正文內容

構建信息安全保障體系研討(編輯修改稿)

2025-03-28 22:49 本頁面

　

【文章內容簡介】、控制措施 ? 人力資源安全：角色、職責、培訓、任用、處罰 ? 物理和環(huán)境安全：安全域控制、設備安全控制 ? 通信與操作管理：職責、交付、驗收、完整性、備份網(wǎng)控、介質、交換、 EC、監(jiān)視 ? 訪問控制：策略、授權、控制、移動 ? 信息系統(tǒng)開發(fā)維護：密碼、文件、應用、過程、漏洞 ? 信息安全事件管理：報告、弱點、改進、職責 ? 業(yè)務持續(xù)性管理：中斷、恢復、預案、評測 ? 符合性：法規(guī)、策略、標準、審核 20 信息安全管理實用規(guī)則 (ISO/IEC 270022023) 詳細嚴格的安全管理控制，貫穿系統(tǒng) 生命周期全過程和系統(tǒng)所有環(huán)節(jié) ? 11個控制項目 ? 39個控制目標 ? 133個控制措施 21 國信辦信息安全管理試點 (06年的 9個月時間 ) ? 5省中選 7個點進行 ISMS試點 ? 遵循 ISO/IEC 270012023 ISO/IEC 177992023 ? 并將 ISMS試點與等級保護 /風險評估相結合 ? 重視需求牽引、領導參與 ? ISMS建立要全員動員、培訓、參與 ? 進一步認識過程的復雜性、困難性 ? 需要多個結合：工作流程、現(xiàn)實制度項目管理、多方參與 22 （ 3）國家信息安全標準化委員會 ?安全功能定義 ? 安全要素設計：物理、網(wǎng)絡、系統(tǒng)、應用、管理 ? 全程安全控制 ? 風險全程管理 ? 安全有效評估 ? 強壯性策略（ .十個工作組） 1 標準體系與協(xié)調（含可信計算） 2 涉密信息系統(tǒng)保密 (內容分級 ) 3 密碼算法與模塊 4 PKI/PMI 5 安全評估 ? 應急處理 7 安全管理（災難恢復、風險評估） ? 電子證據(jù) ? 身份標識與鑒別 ? 操作系統(tǒng)與數(shù)據(jù) 國家發(fā)布 33項、報批搞 9項、送審稿 14項、征求意見 14項 23 （ 4）信息系統(tǒng)安全工程建設 ? 安全需求分析：威脅，弱點，風險，對策 ? 安全技術體系設計 ? 安全管理體系設計 ? 安全要素設計：物理、網(wǎng)絡、系統(tǒng)、應用、管理 ? 安全集成管理 : SOC ? 安全風險評估與全程控制提升預警、防護、檢測、響應、恢復、反擊的能力（ＷＰＤＲＲＡ）（ ISSE， IATF， CC， TESEC,BMB ,ISMS） 24 25 （ A）網(wǎng)絡安全縱深防御體系 – 網(wǎng)絡信息安全域的劃分、隔離控制、可信接入 – 內部網(wǎng)安全服務與控制策略 – （專網(wǎng)）安全服務與控制策略 – 外部網(wǎng)安全服務與控制策略 – 互聯(lián)網(wǎng)安全服務與控制策略 – 公共干線的安全服務與控制策略（有線、無線、衛(wèi)星） – 計算環(huán)境的安全服務機制 – 多級設防與科學布署策略 – 全局安全測評、集成管理、聯(lián)動控制與恢復 26 電子政務網(wǎng)絡信息安全域的結構外網(wǎng) 外網(wǎng) 互聯(lián)網(wǎng) 互聯(lián)網(wǎng) 內網(wǎng) 內網(wǎng) 內網(wǎng) 物理隔離邏輯隔離內網(wǎng)（ VPN私有專線或公共通信網(wǎng)）外網(wǎng) 互聯(lián)網(wǎng) 外網(wǎng)（ VPN公共通信網(wǎng)）互聯(lián)網(wǎng)（ Inter）節(jié)點 1 節(jié)點 N 節(jié)點 2 27 ? 信息安全域的科學劃分內網(wǎng)、 (專網(wǎng) ) 、外網(wǎng)、互聯(lián)網(wǎng) ? 信息安全域邊界的安全控制邏輯隔離 /物理隔離 ? 信息安全機制的縱深多級布署多級配置 /集成管理 /設施聯(lián)動 ? 公共干線（ TSP）的安全保障有線 /無線 /衛(wèi)星縱深型防御技術關注點 28 ? 防火墻 /UTM ? 安全網(wǎng)關 ? NAT ? 應用代理 ? VLAN ? 可信接入 (TNC、 NAC、 NAP） ? VPN 網(wǎng)絡邊界邏輯隔離 29 網(wǎng)絡邊界物理隔離技術 ? 物理級（電磁域、物理域）屏蔽（室 /線）、干擾器（端、線）、區(qū)域保護 ? 終端級（隔離卡）雙機型、雙盤型、雙區(qū)型 ? 傳輸信道級（端端加密）專用信道： VPN、 IP密碼機電路交換方式（ PVC）：認證與鏈路加密 ?網(wǎng)絡級（物理隔離與信息交換）物理切斷：安全島交換單向網(wǎng)閘：開放環(huán)境信息單向進入秘密級環(huán)境雙向網(wǎng)閘：物理隔離網(wǎng)絡環(huán)境內安全域間的信息交換、

點擊復制文檔內容

教學課件相關推薦

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

構建信息安全保障體系研討(編輯修改稿)

[精選]國家信息安全保障體系框架探索-資料下載頁

構建工程實踐教學安全保障體系-資料下載頁

5企業(yè)安全生產(chǎn)保障體系的構建-資料下載頁

安全生產(chǎn)保障體系課件-資料下載頁

信息安全保障體系與總體框架-資料下載頁

檔案信息安全保障體系建設分析-資料下載頁

構建廣播電視安全播出保障體系初探-資料下載頁

提升信息安全風險評估意識強化信息安全保障體系建設(1)-資料下載頁

cisp-1-信息安全保障體系和測評認證-資料下載頁

水資源安全保障體系構建及對策建議-資料下載頁

xx市城市供水安全保障體系的構建-資料下載頁

ppt下載-關于加強信息安全保障體系的思考-資料下載頁

[精選]食品安全保障體系-資料下載頁

制定教學管理標準構建質量保障體系-資料下載頁

[精選]安全保障體系的建立-資料下載頁

構建信息安全保障體系研討(已改無錯字)

構建信息安全保障體系研討-資料下載頁

構建信息安全保障體系研討(參考版)

構建信息安全保障體系研討-文庫吧資料

構建信息安全保障體系研討-展示頁