hth华体会体育全站app:信息安全办理根本概念

发布日期:2021-09-01 | 来源:华体会登陆入口 作者:华体会官方登录

  信息安全办理根本概念 课程内容 信息安全办理 根本概念 信息安全办理的效果 危险办理的概念和效果 安全办理操控办法的概念和效果 常识域:信息安全办理根本概念 ?常识子域: 信息安全办理的效果 ? 了解信息安全“技管偏重”准则的含义 ? 了解成功施行信息安全办理工作的要害要素 ?常识子域: 危险办理的概念和效果 ? 了解信息安全危险的概念:财物价值、要挟、软弱 性、防护办法、影响、或许性 ? 了解危险评价是信息安全办理工作的根底 ? 了解危险处置是信息安全办理工作的中心 ?常识子域: 信息安全办理操控办法的概念和效果 ? 了解安全办理操控办法是办理危险的详细手法 ? 了解11个根本安全办理操控办法的根本内容 3 信息安全办理 ? 一、信息安全办理概述 ? 二、信息安全办理体系 ? 三、信息安全办理体系树立 ? 四、信息安全办理操控规范 4 一、信息安全办理概述 ? (一)信息安全办理根本概念 ? 1、信息安全 ? 2、信息安全办理 ? 3、依据危险的信息安全 ? (二)信息安全办理的情况 ? 1、信息安全办理的效果 ? 2、信息安全办理的开展 ? 3、信息安全办理的规范 ? 4、成功施行信息安全办理的要害 5 (一)信息安全办理根本概念 ? 1、信息安全 ? 2、信息安全办理 ? 3、依据危险的信息安全 6 1、信息安全 ? 信息:信息是一种财物,像其他重要的事务财物 相同,对安排具有价值,因而需求妥善维护。 ? 信息安全:信息安全主要指信息的保密性、完好 性和可用性的坚持。即指经过选用计算机软硬件 技能、网络技能、密钥技能等安全技能和各种组 织办理办法,来维护信息在其生命周期内的发生 、传输、交流、处理和存储的各个环节中,信息 的保密性、完好性和可用性不被损坏。 7 1、信息安全 保密 性 信息 安全 完好 性 可用 性 8 1、信息安全-保密性 ? 保密性 ? 确保只要那些被颁发特定权限的人才能够拜访到 信息。信息的保密性依据信息被答应拜访方针的 多少而不同,一切人员都能够拜访的信息为揭露 信息,需求约束拜访的信息为灵敏信息或秘密信 息,依据信息的重要程度和保密要求将信息分为 不同密级。 9 1、信息安全-完好性 ? 完好性 ? 确保信息和处理办法的正确性和完好性。信息完 整性一方面指在运用、传输、存储信息的进程中 不发生篡改信息、丢掉信息、错误信息等现象; 另一方面指信息处理的办法的正确性,履行不正 当的操作,有或许形成重要文件的丢掉,乃至整 个体系的瘫痪。 10 1、信息安全-可用性 ? 可用性 ? 确保那些已被授权的用户在他们需求的时分,确 实能够拜访到所需信息。即信息及相关的信息资 产在授权人需求的时分,能够当即取得。例如, 通信线路中止毛病、网络的拥堵会形成信息在一 段时间内不可用,影响正常的事务运营,这是信 息可用性的损坏。供给信息的体系有必要能适当地 接受进犯并在失利时康复。 11 2、信息安全办理 ? 计算结果表明,在一切信息安全事故中,只要20%~30% 是因为黑客侵略或其他外部原因形成的,70%~80%是由 于内部职工的忽略或有意泄密形成的。站在较高的层次上 来看信息和网络安全的全貌就会发现安全问题实践上都是 人的问题,单凭技能是无法实现从“最大要挟”到“最可 靠防地”改变的。 ? 信息安满是一个多层面、多要素的进程,假如安排凭着一 时的需求,想当然去拟定一些操控办法和引进某些技能产 品,都不免存在挂一漏万、捉襟见肘的问题,使得信息安 全这只“木桶”呈现若干“短板”,然后无法进步信息安 全水平。 12 2、信息安全办理 ? 正确的做法是参阅国内外相关信息安全规范与最 佳实践进程,依据安排对信息安全的各个层面的 实践需求,在危险剖析的根底上引进恰当操控, 树立合理安全办理体系,然后确保安排赖以生存 的信息财物的保密性、完好性和可用性。 13 2、信息安全办理 安排中为了完结信息安全方针,针对信息体系,遵从安 全战略,依照规矩的程序,运用恰当的办法,而进行的 规划、安排、辅导、协谐和操控等活动 具有者 改变? 信息安全办理工作的方针 运营 要害活动 输入 资源 ·信息输入 规范 ·立法 记载 ·摘要 丈量 输出 出产 进程 项目领导组 项目办公室 项目经理 项目专家组 改变操控委员会 施行小组 和谐小组 国税总局 测评中心 福建地税 国税总局 福建地税 方针 规矩 安排 人员 14 2、信息安全办理 ? 信息安全办理是经过维护信息的保密性、完好性 和可用性,来办理和维护安排一切的信息财物的 一项体系;是安排中用于辅导和办理各种操控信 息安全危险的一组彼此和谐的活动,有用的信息 安全办理要尽量做到在有限的本钱下,确保安全 危险操控在可接受的规模。 15 3、依据危险的信息安全 ? (1)安全危险的根本概念 ? (2)信息安全的危险模型 ? (2)依据危险的信息安全 16 (1)安全危险的根本概念 ? 财物 ? 财物是任何对安排有价值的东西 ? 信息也是一种财物,对安排具有价值 ? 财物的分类 ? 电子信息财物 ? 纸介财物 ? 软件财物 ? 物理财物 ? 人员 ? 服务性财物 ? 公司形象和声誉 ? …… 17 (1)安全危险的根本概念 ? 要挟 ? 资要挟是或许导致信息安全事故和安排信息财物丢失 的环境或事情 ? 要挟是使用软弱性来形成结果 ? 要挟举例 ? 黑客侵略和进犯 ? 软硬件毛病 病毒和其他恶意程序 人为误操作 ? 偷盗 网络监听 ? 供电毛病 后门 ? 未授权拜访…… 自然灾害如:地震、火灾 18 (1)安全危险的根本概念 ? 软弱性 ? 是与信息财物有关的缺点或安全隐患。 ? 软弱性自身并不对财物构成损害,但是在必定条件得 到满意时,软弱性会被要挟加以使用来对信息财物造 成损害。 ? 软弱性举例 ? 体系