正文內(nèi)容

信息安全體系結(jié)構(gòu)與信息安全策略-文庫吧

2025-02-17 17:31 本頁面

【正文】包含在響應(yīng)（ Response）環(huán)節(jié)中的，作為事件響應(yīng)之后的一項(xiàng)處理措施，不過，隨著人們對(duì)業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)愈加重視，尤其是 911恐怖事件發(fā)生之后，人們對(duì) P2DR模型的認(rèn)識(shí)也就有了新的內(nèi)容，于是， PDRR模型就應(yīng)運(yùn)而生了。 PDRR模型 PDRR模型，或者叫 PPDRR（或者 P2DR2），與 P2DR唯一的區(qū)別就是把恢復(fù)環(huán)節(jié)提到了和防護(hù)、檢測(cè)、響應(yīng)等環(huán)節(jié)同等的高度。在 PDRR模型中，安全策略、防護(hù)、檢測(cè)、響應(yīng)和恢復(fù)共同構(gòu)成了完整的安全體系。保護(hù)、檢測(cè)、恢復(fù)、響應(yīng)這幾個(gè)階段并不是孤立的，構(gòu)建信息安全保障體系必須從安全的各個(gè)方面進(jìn)行綜合考慮，只有將技術(shù)、管理、策略、工程過程等方面緊密結(jié)合，安全保障體系才能真正成為指導(dǎo)安全方案設(shè)計(jì)和建設(shè)的有力依據(jù)。 PDRR模型保護(hù) 檢測(cè) 恢復(fù) 響應(yīng) 信息保障采用一切手段（主要指靜態(tài)防護(hù)手段）保護(hù)信息系統(tǒng)的五大特性。及時(shí)恢復(fù)系統(tǒng)，使其盡快正常對(duì)外提供服務(wù)，是降低網(wǎng)絡(luò)攻擊造成損失的有效途徑對(duì)危及網(wǎng)絡(luò)安全的事件和行為做出反應(yīng)，阻止對(duì)信息系統(tǒng)的進(jìn)一步破壞并使損失降到最低檢測(cè)本地網(wǎng)絡(luò)的安全漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡(luò)攻擊 PDRR模型 PDRR也是基于時(shí)間的動(dòng)態(tài)模型，其中，恢復(fù)環(huán)節(jié)對(duì)于信息系統(tǒng)和業(yè)務(wù)活動(dòng)的生存起著至關(guān)重要的作用，組織只有建立并采用完善的恢復(fù)計(jì)劃和機(jī)制，其信息系統(tǒng)才能在重大災(zāi)難事件中盡快恢復(fù)并延續(xù)業(yè)務(wù)。 WPDRRC模型人員策略技術(shù) 響應(yīng) R 恢復(fù) R 保護(hù) P 預(yù)警 W 檢測(cè) D 反擊 C WPDRRC安全體系模型我國 863信息安全專家組博采眾長推出該模型全面涵蓋了各個(gè)安全因素，突出了人、策略、管理的重要性，反映了各個(gè)安全組件之間的內(nèi)在聯(lián)系。 ? 人 —— 核心 ? 政策（包括法律、法規(guī)、制度、管理） —— 橋梁 ? 技術(shù) —— 落實(shí)在 WPDRRC六個(gè)環(huán)節(jié)的各個(gè)方面，在各個(gè)環(huán)節(jié)中起作用 WPDRRC模型 Warning：采用多檢測(cè)點(diǎn)數(shù)據(jù)收集和智能化的數(shù)據(jù)分析方法檢測(cè)是否存在某種惡意的攻擊行為，并評(píng)測(cè)攻擊的威脅程度、攻擊的本質(zhì)、范圍和起源，同時(shí)預(yù)測(cè)敵方可能的行動(dòng)。 Protect：采用一系列的手段 (識(shí)別、認(rèn)證、授權(quán)、訪問控制、數(shù)據(jù)加密 )保障數(shù)據(jù)的保密性，完整性、可用性、可控性和不可否認(rèn)性等。 Detect：利用高級(jí)術(shù)提供的工具檢查系統(tǒng)存在的可能提供黑客攻擊、白領(lǐng)犯罪、病毒泛濫脆弱性。即檢測(cè)系統(tǒng)脆弱性檢測(cè)；入侵檢測(cè)，病毒檢測(cè)。 WPDRRC模型 Respond：對(duì)危及安全的事件、行為、過程及時(shí)作出響應(yīng)處理，杜絕危害的進(jìn)一步蔓延擴(kuò)大，力求系統(tǒng)尚能提供正常服務(wù)。