freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息安全保障體系課件(編輯修改稿)

2025-03-08 02:18 本頁面
 

【文章內(nèi)容簡介】 據(jù)安全策略實施的 , 安全策略為安全管理提供管理方向和支持手段 。 ?策略體系的建立包括安全策略的制訂 、 評估 、 執(zhí)行等 。 2023/3/7 27 信息安全防御模型 3. 實施保護 (Protection) ?采用一切可能的方法、技術(shù)和手段防止信息及信息系統(tǒng)遭受安全威脅,減少和降低遭受入侵和攻擊的可能,實現(xiàn)保密性、完整性、可用性、可控性和不可否認性等安全屬性。 ?提高邊界防御能力 ?信息處理環(huán)節(jié)的保護 ?信息傳輸保護 2023/3/7 28 信息安全防御模型 4. 監(jiān)測 (Detection) ?在系統(tǒng)實施保護之后根據(jù)安全策略對信息系統(tǒng)實施 監(jiān)控和檢測 。 ?監(jiān)控是對系統(tǒng)運行狀態(tài)進行監(jiān)視和控制 , 發(fā)現(xiàn)異常 ,并可能作出動態(tài)調(diào)整 。 ?檢測是對已部署的系統(tǒng)及其安全防護進行檢查測量 ,是動態(tài)響應(yīng)和加強防護的依據(jù) , 是強制落實安全策略的手段 。 2023/3/7 29 信息安全防御模型 5. 響應(yīng) (Reaction) 已知一個攻擊 ( 入侵 ) 事件發(fā)生之后所進行的處理 。 把系統(tǒng)調(diào)整到安全狀態(tài);對于危及安全的事件 、 行為 、 過程 ,及時做出處理 , 杜絕危害進一步擴大 , 力求系統(tǒng)保持提供正常的服務(wù) 。 2023/3/7 30 信息安全防御模型 6. 恢復 (Restoration) ?恢復可以分為系統(tǒng)恢復和信息恢復 。 ?系統(tǒng)恢復是指修補安全事件所利用的系統(tǒng)缺陷 , 如系統(tǒng)升級 、 軟件升級和打補丁等方法去除系統(tǒng)漏洞或后門 。 ?信息恢復是指恢復丟失的數(shù)據(jù) 。 2023/3/7 31 目 錄 信息安全保障體系 信息安全防御模型 風險評估與等級保護 2023/3/7 32 風險評估與等級保護 建設(shè)信息系統(tǒng)時, 如何確定和規(guī)劃安全保護? Protection? 2023/3/7 33 風險評估與等級保護 等級保護 風險評估 系統(tǒng)安全測評 信息系統(tǒng)安全建設(shè)實施 信息安全原則 2023/3/7 34 等級保護 類別 級別 名稱 主要特征 A A1 驗證設(shè)計 形式化的最高級描述和驗證 , 形式化的隱藏通道分析 , 形式化的代碼對應(yīng)證明 B B3 安全區(qū)域 存取監(jiān)控 , 高抗?jié)B透能力 B2 結(jié)構(gòu)化保護 形式化模型 /隱通道約束 、 面向安全的體系結(jié)構(gòu) , 較好的抗?jié)B透能力 B1 標識的安全保護 強制存取控制 、 安全標識 C C2 受控制的存取控制 單獨用戶的可查性 、 廣泛的審計跟蹤 C1 自主安全保護 自主存取控制 D D 低級保護 系統(tǒng)只為文件和用戶提供安全保護 。 最普通的形式是本地操作系統(tǒng) , 或者是一個完全沒有保護的網(wǎng)絡(luò) 。 美國國防部可信計算機系統(tǒng)安全評價準則 TCSEC 2023/3/7 35 等級保護 ?GB178591999《 計算機信息系統(tǒng)安全保護等級劃分準則 》 ?第一級:用戶自主保護級 ( 相當于 C1級 ) ?第二級:系統(tǒng)審計保護級 ( 相當于 C2級 ) ?第三級:安全標記保護級 ( 相當于 B1級 ) ?第四級:結(jié)構(gòu)化保護級 ( 相當于 B2級 ) ?第五級:訪問驗證保護級 ( 相當于 B3- A1級 ) 等級保護 ?國家公安部制定的信息安全相關(guān)標準 ?GA/T3872023《 計算機信息系統(tǒng)安全等級保護網(wǎng)絡(luò)技術(shù)要求 》 ?GA/T3882023《 計算機信息系統(tǒng)安全等級保護操作系統(tǒng)技術(shù)要求 》 ?GA/T3892023《 計算機信息系統(tǒng)安全等級保護數(shù)據(jù)庫管理系統(tǒng)技術(shù)要求 》 ?GA/T3902023《 計算機信息系統(tǒng)安全等級保護通用技術(shù)要求 》 ?GA/T3912023《 計算機信息系統(tǒng)安全等級保護管理要求 》 等級保護 ?國家四局辦 [2023]66號 《 關(guān)于信息安全等級保護工作的實施意見的通知 》 等級 安全功能 保障 /有效性 國家管理 程度 對象 管理 技術(shù) 一級 基本 用戶自主保護 基本保障 自主
點擊復制文檔內(nèi)容
教學課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1