freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

cisp知識點-免費閱讀

2025-08-29 00:28 上一頁面

下一頁面
  

【正文】 信息安全保障 第一章 信息安全保障基礎(chǔ) 信息安全發(fā)展階段:通信安全——計算機(jī)安全——信息系統(tǒng)安全——信息系統(tǒng)安全保障信息系統(tǒng)安全的特征:系統(tǒng)性——動態(tài)性——無邊界性——非傳統(tǒng)性信息安全、系統(tǒng)及業(yè)務(wù)的關(guān)系信息安全為了完成組織機(jī)構(gòu)的使命信息系統(tǒng)保障的定義GB/T18336|ISO15408實體滿足其安全目的的信心基礎(chǔ)信息系統(tǒng)安全保障模型保障要素——管理、工程、技術(shù)、人員生命周期——規(guī)劃組織、開發(fā)采購、實施交付、運行維護(hù)、廢棄安全特征——保密性、完整性、可用性信息系統(tǒng)安全保障模型主要特點:將風(fēng)險和策略作為基礎(chǔ)和核心動態(tài)安全模型,貫穿信息系統(tǒng)生命周期的全國產(chǎn)強(qiáng)調(diào)保障觀念,提供了對信息系統(tǒng)安全保障的信心通過風(fēng)險和策略為基礎(chǔ),實施技術(shù)、管理、工程、人員保障要素,實現(xiàn)安全特征保密性完整性可用性,達(dá)到 保障組織機(jī)構(gòu)使命的目的IATF三個主要層面:人員——技術(shù)——運行深度防御技術(shù)方案:多點防御——分層防御信息化安全問題:針對信息網(wǎng)絡(luò)的破壞活動日益嚴(yán)重安全漏洞和隱患增多黑客攻擊、惡意代碼、病毒構(gòu)建國家安全保障體系內(nèi)容:組織與管理體制機(jī)制健全法律法規(guī)體系完善標(biāo)準(zhǔn)體制建立技術(shù)體系建設(shè)基礎(chǔ)設(shè)施建立人才培養(yǎng)體系 第二章 信息安全法規(guī)與政策全面規(guī)范信息安全的法律法規(guī) 18部1刑法——側(cè)重于信息安全犯罪處罰285——非法侵入計算機(jī)信息系統(tǒng)罪——3年以下、3~7年286——破壞計算機(jī)信息系統(tǒng)罪——5年以下,5年以上287——利用計算機(jī)實施犯罪的提示性規(guī)定1相關(guān)法律法規(guī)憲法第二章第40條全國人大關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定——中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例——中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定——計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法(公安部)——互聯(lián)網(wǎng)信息服務(wù)管理辦法——計算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法(公安部)——商用密碼管理條例——計算機(jī)信息系統(tǒng)保密管理暫行規(guī)定(保密局)——計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定(保密局)——計算機(jī)病毒防治管理辦法(公安部)——保守國家秘密法——1國家政策國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見——中辦發(fā)【2003】27號總體要求和主要原則等保密碼安監(jiān)應(yīng)急技術(shù)法規(guī)和標(biāo)準(zhǔn)化人才資金領(lǐng)導(dǎo)1關(guān)于開展信息安全風(fēng)險評估的意見——國信辦【2006】5號等?!修k43號成立測評中心——中辦51號 第三章 信息安全標(biāo)準(zhǔn)1標(biāo)準(zhǔn)和標(biāo)準(zhǔn)化基本概念:為了在一定范圍內(nèi)獲得最佳秩序,經(jīng)協(xié)商一致,由公認(rèn)機(jī)構(gòu)批準(zhǔn),共同使用和重復(fù)使用,的規(guī)范性文件1標(biāo)準(zhǔn)化工作原則:簡化——統(tǒng)一——協(xié)調(diào)——優(yōu)化1國際信息安全標(biāo)準(zhǔn)化組織ISO——國際標(biāo)準(zhǔn)化組織IEC——國際電工委員會ITU——國際電信聯(lián)盟IETF——internet工程任務(wù)組ISO/SC27——安全技術(shù)分委員會ISO/IEC JTC1——信息技術(shù)標(biāo)準(zhǔn)化委員會——屬于SC27ANSI——美國國家標(biāo)準(zhǔn)化協(xié)會NIST——美國國家標(biāo)準(zhǔn)技術(shù)研究所DOD——美國國防部IEEE——美國電氣電工工程師協(xié)會ISOJTC1SC27——國際信息安全技術(shù)標(biāo)準(zhǔn)WG1:管理體系WG2:密碼和安全機(jī)制WG3:安全評估1我國信息安全標(biāo)準(zhǔn)化組織CITS——信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會TC260——全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會CCSA——中國通信標(biāo)準(zhǔn)化協(xié)會CITS下屬工作組:WG1——標(biāo)準(zhǔn)體系與協(xié)調(diào)WG2——安全保密標(biāo)準(zhǔn)WG3——密碼技術(shù)WG4——鑒別與授權(quán)WG5——評估WG6——通信安全WG7——管理1標(biāo)準(zhǔn)類型與代碼GB——強(qiáng)制GB/T——推薦GB/Z——指導(dǎo)信息安全產(chǎn)品分類TEMPEST——電磁安全COMSEC——通信安全CRYPT——密碼ITSEC——信息技術(shù)安全SEC INSPECTION——安全檢查其他專業(yè)安全產(chǎn)品2T
點擊復(fù)制文檔內(nèi)容
研究報告相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1