【正文】 BT）標(biāo)準(zhǔn)的制訂 ? 推動(dòng)信息安全產(chǎn)品標(biāo)準(zhǔn)互操性的測試和認(rèn)證 ? 兼容性和可擴(kuò)展性的需要 ? 公平、公正、公開機(jī)制 環(huán)境建設(shè) 標(biāo)準(zhǔn)與法規(guī) 加強(qiáng)信息安全標(biāo)準(zhǔn)的研發(fā)、評(píng)審、審批 ? 密碼算法、密鑰管理及應(yīng)用類、 PKI/PMI類 ? 信息安全評(píng)估和保障等級(jí)類 ? 電子證據(jù)類 ? 內(nèi)容安全分級(jí)及標(biāo)識(shí)類 ? 信息安全邊界控制及傳輸安全類 ? 身份識(shí)別及鑒別協(xié)議類 ? 網(wǎng)絡(luò)應(yīng)急響應(yīng)與處理類 ? 入侵檢測框架類 ? 信息安全管理類 ? 資源訪問控制類 ? 安全體系結(jié)構(gòu)與協(xié)議類 ? 安全產(chǎn)品接口與集成管理類 ? 信息系統(tǒng)安全工程實(shí)施規(guī)范類 ? XML、 CSCW、 Web安全應(yīng)用類 加快信息安全法規(guī)的制訂 ? 建立和加強(qiáng)國家信息安全法規(guī)咨詢委員會(huì)的工作 ? 規(guī)劃先行，急用先上 ? 借鑒國外先進(jìn)經(jīng)驗(yàn)，結(jié)合我國國情 ? 采取措施縮短需求與立法的時(shí)間差 相關(guān)法規(guī)需求 ? 電子文檔與數(shù)字簽章類 ? 數(shù)據(jù)保密與公開類 ? 網(wǎng)絡(luò)信息內(nèi)容安全監(jiān)管類 ? 網(wǎng)絡(luò)信息犯罪與懲治類 ? 個(gè)人數(shù)據(jù)保密類（隱私法） ? 數(shù)字內(nèi)容產(chǎn)品版權(quán)保護(hù)類 ? 電子商務(wù)運(yùn)營監(jiān)管類（ EC、 NB、 NS） ? 網(wǎng)上交易稅法類 ? 網(wǎng)絡(luò)信息企業(yè)市場準(zhǔn)入類 ? 密碼研制、生產(chǎn)與應(yīng)用管理類 ? 網(wǎng)絡(luò)媒體監(jiān)管類 ? 網(wǎng)上娛樂活動(dòng)監(jiān)管類 ? 網(wǎng)上通信聯(lián)絡(luò)監(jiān)管類 狹義信息安全保障體系 單位層面 信息系統(tǒng)使命 信息系統(tǒng)建模。 2023年 1月 21日星期六 下午 3時(shí) 19分 58秒 15:19: ? 1比不了得就不比，得不到的就不要。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1不知香積寺，數(shù)里入云峰。 15:19:5815:19:5815:191/21/2023 3:19:58 PM ? 1越是沒有本領(lǐng)的就越加自命不凡。 下午 3時(shí) 19分 58秒 下午 3時(shí) 19分 15:19: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感 謝 您 的 下 載 觀 看 專家告訴 演講完畢，謝謝觀看！ 。 15:19:5815:19:5815:19Saturday, January 21, 2023 ? 1知人者智，自知者明。 2023年 1月 21日星期六 下午 3時(shí) 19分 58秒 15:19: ? 1楚塞三湘接，荊門九派通。 2023年 1月 下午 3時(shí) 19分 :19January 21, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 系統(tǒng)認(rèn)證和認(rèn)可標(biāo)準(zhǔn)和實(shí)踐 例如：美國 DITSCAP, … 中國信息安全產(chǎn)品測評(píng)認(rèn)證中心 相關(guān)文檔和系統(tǒng)測評(píng)認(rèn)證實(shí)踐 技術(shù)準(zhǔn)則 （信息技術(shù)系統(tǒng)評(píng)估準(zhǔn)則） 管理準(zhǔn)則 （信息系統(tǒng)管理評(píng)估準(zhǔn)則） 過程準(zhǔn)則 （信息系統(tǒng)安全工程評(píng)估準(zhǔn)則） 信息系統(tǒng)安全性評(píng)估準(zhǔn)則 安全工程過程和能力成熟度模型 信息安全管理和管理能力成熟度模型 將 GB 18336從產(chǎn)品和產(chǎn)品系統(tǒng)擴(kuò)展到信息技術(shù)系統(tǒng)安全性評(píng)估 信息系統(tǒng)相關(guān)基礎(chǔ)知識(shí) 傳統(tǒng) CA信息系統(tǒng)認(rèn)證認(rèn)可和實(shí)踐 4. 