已阅读5页,还剩22页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
信息安全工程,学习目标,2,学习内容,信息安全工程设计原则信息安全工程的设计步骤信息安全工程实施,案例1.生活2.信息安全,新课引入,5,生活案例,安全工程的重要性,6,信息化建设案例,7,8,国家政策要求,9,需牢记的原则,10,能力成熟度模型(1)分类(2)为什么需要该模型,12,13,(1)分类,14,15,(2)为什么要学习该模型,16,SSE-CMM,17,SSE-CMM发展历史,18,安全工作过程,19,工作过程,20,总结:信息安全工程活动,3.信息安全工程设计(1)设计原则(2)设计步骤,设计原则,(1)木桶原则(2)动态发展原则(3)安全性评价与平衡原则(4)一致性原则(5)整体性原则(6)技术与管理相结合原则(7)易操作性原则,22,设计步骤,(1)安全风险分析与评估风险分析与评估风险分析的内容风险分析的步骤:第一步:确定要保护的内容及价值。明确要保护的内容和重要性是安全风险分析的关键。第二步:分析信息之间的相互依赖性。确定信息时要考虑信息之间的关联性。第三步:确定存在的风险和威胁。确定要保护的内容后,就要分析信息内容的潜在威胁和受威胁的可能性。第四步:分析可能的入侵者。分析存在的数量、进行攻击的可能性、攻击时的威胁大小等。,23,(2)安全策略和需求分析首先是制定安全策略,其内容包括:保护的内容和目标、实施保护的方法、明确的责任、事故的处理。然后是进行需求分析,这要考虑管理层、物理层、系统层、网络层、应用层5个层次的安全需求。(3)设计信息系统的安全体系安全体系是安全工程实施的指导方针和必要依据,一个完整的安全体系应该包括风险管理、行为管理、信息管理、安全边界、系统安全、身份认证与授权、应用安全、数据库安全、链路安全、桌面系统安全、病毒防治、灾难恢复与备份、集中安全管理等方面。(4)安全工
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 公司感光专用药液配制工岗位设备技术规程
- 公司加气混凝土制品工岗位标准化技术规程
- 公司打胶工现场作业技术规程
- 纸箱纸盒制作工职业健康、安全、环保技术规程
- 渔船轮机员岗前能力评估考核试卷含答案
- 合金半成品加工工操作技能模拟考核试卷含答案
- 2025年遂川县中小学教师招聘笔试参考题库及答案解析
- 2025年渑池县中小学教师招聘笔试备考试题及答案解析
- 感染科医院感染防控措施总结
- 2025年徐州邳州市中小学教师招聘笔试备考试题及答案解析
- 2025年农村电商直播基地建设:农村电商产业链优化与区域协同发展
- 校长在人工智能教师培训专题研讨会上讲话:主动拥抱人工智能才能为学生开辟更广阔的成长空间
- 房建项目工程监理规划模板
- 辽宁轻工职业学院2025年单独招生考试试卷A卷数学真题
- 人教版小学三年级数学上册各单元测试卷含答案全套
- 商业计划书模块化制作与演示设计 课件 -第二章 公司介绍
- 人教版川教版 二年级上册《生命生态安全》表格式教案
- 2024-2025学年高二物理专项复习:动量【四大题型】(解析版)
- 小学古诗词教学与儿童心理健康的关系
- 小红书种草营销师(初级)认证考试题库(附答案)
- 机关事业单位试用干部转正定级呈报表
评论
0/150
提交评论