freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

第2章信息安全保障體系-文庫吧

2025-02-03 19:07 本頁面


【正文】 ?可用性( Availability) 保證信息與信息系統(tǒng)可被授權者在需要的時候能夠訪問和使用。 2023/3/3 13 信息安全屬性 ?可靠性( Reliability) 保證信息系統(tǒng)為合法用戶提供穩(wěn)定、正確的信息服務。 ?可追究性( Accountability) 保證從一個實體的行為能夠唯一地追溯到該實體,它支持不可否認、故障隔離、事后恢復、攻擊阻斷等應用,具有威懾作用,支持法律事務,其結果可以保證一個實體對其行為負責。 2023/3/3 14 信息安全屬性 ?可控性( Controlability) 指對信息和信息系統(tǒng)實施有效的安全監(jiān)控管理,防止非法利用信息和信息系統(tǒng) ?保障( Assurance) 為在具體實現(xiàn)和實施過程中,保密性、完整性、可用性和可追究性等得到足夠滿足提供信心基礎,這種信心基礎主要通過認證和認可來實現(xiàn)。 2023/3/3 15 信息安全保障體系結構 如何構建 全面的 信息安全保障體系? IS Assurance? 2023/3/3 16 信息安全保障體系結構 ?信息安全保障包括 人 、 政策 ( 包括法律 、 法規(guī) 、 制度 、管理 ) 和 技術 三大要素 ?主要內(nèi)涵是實現(xiàn)上述保密性 、 鑒別性 、 完整性 、 可用性等各種安全屬性 ?保證信息和信息系統(tǒng)的安全性目的 。 2023/3/3 17 信息安全保障體系結構 技 術 體 系 機制 加密、數(shù)字簽名、訪問控制、數(shù)據(jù)完整性、鑒別交換、通信業(yè)務填充、路由選擇控制、公證、可信功能度、安全標記、事件檢測、安全審計跟蹤、安全恢復、電磁輻射控制、抗電磁干擾等。 服務 鑒別 /身份認證、訪問控制、數(shù)據(jù)機密性、數(shù)據(jù)完整性、抗抵賴、可靠性、可用性、安全審計等。 管理 技術管理策略、系統(tǒng)安全管理、安全機制管理、安全服務管理、安全審計管理、安全恢復管理等。 標準 上述安全技術的實現(xiàn)依據(jù)、交互接口和評估準則。 2023/3/3 18 信息安全保障體系結構 組織體系 機構 決策層:明確總體目標、決定重大事宜。 管理層:根據(jù)決策層的決定全面規(guī)劃、制定策略、設置崗位、協(xié)調(diào)各方、處理事件等。 執(zhí)行層:按照管理層的要求和規(guī)定執(zhí)行某一個或某幾個特定安全事務。 崗位 負責某一個或某幾個特定安全事務的職位。 人事 負責崗位上人員管理的部門。 2023/3/3 19 信息安全保障體系結構 管理體系 法律 根據(jù)國家法律和行政法規(guī),強制性約束相關主體的行為。 制度 依據(jù)部門的實際安全需求,具體化法律法規(guī),制定規(guī)章制度,規(guī)范相關主體的行為。 培訓 培訓相關主體的法律法規(guī)、規(guī)章制度、崗位職責、操作規(guī)范、專業(yè)技術等知識,提高其安全意識、安全技能、業(yè)務素質(zhì)等。 2023/3/3 20 信息安全保障體系結構 ?GB/(ISO74982)信息系統(tǒng) 開放系統(tǒng)互連基本參考模型 第 2部分:安全體系結構 ?安全服務 ?安全審計服務 ?可用性服務 ?可靠性服務 ?抗否認性服務 ?數(shù)據(jù)完整性服務 ?數(shù)據(jù)保密性服務 ?訪問控制服務 ?認證(鑒別)服務 2023/3/3 21 信息安全保障體系結構 ?GB/(ISO74
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1