一個(gè)組織的信息安全保障體系的建立 DDN FR 中心機(jī)房 中心機(jī)房 MAIL Domino Data Data Data Data Data 分支機(jī)構(gòu) A 分支機(jī)構(gòu) B 辦事處 A 辦事處 B 網(wǎng)絡(luò)結(jié)構(gòu) 1. 若干個(gè)分支機(jī)構(gòu) 2. 若干個(gè)辦事處 Modem 池 Inter Extra PSTN/ISDN ERP CRM ? 網(wǎng)絡(luò)結(jié)構(gòu) ? 網(wǎng)絡(luò)資源 ? 網(wǎng)絡(luò)服務(wù) 系統(tǒng)信息現(xiàn)狀分析 安全需求 攻擊分析 DMZ ? EMail ? File Transfer ? HTTP Intra 企業(yè)網(wǎng)絡(luò) 生產(chǎn)部 工程部 市場部 人事部 路由 Inter 中繼 安 全 隱 患 外部 /個(gè)體 外部 /組織 內(nèi)部 /個(gè)體 內(nèi)部 /組織 關(guān)閉安全維護(hù) “后門” 更改缺省的 系統(tǒng)口令 添加所有 操作系統(tǒng) Patch Modem 數(shù)據(jù)文件加密 安裝認(rèn)證 授權(quán) 用戶安全培訓(xùn) 授權(quán)復(fù)查 入侵檢測 實(shí)時(shí)監(jiān)控 安全需求舉例 系統(tǒng)安全模型 P M R R D Management 安全管理 Protect 安全保護(hù) Detection 入侵檢測 Reaction 安全響應(yīng) Recovery 安全恢復(fù) 安全模型 MPDRR 訪問控制機(jī)制 入侵檢測機(jī)制 安全響應(yīng)機(jī)制 備份與恢復(fù)機(jī)制 安全管理機(jī)制 $dollars $dollars $dollars Detection 入侵檢測 Protect 安全保護(hù) Reaction 安全響應(yīng) Recovery 安全備份 Management 安全管理 統(tǒng)一管理、協(xié)調(diào)PDRR之間的行動(dòng) 系統(tǒng)安全體系 Inter DDN FR 中心機(jī)房 中心機(jī)房 Domino MAIL Data Data Data Extra Data Data 分支機(jī)構(gòu) A 分支機(jī)構(gòu) B 辦事處 A 辦事處 B 1. 防火墻系統(tǒng)的部署 2. VPN系統(tǒng)的部署 3. 入侵檢測系統(tǒng)的部署 4. 防病毒系統(tǒng)的部署 5. 災(zāi)難恢復(fù)系統(tǒng)的部署 6. 安全評(píng)估系統(tǒng)的部署 7. 安全管理和策略 8. … Modem 池 PSTN/ISDN 安全建議方案 備份帶庫 集團(tuán)公司 病毒管理機(jī) 省市公司 A 病毒管理機(jī) 省市公司 B 病毒管理機(jī) 地市公司 A 病毒管理機(jī) 地市公司 B 病毒管理機(jī) 地市公司 C 病毒管理機(jī) 地市公司 D 病毒管理機(jī) 地市公司 E 病毒管理機(jī) 地市公司 F 病毒管理機(jī) 1. 統(tǒng)一控管 a) 殺毒策略統(tǒng)一制定 b) 病毒代碼統(tǒng)一更新 c) 統(tǒng)一病毒掃描 d) …… 2. 分布式結(jié)構(gòu) 3. 網(wǎng)關(guān)防毒 4. 工作站防毒 5. 服務(wù)器防毒 i. 郵件服務(wù)器防毒 ii. 文件服務(wù)器防毒 iii. Notes 服務(wù)器防毒 病毒防護(hù) 中心網(wǎng)絡(luò) 一級(jí)節(jié)點(diǎn) A 一級(jí)節(jié)點(diǎn) B 移動(dòng)用戶 A 同意 2023 元成交 5000 移動(dòng)用戶 B 聯(lián)網(wǎng)點(diǎn) A Intra 病毒防護(hù) 病毒更新站點(diǎn) 總部主升級(jí)服務(wù)器 總行客戶端 分部 主升級(jí)服務(wù)器 代理服務(wù)器 總行服務(wù)器 客戶端 服務(wù)器 總行 分部 主升級(jí)服務(wù)器 客戶端 服務(wù)器 分發(fā) 分發(fā) 下載 分發(fā) /登錄 分發(fā) 分發(fā) /登錄 分發(fā) 分發(fā) /登錄 分發(fā) 分發(fā) 整體病毒升級(jí)策略 入侵檢測 Inter 采用 IDS系統(tǒng) 能防止來自外部的威脅 來自內(nèi)部的威脅怎么辦？ 通過聯(lián)動(dòng)來增加安全性 DMZ EMail