【正文】 第三方機(jī)構(gòu)評(píng)審。 策略體系的建立包括安全策略的制訂、評(píng)估、執(zhí)行等。 14 ? 可控性（ Controlability）： 指對(duì)信息和信息系統(tǒng)實(shí)施有效的安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。 系統(tǒng)設(shè)備 ： 計(jì)算機(jī)：包括個(gè)人計(jì)算機(jī)、服務(wù)器、小型機(jī)、智能終端等各類(lèi)計(jì)算機(jī)；打印機(jī)、掃描儀、數(shù)字?jǐn)z像機(jī)、智能手機(jī)等硬件設(shè)備。 8 信息 安全技術(shù)基礎(chǔ) 制作：張浩軍 信息安全范疇 信息自身 8 信息載體 信息環(huán)境 硬環(huán)境 機(jī)房、電力、照明、溫控、濕控、防盜、防火、防震、防水、防雷、防電磁輻射、抗電磁干擾等設(shè)施。 標(biāo)準(zhǔn) 上述安全技術(shù)的實(shí)現(xiàn)依據(jù) 、 交互接口和評(píng)估準(zhǔn)則 。 29 信息 安全技術(shù)基礎(chǔ) 制作：張浩軍 信息安全防御模型 5. 響應(yīng) 29 響應(yīng)就是已知一個(gè)攻擊（入侵）事件發(fā)生之后，所進(jìn)行的處理。最后介紹了等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估和安全測(cè)評(píng)的內(nèi)容與方法，以及它們之間的關(guān)系。 最普通的形式是本地操作系統(tǒng) ， 或者是一個(gè)完全沒(méi)有保護(hù)的網(wǎng)絡(luò) 。 18 19 信息 安全技術(shù)基礎(chǔ) 制作：張浩軍 信息安全保障體系結(jié)構(gòu) 管理體系 法律 根據(jù)國(guó)家法律和行政法規(guī) ， 強(qiáng)制性約束相關(guān)主體的行為 。 11 ? 不可否認(rèn)性（不可抵賴(lài)性， NonRepudiation）： 建立有效的責(zé)任機(jī)制，防止用戶(hù)否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中極為重要。信息安全保障體系 2 信息 安全技術(shù)基礎(chǔ) 2023~2023第一 學(xué)期 2 信息 安全技術(shù)基礎(chǔ) 制作：張浩軍 學(xué)習(xí)目標(biāo) 信息安全涉及范疇、安全屬性需求以及信息安全保障體系結(jié)構(gòu) 動(dòng)態(tài)和可適應(yīng)的信息安全防御模型 風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、安全測(cè)評(píng)的內(nèi)容與方法 本章介紹信息安全保障體系的建立，信息系統(tǒng)主動(dòng)防御模型，以及信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)的相關(guān)標(biāo)準(zhǔn)規(guī)范和內(nèi)容 。 11 信息 安全技術(shù)基礎(chǔ) 制作：張浩軍 信息安全屬性 ? 鑒別性（也稱(chēng)可認(rèn)證性， Authentication）： 保證信息與信息系統(tǒng)真實(shí)，包括實(shí)體身份的真實(shí)性、數(shù)據(jù)的真實(shí)性、系統(tǒng)的真實(shí)性等方面。人事 負(fù)責(zé)崗位上人員管理的部門(mén) 。 31 信息 安全技術(shù)基礎(chǔ) 制作：張浩軍 目 錄 信息安全保障體系 信息安全防御模型 風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù) 31 32 信息 安全技術(shù)基礎(chǔ) 制作：張浩軍 風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù) 32 建設(shè)信息系統(tǒng)時(shí)， 如何確定和規(guī)劃安全保護(hù)？ Protection? 33 信息 安全技術(shù)基礎(chǔ) 制作：張浩軍 風(fēng)險(xiǎn)評(píng)估與等級(jí)保護(hù) ? 等級(jí)保護(hù) ? 風(fēng)險(xiǎn)評(píng)估 ? 系統(tǒng)安全測(cè)評(píng) ? 信息系統(tǒng)安全建設(shè)實(shí)施 ? 信息安全原則 33 34 信息 安全技術(shù)基礎(chǔ) 制作：張浩軍 等級(jí)保護(hù) 類(lèi)別 級(jí)別 名稱(chēng) 主要特征 A A1 驗(yàn)證設(shè)計(jì) 形式化的最高級(jí)描述和驗(yàn)證 ， 形式化的隱藏通道分析 ， 形式化的代碼對(duì)應(yīng)證明 B B3 安全區(qū)域 存取監(jiān)控 ， 高抗?jié)B透能力 B2 結(jié)構(gòu)化保護(hù) 形式化模型 /隱通道約束 、 面向安全的體系結(jié)構(gòu) ， 較好的抗?jié)B透能力 B1 標(biāo)識(shí)的安全保護(hù) 強(qiáng)制存