包括審計(jì)跟蹤；事件報(bào)警；事件處理 Restore：一旦系統(tǒng)遭到破壞，將采取的一系列的措施如文件的備份、數(shù)據(jù)庫的自動(dòng)恢復(fù)等，盡快恢復(fù)系統(tǒng)功能，提供正常服務(wù)。 Counterattack：利用高技術(shù)工具，取得證據(jù)，作為犯罪分子犯罪的線索、犯罪依據(jù)，依法偵查處置犯罪分子。信息安全策略的組成信息安全策略的基本概念安全策略的制定執(zhí)行信息安全策略的過程信息安全策略的基本概念 ? 信息安全策略的目的 ? 什么是信息安全策略 ? 信息安全策略的基本組成 ? 信息安全策略的層次信息安全策略的目的 ? 制定安全策略的目的是保證網(wǎng)絡(luò)安全、保護(hù)工作的整體性、計(jì)劃性及規(guī)范性，保證各項(xiàng)措施和管理手段的正確實(shí)施，使網(wǎng)絡(luò)系統(tǒng)信息數(shù)據(jù)的機(jī)密性、完整性及可用性受到全面、可靠的保護(hù)。什么是信息安全策略？ ? 信息安全策略的意義信息安全策略（ Information Security Policy）是一個(gè)組織機(jī)構(gòu)中解決信息安全問題最重要的部分。在一個(gè)小型組織內(nèi)部，信息安全策略的制定者一般應(yīng)該是該組織的技術(shù)管理者，在一個(gè)大的組織內(nèi)部，信息安全策略的制定者可能是由一個(gè)多方人員組成的小組。一個(gè)組織的信息安全策略反映出一個(gè)組織對(duì)于現(xiàn)實(shí)和未來安全風(fēng)險(xiǎn)的認(rèn)識(shí)水平，對(duì)于組織內(nèi)部業(yè)務(wù)人員和技術(shù)人員安全風(fēng)險(xiǎn)的假定與處理。信息安全策略的制定，同時(shí)還需要參考相關(guān)的標(biāo)準(zhǔn)文本和類似組織的安全管理經(jīng)驗(yàn)。什么是信息安全策略？ ? 什么是信息安全策略信息安全策略是一組規(guī)則，它們定義了一個(gè)組織要實(shí)現(xiàn)的安全目標(biāo)和實(shí)現(xiàn)這些安全目標(biāo)的途徑。信息安全策略可以劃分為兩個(gè)部分，問題策略（ issue policy）和功能策略（ functional policy）。問題策略描述了一個(gè)組織所關(guān)心的安全領(lǐng)域和對(duì)這些領(lǐng)域內(nèi)安全問題的基本態(tài)度。功能策略描述如何解決所關(guān)心的問題，包括制定具體的硬件和軟件配置規(guī)格說明、使用策略以及雇員行為策略。信息安全策略必須有清晰和完全的文檔描述，必須有相應(yīng)的措施保證信息安全策略得到強(qiáng)制執(zhí)行。在組織內(nèi)部，必須有行政措施保證制定的信息安全策略被不打折扣地執(zhí)行，管理層不能允許任何違反組織信息安全策略的行為存在，另一方面，也需要根據(jù)業(yè)務(wù)情況的變化不斷地修改和補(bǔ)充信息安全策略。什么是信息安全策略？ ? 信息安全策略與技術(shù)方案的區(qū)別信息安全策略的內(nèi)容應(yīng)該有別于技術(shù)方案，信息安全策略只是描述一個(gè)組織保證信息安全的途徑的指導(dǎo)性文件，它不涉及具體做什么和如何做的問題，只需指出要完成的目標(biāo)。信息安全策略是原則性的和不涉及具體細(xì)節(jié)，對(duì)于整個(gè)組織提供全局性指導(dǎo)，為具體的安全措施和規(guī)定提供一個(gè)全局性框架。在信息安全策略中不規(guī)定使用什么具體技術(shù)，也不描述技術(shù)配置參數(shù)。信息安全策略的另外一個(gè)特性就是可以被審核，即能夠?qū)M織內(nèi)各個(gè)部門信息安全策略的遵守程度給出評(píng)價(jià)。什么是信息安全策略？ ? 信息安全策略的描述方式信息安全策略的描述語言應(yīng)該是簡潔的、非技術(shù)性的和具有指導(dǎo)性的。比如一個(gè)涉及對(duì)敏感信息加密的信息安全策略條目可以這樣描述：條目 1 “任何類別為機(jī)密的信息，無論存貯在計(jì)算機(jī)中，還是通過公共網(wǎng)絡(luò)傳輸時(shí)，必須使用本公司信息安全部門指定的加密硬件或者加密軟件予以保護(hù)?！? 這個(gè)敘述沒有談及加密算法和密鑰長度，所以當(dāng)舊的加密算法被替換，新的加密算法被公布的時(shí)候，無須對(duì)信息安全策略進(jìn)行修改。信息安全策略的基本組成

