信息安全简介课件

1、信息安全简介信息安全简介主要内容一 信息安全概述二 信息安全等级保护三 信息安全分级保护信息安全简介信息安全概述一 信息安全的基本属性二 信息安全的分类三 信息安全中的系统安全简介信息安全简介信息安全的基本属性一 保密性：保证机密信息不被窃听，或窃听者不能了解 信息的真实含义。二 完整性：保证数据的一致性，防止数据被非法用户篡改三 可用性：保证合法用户对信息和资源的使用不会被不正 当地拒绝四 可控性： 对信息的传播及内容具有控制能力五 可审查性：对出现的网络安全问题提供调查的依据和手 段。信息安全简介信息安全的分类一 数据安全二 系统安全三 电子商务信息安全简介系统安全的分类边界安全边界安全内

2、网安全内网安全通信链路安全通信链路安全基础安全基础安全数据库安全数据库安全保密工具保密工具应用安全应用安全IPIP加密加密 防火墙防火墙 网关网关数据管理系统数据管理系统 身份证管理身份证管理加密传真加密传真 加密电话加密电话 IPIP电话机电话机PCRPCR密码卡密码卡 视频干扰视频干扰备份与恢复备份与恢复 操作系统安全操作系统安全磁介质消除磁介质消除 保密检查保密检查电子公文加密电子公文加密 印章管理印章管理信息安全简介信息系统是否涉及国家秘密一般信息系统：信息安全等级保护管理办法涉及国家秘密的信息系统：涉及国家秘密的信息系统分级保护管理办法信息安全简介信息安全等级保护信息系统安全保护层次

3、信息系统安全保护层次专控保护专控保护强制保护强制保护监督保护监督保护指导保护指导保护自主保护自主保护信息安全简介等级安全的基本要求环境设备：门控措施 打印输出设备 显示输出设备介质：介质标识 介质手法与传送 介质保存 介质维修物理安全物理安全身份鉴别：访问控制秘密保护措施电磁泄漏发射防护要求信息完整性策略安全性能检测设置安全抗抵赖操作系统安全系统库安全便捷安全防护 违规外联信息安全信息安全备份与恢复：计算机病毒与恶意代 码的防护应急响应：运行管理：运行安全运行安全信息安全简介信息安全等级保护工作职责病毒防护病毒防护其他产品其他产品密码产品密码产品国家保密局国家保密局密码管理部门密码管理部门公安

4、部公安部 涉密信息系统的等级由系统使用单位确定，按照“谁主管、谁负责”的原则进行管理。实现对不同等级的涉密信息系统进行分级保护，对涉密信息系统使用的安全保密产品进行分级管理，对涉密信息系统发生的泄密事件进行分级处置。信息安全简介信息安全分级保护BMB17 2006涉及国家秘密的信息系统分级保护技术要求 BMB18-2006涉及国家秘密的信息系统工程监理规范BMB20-2007涉及国家秘密的信息系统分级保护管理规范BMB17和BMB20是分级保护的设计基础与测评依据信息安全简介信息系统分级保护秘密信息保护机密信息保护绝密信息保护涉密信息系统安全保护层次信息安全简介信息安全等级保护分级保护的关系 涉密信息系统分级保护与国家信息安全等级保护是两个既联系又有区别的概念。 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现，涉密信息分级是按照信息的密级进行划分的，保护水平分别不低于等级保护三、四、五级的要求，除