信息安全体系规划与建立教学课件

信息安全体系规划与建立16、云无心以出岫，鸟倦飞而知还。17、童孺纵行歌，斑白欢游诣。18、福不虚至，祸不易来。19、久在樊笼里，复得返自然。20、羁鸟恋旧林，池鱼思故渊。信息安全体系规划与建立信息安全体系规划与建立16、云无心以出岫，鸟倦飞而知还。17、童孺纵行歌，斑白欢游诣。18、福不虚至，祸不易来。19、久在樊笼里，复得返自然。20、羁鸟恋旧林，池鱼思故渊。信息安全体系规划与建设信息安全概述信息安全体系建设●风险管理●信息安全服务过程●可供借鉴的范围和标准信息安全概述■信息和信息安全■组织的信息安全需求来源■怎样实现信息安全口信息安全技术口信息安全管理■对信息安全的正确认识信息安全体系规划与建设信息安全概述信息安全体系建设●风险管理●信息安全服务过程●可供借鉴的范围和标准信息安全概述■信息和信息安全■组织的信息安全需求来源■怎样实现信息安全口信息安全技术口信息安全管理■对信息安全的正确认识◆信息和信息安全(一)什么是信息⑩信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。⑩通常情况下,可以把信息可以理解为消息、信号、数据、情报和知识。⑩对现代企业来说:信息是一种资产,可以通过媒介传播。◆信息和信息安全(二)什么是信息安全⑩保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行。⑩信息安全的任务:采取措施(技术手段及有效管理)让信息资产免遭威胁,或者将威胁带来的后果降到最低程度◆信息和信息安全(三)信息安全要素⑩现代信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性。保密性Confid完整性除了CIA,信息安全还有一些其他原则,包括可追溯性、抗抵赖性、真实性、可控性等。◆组织的信息安全需求来源法律法规与合同条约的要求组织的原理、目标和规定风险评估的结果(风险评估是信息安全管理的基础)◆怎样实现信息安全一一技术路线信息安全技术包括以下这些技术物理安全系统安全网络安全应用安全数据安全认证授权访问控制扫描评估审计跟综病毒防护安全管理◆怎样实现信息安全一一管理路线■信息安全管理⑩解决信息及信息系统的安全问题,取决于两个因素,一个是技术,另一个是管理。⑩信息安全管理(InformationSecurityManagement)作为组织完整的管理体系中一个重要的环节,构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动,其针对对象就是组织的信息资产⑩安全管理也要解决组织、制度和人员这三方面的问题◆对信息安全的正确认识对信息安全的错误观念⑩网络安全和信息安全的概念混淆Φ重视技术,轻视管理①重视产品功能,轻视人为因数重视对外安全,轻视对内安全静态不变的观念Φ缺乏整体性信息安全体系的考虑纠正以上错误认识,可以简单概括一下对信息安全应该持有的正确的认识安全不是产品的简单堆积,也不是一次性的静态过程,它是人员、技术、操作这三种要素紧密结合的系统工程,是不断演进、循环发展的动态过程。信息安全体系建设■信息安全体系的概念■信息安全体系的发展历程■信息安全体系的典型特点■提出一种新的安全体系模型一P-POT-PDR■如何建设信息安全体系谢谢你的阅读知识就是财富丰富你的人生71、既然我已经踏上这条道路，那么，任何东西都不应妨碍我沿着这条路走下去。——康德

72、家庭成为快乐的种子在外也不致成为障碍物但在旅行之际却是夜间的伴侣。——西塞罗

73