【正文】 BT）標準的制訂 ? 推動信息安全產(chǎn)品標準互操性的測試和認證 ? 兼容性和可擴展性的需要 ? 公平、公正、公開機制 環(huán)境建設(shè) 標準與法規(guī) 加強信息安全標準的研發(fā)、評審、審批 ? 密碼算法、密鑰管理及應(yīng)用類、 PKI/PMI類 ? 信息安全評估和保障等級類 ? 電子證據(jù)類 ? 內(nèi)容安全分級及標識類 ? 信息安全邊界控制及傳輸安全類 ? 身份識別及鑒別協(xié)議類 ? 網(wǎng)絡(luò)應(yīng)急響應(yīng)與處理類 ? 入侵檢測框架類 ? 信息安全管理類 ? 資源訪問控制類 ? 安全體系結(jié)構(gòu)與協(xié)議類 ? 安全產(chǎn)品接口與集成管理類 ? 信息系統(tǒng)安全工程實施規(guī)范類 ? XML、 CSCW、 Web安全應(yīng)用類 加快信息安全法規(guī)的制訂 ? 建立和加強國家信息安全法規(guī)咨詢委員會的工作 ? 規(guī)劃先行，急用先上 ? 借鑒國外先進經(jīng)驗，結(jié)合我國國情 ? 采取措施縮短需求與立法的時間差 相關(guān)法規(guī)需求 ? 電子文檔與數(shù)字簽章類 ? 數(shù)據(jù)保密與公開類 ? 網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)管類 ? 網(wǎng)絡(luò)信息犯罪與懲治類 ? 個人數(shù)據(jù)保密類（隱私法） ? 數(shù)字內(nèi)容產(chǎn)品版權(quán)保護類 ? 電子商務(wù)運營監(jiān)管類（ EC、 NB、 NS） ? 網(wǎng)上交易稅法類 ? 網(wǎng)絡(luò)信息企業(yè)市場準入類 ? 密碼研制、生產(chǎn)與應(yīng)用管理類 ? 網(wǎng)絡(luò)媒體監(jiān)管類 ? 網(wǎng)上娛樂活動監(jiān)管類 ? 網(wǎng)上通信聯(lián)絡(luò)監(jiān)管類 狹義信息安全保障體系 單位層面 信息系統(tǒng)使命 信息系統(tǒng)建模。 2023年 1月 21日星期六 下午 3時 19分 58秒 15:19: ? 1比不了得就不比，得不到的就不要。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1不知香積寺，數(shù)里入云峰。 15:19:5815:19:5815:191/21/2023 3:19:58 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 下午 3時 19分 58秒 下午 3時 19分 15:19: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 演講完畢，謝謝觀看！ 。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1知人者智，自知者明。 2023年 1月 21日星期六 下午 3時 19分 58秒 15:19: ? 1楚塞三湘接，荊門九派通。 2023年 1月 下午 3時 19分 :19January 21, 2023 ? 1行動出成果，工作出財富。 系統(tǒng)認證和認可標準和實踐 例如：美國 DITSCAP, … 中國信息安全產(chǎn)品測評認證中心 相關(guān)文檔和系統(tǒng)測評認證實踐 技術(shù)準則 （信息技術(shù)系統(tǒng)評估準則） 管理準則 （信息系統(tǒng)管理評估準則） 過程準則 （信息系統(tǒng)安全工程評估準則） 信息系統(tǒng)安全性評估準則 安全工程過程和能力成熟度模型 信息安全管理和管理能力成熟度模型 將 GB 18336從產(chǎn)品和產(chǎn)品系統(tǒng)擴展到信息技術(shù)系統(tǒng)安全性評估 信息系統(tǒng)相關(guān)基礎(chǔ)知識 傳統(tǒng) CA信息系統(tǒng)認證認可和實踐 4. 