freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

安全保障體系的建立-全文預覽

2025-01-23 18:52 上一頁面

下一頁面
  

【正文】 策略實施的,安全策略為安全管理提供管理方向和支持手段。 18 19 信息 安全技術基礎 制作:張浩軍 信息安全保障體系結構 管理體系 法律 根據國家法律和行政法規(guī) , 強制性約束相關主體的行為 。 管理層:根據決策層的決定全面規(guī)劃 、 制定策略 、 設置崗位 、 協調各方 、處理事件等 。 服務 鑒別 /身份認證 、 訪問控制 、 數據機密性 、數據完整性 、 抗抵賴 、 可靠性 、 可用性 、安全審計等 。 13 14 信息 安全技術基礎 制作:張浩軍 信息安全屬性 ? 保障( Assurance): 為在具體實現和實施過程中,保密性、完整性、可用性和可追究性等得到足夠滿足提供信心基礎,這種信心基礎主要通過認證和認可來實現。 11 ? 不可否認性(不可抵賴性, NonRepudiation): 建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中極為重要。 9 信息 安全技術基礎 制作:張浩軍 信息安全屬性 9 如何刻畫信息及信息系統的安全性? IS Attributes? 10 信息 安全技術基礎 制作:張浩軍 信息安全屬性 ? 保密性(也稱機密性, Confidentiality): 保證信息與信息系統不被非授權者所獲取或利用。 網絡平臺:網絡協議及其軟件。 通信介質:雙絞線、同軸電纜、光纖、無線電波、微波、紅外線等。信息安全保障體系 2 信息 安全技術基礎 2023~2023第一 學期 2 信息 安全技術基礎 制作:張浩軍 學習目標 信息安全涉及范疇、安全屬性需求以及信息安全保障體系結構 動態(tài)和可適應的信息安全防御模型 風險評估、等級保護、安全測評的內容與方法 本章介紹信息安全保障體系的建立,信息系統主動防御模型,以及信息安全風險評估、等級保護的相關標準規(guī)范和內容 。 存儲介質:內存、磁盤、光盤、 U盤、磁帶等。 通信平臺:通信協議及其軟件。 軟環(huán)境 國家法律、行政法規(guī)、部門規(guī)章、政治經濟、社會文化、思想意識、教育培訓、人員素質、組織機構、監(jiān)督管理、安全認證等方面。 11 信息 安全技術基礎 制作:張浩軍 信息安全屬性 ? 鑒別性(也稱可認證性, Authentication): 保證信息與信息系統真實,包括實體身份的真實性、數據的真實性、系統的真實性等方面。 13 信息 安全技術基礎 制作:張浩軍 信息安全屬性 ? 可追究性( Accountability): 保證從一個實體的行為能夠唯一地追溯到該實體,它支持不可否認、故障隔離、事后恢復、攻擊阻斷等應用,具有威懾作用,支持法律事務,其結果可以保證一個實體對其行為負責。 16 17 信息 安全技術基礎 制作:張浩軍 信息安全保障體系結構 技術體系 機制 加密 、 數字簽名 、 訪問控制 、 數據完整性 、 鑒別交換 、 通信業(yè)務填充 、 路由選擇控制 、 公證 、 可信功能度 、 安全標記 、事件檢測 、 安全審計跟蹤 、 安全恢復 、電磁輻射控制 、 抗電磁干擾等 。 17 18 信息 安全技術基礎 制作:張浩軍 信息安全保障體系結構 組織體系 機構 決策層:明確總體目標 、 決定重大事宜 。人事 負責崗位上人員管理的部門 。 19 20 信息 安全技術基礎 制作:張浩軍 信息安全保障體系結構 安全服務 – 認證(也稱鑒別)服務 – 訪問控制服務 – 數據保密性服務 – 數據完整性服務 – 抗否認性服務 – 可靠性服務 – 可用性服務 – 安全審計服務 20 《信息系統 開放系統互連基本參考模型 第 2部分:安全體系結構》 GB/T (等同于 ISO 74982) 21 信息 安全技術基礎 制作:張浩軍 信息安全保障體系結構 安全機制 – 加密機制 – 數字簽名機
點擊復制文檔內容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1