點(diǎn)擊復(fù)制文檔內(nèi)容

環(huán)評(píng)公示相關(guān)推薦

[精選]信息安全體系概述-資料下載頁

【總結(jié)】信息安全體系概述馮真凱northkingPage2目錄?信息安全體系概述?信息安全組織體系?信息安全管理體系?信息安全技術(shù)體系?信息安全執(zhí)行體系northking一、信息安全體系概述信息系統(tǒng)固有的脆弱性信息本身易傳播、易毀損、易偽造信息技術(shù)平臺(tái)（如硬件、網(wǎng)絡(luò)、系統(tǒng)）的復(fù)雜性與脆弱性

2025-02-18 02:03

[精選]信息安全體系課件-資料下載頁

【總結(jié)】HUAWEITECHNOLOGIESCO.,LTD.AllrightsreservedInternal信息安全體系ISSUEHUAWEITECHNOLOGIESCO.,LTD.Allrightsreserved本課程的基本要求?理解信息安全的體系結(jié)構(gòu)。?掌握信息安全的分類。?掌握信息安全面臨的威脅

2025-02-18 01:49

信息安全體系風(fēng)險(xiǎn)評(píng)估--資料下載頁

【總結(jié)】信息安全體系風(fēng)險(xiǎn)評(píng)估基本概念重要意義工作方式幾個(gè)關(guān)鍵問題21、什么是風(fēng)險(xiǎn)評(píng)估信息安全風(fēng)險(xiǎn)人為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響。信息安全風(fēng)險(xiǎn)評(píng)估依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用

2025-02-27 17:37

[精選]網(wǎng)絡(luò)安全體系結(jié)構(gòu)及協(xié)議-資料下載頁

【總結(jié)】第2章網(wǎng)絡(luò)安全體系結(jié)構(gòu)及協(xié)議本章要點(diǎn)???了解計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的基礎(chǔ)知識(shí)。???了解OSI模型及安全體系結(jié)構(gòu)。???了解TCP/IP模型及安全體系結(jié)構(gòu)。???掌握常用的網(wǎng)絡(luò)協(xié)議和常用命令。???掌握協(xié)議分析工具Sniffer的使用方法。計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議概述

2025-02-08 11:09

osi安全體系結(jié)構(gòu)ppt課件-資料下載頁

【總結(jié)】安全集成工程師OSI安全體系結(jié)構(gòu)主講人：許春中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行業(yè)協(xié)會(huì)主要內(nèi)容?網(wǎng)絡(luò)安全概述?網(wǎng)絡(luò)安全模型?OSI安全體系結(jié)構(gòu)?動(dòng)態(tài)安全結(jié)構(gòu)模型中國信息安全認(rèn)證中心四川省計(jì)算機(jī)信息系統(tǒng)集成行

2025-12-30 21:59

信息系統(tǒng)安全策略-資料下載頁

【總結(jié)】信息系統(tǒng)安全策略類別：計(jì)算機(jī)信息管理制度編碼：CI01-2011起草單位：信息管理部下發(fā)日期：第一章?總?則第一條??為了保證中煤張家口煤礦機(jī)械有限責(zé)任公司（以下簡稱張煤機(jī)）信息系統(tǒng)的安全和發(fā)展、保證信息系統(tǒng)的正常運(yùn)行,特制定本安全策略。第二條??信息系統(tǒng)應(yīng)用、服務(wù)支撐和管理的相關(guān)人

2025-06-29 00:42

信息安全策略模板27001資料-資料下載頁

【總結(jié)】信息安全策略批準(zhǔn)人簽字審核人簽字制訂人簽字變更履歷序號(hào)版本編號(hào)或更改記錄編號(hào)變化狀態(tài)*簡要說明(變更內(nèi)容、變更位置、變更原因和變更范圍)變更日期變更人審核人

2025-08-03 10:00

[精選]信息安全體系定級(jí)指南-資料下載頁

【總結(jié)】信息安全體系定級(jí)指南等級(jí)確定的依據(jù)等級(jí)確定方法定級(jí)報(bào)告定級(jí)舉例信息系統(tǒng)安全保護(hù)等級(jí)的依據(jù)?開展安全等級(jí)保護(hù)定級(jí)工作依據(jù)的政策和法律依據(jù)?國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)[2023]27號(hào)）?《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》（公通字[2023]66號(hào)）?《信息安全等級(jí)