一個組織的信息安全保障體系的建立 DDN FR 中心機房 中心機房 MAIL Domino Data Data Data Data Data 分支機構(gòu) A 分支機構(gòu) B 辦事處 A 辦事處 B 網(wǎng)絡(luò)結(jié)構(gòu) 1. 若干個分支機構(gòu) 2. 若干個辦事處 Modem 池 Inter Extra PSTN/ISDN ERP CRM ? 網(wǎng)絡(luò)結(jié)構(gòu) ? 網(wǎng)絡(luò)資源 ? 網(wǎng)絡(luò)服務(wù) 系統(tǒng)信息現(xiàn)狀分析 安全需求 攻擊分析 DMZ ? EMail ? File Transfer ? HTTP Intra 企業(yè)網(wǎng)絡(luò) 生產(chǎn)部 工程部 市場部 人事部 路由 Inter 中繼 安 全 隱 患 外部 /個體 外部 /組織 內(nèi)部 /個體 內(nèi)部 /組織 關(guān)閉安全維護 “后門” 更改缺省的 系統(tǒng)口令 添加所有 操作系統(tǒng) Patch Modem 數(shù)據(jù)文件加密 安裝認證 授權(quán) 用戶安全培訓(xùn) 授權(quán)復(fù)查 入侵檢測 實時監(jiān)控 安全需求舉例 系統(tǒng)安全模型 P M R R D Management 安全管理 Protect 安全保護 Detection 入侵檢測 Reaction 安全響應(yīng) Recovery 安全恢復(fù) 安全模型 MPDRR 訪問控制機制 入侵檢測機制 安全響應(yīng)機制 備份與恢復(fù)機制 安全管理機制 $dollars $dollars $dollars Detection 入侵檢測 Protect 安全保護 Reaction 安全響應(yīng) Recovery 安全備份 Management 安全管理 統(tǒng)一管理、協(xié)調(diào)PDRR之間的行動 系統(tǒng)安全體系 Inter DDN FR 中心機房 中心機房 Domino MAIL Data Data Data Extra Data Data 分支機構(gòu) A 分支機構(gòu) B 辦事處 A 辦事處 B 1. 防火墻系統(tǒng)的部署 2. VPN系統(tǒng)的部署 3. 入侵檢測系統(tǒng)的部署 4. 防病毒系統(tǒng)的部署 5. 災(zāi)難恢復(fù)系統(tǒng)的部署 6. 安全評估系統(tǒng)的部署 7. 安全管理和策略 8. … Modem 池 PSTN/ISDN 安全建議方案 備份帶庫 集團公司 病毒管理機 省市公司 A 病毒管理機 省市公司 B 病毒管理機 地市公司 A 病毒管理機 地市公司 B 病毒管理機 地市公司 C 病毒管理機 地市公司 D 病毒管理機 地市公司 E 病毒管理機 地市公司 F 病毒管理機 1. 統(tǒng)一控管 a) 殺毒策略統(tǒng)一制定 b) 病毒代碼統(tǒng)一更新 c) 統(tǒng)一病毒掃描 d) …… 2. 分布式結(jié)構(gòu) 3. 網(wǎng)關(guān)防毒 4. 工作站防毒 5. 服務(wù)器防毒 i. 郵件服務(wù)器防毒 ii. 文件服務(wù)器防毒 iii. Notes 服務(wù)器防毒 病毒防護 中心網(wǎng)絡(luò) 一級節(jié)點 A 一級節(jié)點 B 移動用戶 A 同意 2023 元成交 5000 移動用戶 B 聯(lián)網(wǎng)點 A Intra 病毒防護 病毒更新站點 總部主升級服務(wù)器 總行客戶端 分部 主升級服務(wù)器 代理服務(wù)器 總行服務(wù)器 客戶端 服務(wù)器 總行 分部 主升級服務(wù)器 客戶端 服務(wù)器 分發(fā) 分發(fā) 下載 分發(fā) /登錄 分發(fā) 分發(fā) /登錄 分發(fā) 分發(fā) /登錄 分發(fā) 分發(fā) 整體病毒升級策略 入侵檢測 Inter 采用 IDS系統(tǒng) 能防止來自外部的威脅 來自內(nèi)部的威脅怎么辦？ 通過聯(lián)動來增加安全性 DMZ EMail