警W可用不可否认反应R保护P检测D恢复R反击C资源管理…环境与边界数据载体业务信息安全保障人员认证16CISAW信息系统安全集成模型一个核心业务两种模式安全集成和集成安全四个阶段安全需求界定、安全设计、安全实施、安全保障八个环节82018/7/5信息安全保障人员认证17安全集成模型业务信息安全保障人员认证18CISAW信息系统安全集成模型92018/7/5信息安全保障人员认证19安全集成模型业务信息安全保障人员认证20安全集成模型业务对象措施资源管理102018/7/5信息安全保障人员认证21安全集成模型信息安全保障人员认证22安全集成本质信息系统安全集成过程是安全集成所涉及的各个要素建立联系的过程,这些要素包括核心业务对象、实体对象及其生命周期、安全属性、资源与管理。业务流实体对象安全属性集成资源整合管理统筹112018/7/5信息安全保障人员认证23安全的集成数据载体环境数据安全子系统/设备载体安全子系统/设备环境安全子系统/设备信息安全保障人员认证24安全的集成特点现有系统展开,具有事后性松耦合无法根本解决安全问题、脆弱性122018/7/5信息安全保障人员认证250203040506070801措施盘点措施计划措施实施监视评审改进安全集成模式风险评估符合性要求信息安全保障人员认证26集成的安全132018/7/5信息安全保障人员认证27集成的安全特点同步性紧密耦合底层出发、较好解决安全问题和脆弱性信息安全保障人员认证280203040506070801评审监视改进集成安全模式风险评估符合性要求142018/7/5两种模式符合性要求改进

风险评估评审监视

工程实施安全评测集成与安全设计评审改进监视29符合性要求措施实施风险评估措施盘点措施计划信息安全保障人员认证1.4法律法规152018/7/5信息安全保障人员认证311.4法律法规及标准信息系统安全工程GB/T20261-2006/ISO218270:2002

SSE-CMMGB/T20282:2006信息系统工程安全管理要求GB/T20271:2006信息系统通用安全技术要求TCSEC标准CC标准第三章信息安全保障人员认证32法律法规及标准–国际标准信息安全管理体系相关标准ISO/IEC27000

ISMS概述和术语ISO/IEC27001信息安全管理体系要求ISO/IEC27002信息安全管理体系实用规则ISO/IEC27003信息安全管理体系实施指南ISO/IEC27004信息安全管理度量ISO/IEC27005信息安全风险管理ISO/IEC27006

ISMS认证机构的认可要求ISO/IEC27007信息安全管理体系审核指南ISO/IEC27008

ISMS控制措施审核员指南ISO/IEC27010部门间通信的信息安全管理ISO/IEC27011电信业信息安全管理指南162018/7/5信息安全保障人员认证33法律法规及标准–国际标准信息系统安全工程TCSEC标准美国可信计算机系统评价标准全安等级:A、B、C、D四类八个级别,27准则CC标准信息安全保障人员认证34法律法规及标准–国际标准信息系统安全工程TCSEC标准CC标准信息技术安全评估通用准则美、加、欧共体172018/7/5信息安全保障人员认证35法律法规及标准–国内标准GB17859—1999计算机信息系统安全保护等级划分准则GA/T390—2002计算机信息系统安全等级保护通用技术要求GA/T391—2002计算机信息系统安全等级保护管理要求GA163—1997计算机信息系统安全专用产品分类原则GB9361—88S计算站场地安全要求GB/T22080—2008信息技术安全技术信息安全管理体系要求GB/T22081—2008信息技术安全技术信息安全管理实用规则……信息安全保障人员认证法律法规及标准–法律法规《中华人民共和国计算机信息系统安全保护条例》;《计算机信息网络国际联网安全保护管理办法》;《计算机信息网络国际联网管理暂行规定实施办法》;《关于维护互联网安全的决定》;《互联网上网服务营业场所管理条例》;《互联网安全保护技术措施规定》;《互联网电子邮件服务管理办法》;《国务院关于大力推进信息化发展和切实保障信息安全的若干意见(2013)》;《国家安全监管总局办公厅关于印发总局网络运行和信息安全保密管理办法的通知》;《信息网络传播权保护条例(2013修订)》;《全国人大常委会关于加强网络信息保护的决定》;《互联网信息服务管理办法》;《工业和信息化部关于近期部分互联网站信息泄露事件的通告(2011)》;《中华人民共和国保守国家秘密法》;《中华人民共和国国家安全法》;《计算机信息系统安全专用产品检测和销36

售许可证管理办法》;182018/7/5信息安全保障人员认证37法律法规及标准–法律法规《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》;《商用密码管理条例》;《科学技术保密规定》;《关于禁止侵犯商业秘密行为的若干规定》;《加强科技人员流动中技术秘密管理的若干意见》;《计算机病毒防治管理办法》;《计算机信息系统国际联网保密管理规定》;《中华人民共和国电信条例》;《联网单位安全员管理办法》;《计算机软件保护条例》;《信息安全产品测评认证管理办法》;《中华人民共和国电子签名法》;《商用密码产品销售管理规定》;《电子认证服务密码管理办法》;《商用密码科研管理规定》;《商用密码产品生产管理规定》;信息安全保障人员认证38法律法规及标准–法律法规《电子认证服务管理办法》;《关于加强新技术产品使用保密管理的通知》;《商用密码产品使用管理规定》;《信息安全等级保护管理办法》;《境外组织和个人在华使用密码产品管理办法》;《刑法修正案(七)关于信息安全的修订与解读》;《通信网络安全防护管理办法》;《中央企业商业秘密保护暂行规定》192018/7/5信息安全保障人员认证39谢谢!202018/7

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论