2025-02-18 02:18

網(wǎng)絡(luò)安全體系結(jié)構(gòu)ppt課件-資料下載頁

【總結(jié)】12在網(wǎng)絡(luò)中，計(jì)算機(jī)與計(jì)算機(jī)之間的通信是機(jī)器與機(jī)器之間的通信，其不同于人與人之間通信的最大特點(diǎn)是必須對(duì)所傳遞信息的符號(hào)格式、傳送速率、差錯(cuò)控制、含義理解等，預(yù)先作出明確嚴(yán)格的統(tǒng)一規(guī)定或約定，成為共同承認(rèn)和遵守的規(guī)則，才能保證信息傳遞的可靠和有效，并在傳遞完成后得到相應(yīng)的正確處理。這些為進(jìn)行網(wǎng)絡(luò)中的信息交換而建立的共同規(guī)則、

2025-12-30 22:13

軟件體系結(jié)構(gòu)信息共享體系結(jié)構(gòu)sharedinformation-資料下載頁

【總結(jié)】軟件體系結(jié)構(gòu)信息共享體系結(jié)構(gòu)SharedInformation孫志崗?22020/11/4Wherearewe??32020/11/4FamiliesofArchitecturalStyles?42020/11/4FamiliesofArchitecturalSty

2025-09-19 09:31

操作系統(tǒng)安全體系結(jié)構(gòu)-資料下載頁

【總結(jié)】第4章操作系統(tǒng)安全體系結(jié)構(gòu)概述安全問題的暴露解決問題的方法：1、在現(xiàn)有系統(tǒng)上打補(bǔ)丁來排除；2、無法在原有系統(tǒng)上進(jìn)行補(bǔ)救，只有重新改造系統(tǒng)，甚至重新設(shè)計(jì)系統(tǒng)造成的原因：1、由于舊系統(tǒng)增加了新的應(yīng)用（無法預(yù)測(cè)）2、系統(tǒng)設(shè)計(jì)時(shí)考慮不充分（缺乏有效的系統(tǒng)安全體系結(jié)構(gòu)所致）安全體系結(jié)構(gòu)的含義及內(nèi)容使系統(tǒng)在實(shí)現(xiàn)

2025-12-31 22:35

7信息安全工作總體方針和安全策略-資料下載頁

【總結(jié)】信息安全工作總體方針和安全策略安全工作方針和目標(biāo) 為貫徹落實(shí)《安全生產(chǎn)法》和國務(wù)院《關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知》，加強(qiáng)我司生產(chǎn)安全管理，強(qiáng)化安全生產(chǎn)監(jiān)督職能，防范和減少各類安全事故...

2025-09-17 14:18

信息安全體系規(guī)劃與建立-資料下載頁

【總結(jié)】信息安全體系規(guī)劃與建設(shè)概述信息安全體系規(guī)劃與建設(shè)?信息安全概述?信息安全體系建設(shè)?風(fēng)險(xiǎn)管理?信息安全服務(wù)過程?可供借鑒的范圍和標(biāo)準(zhǔn)?信息安全概述?信息和信息安全?組織的信息安全需求來源?怎樣實(shí)現(xiàn)信息安全?信息安全技術(shù)?信

2026-01-09 08:31

第10章信息系統(tǒng)的安全策略-資料下載頁

【總結(jié)】第10章信息系統(tǒng)的安全策略?信息安全策略（InformationSecurityPolicies）是對(duì)信息安全管理系統(tǒng)（informationsecuritymanagementsystemISMS）的目的和意

2025-03-08 01:12

物流信息系統(tǒng)的體系結(jié)構(gòu)概述-資料下載頁

【總結(jié)】《物流信息系統(tǒng)》第2頁2023/2/2第2章物流信息系統(tǒng)體系結(jié)構(gòu)《物流信息系統(tǒng)》第3頁2023/2/2學(xué)習(xí)目的?理解物流管理信息系統(tǒng)體系結(jié)構(gòu)；?掌握物流管理信息系統(tǒng)的社會(huì)—技術(shù)特征；?掌握物流信息系統(tǒng)基礎(chǔ)（人員、戰(zhàn)略、組織、管理、數(shù)據(jù)資源和基礎(chǔ)設(shè)施）的特點(diǎn)；?了解物流信息

2026-01-07 06:00

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片