【正文】 央政府一級(jí)設(shè)立機(jī)構(gòu)專門負(fù)責(zé)處理網(wǎng)絡(luò)信息安全問題，如美國(guó)；大多數(shù)國(guó)家信息安全管理職能由不同政府部門的多個(gè)機(jī)構(gòu)和單位共同承擔(dān)；v 機(jī)構(gòu)單位的設(shè)立，以及機(jī)構(gòu)在信息安全管理中的影響力，受到民防傳統(tǒng)、資源配置、歷史經(jīng)驗(yàn)以及決策者對(duì)信息安全威脅總體認(rèn)識(shí)程度的影響；v 兩種觀念在機(jī)構(gòu)設(shè)置問題上具有較大影響力：167。 《國(guó)際關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)手冊(cè)（ CIIP Handbook）2023/2023》顯示，所有國(guó)家最常被提到的關(guān)鍵部門都是現(xiàn)代化社會(huì)的核心部門，也是被破壞后可能造成極大規(guī)模災(zāi)害的部門；167。 分級(jí)管理分析總結(jié) — 重點(diǎn)保護(hù)對(duì)象v關(guān)鍵基礎(chǔ)設(shè)施是保障重點(diǎn)167。 強(qiáng)化四大安全目標(biāo)（領(lǐng)導(dǎo)通信、政府通信、反攻擊能力、信息安全納入安全政策范圍）v 俄羅斯167。 強(qiáng)化網(wǎng)絡(luò)監(jiān)控，警方、國(guó)家安全、稅務(wù)部門有權(quán)監(jiān)控網(wǎng)絡(luò)及電話v 德國(guó)167。 施密特，被喻為 “ 網(wǎng)絡(luò)沙皇 ”v 國(guó)土安全部（ DHS）、國(guó)家安全局（ NSA）、國(guó)防部（ DOD）、聯(lián)邦調(diào)查局（ FBI）、中央情況報(bào)局（ CIA）、國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（ NIST）等 6個(gè)機(jī)構(gòu)具體執(zhí)行不同的分管職責(zé)v 公私合作機(jī)構(gòu) :國(guó)家基礎(chǔ)設(shè)施顧問委員會(huì)（ NIAC）、信息共享和分析中心（ ISAC）、網(wǎng)絡(luò)安全全國(guó)聯(lián)盟（ NCSA）等等其他國(guó)家信息安全保障體系建設(shè)動(dòng)態(tài)v 英國(guó)167。 （ 1）信息技術(shù)；（ 2）電信；（ 3）化學(xué)制品；（ 4）商業(yè)設(shè)施；（ 5）大壩；（ 6）商用核反應(yīng)堆、材料和廢棄物；（ 7）政府設(shè)施；（ 8）交通系統(tǒng)；（ 9）應(yīng)急服務(wù)；（ 10）郵政和貨運(yùn)服務(wù)；（11）農(nóng)業(yè)和食品；（ 12）飲用水和廢水處理系統(tǒng)；（ 13）公共健康和醫(yī)療；（ 14）能源；（ 15）銀行和金融；（ 16）國(guó)家紀(jì)念碑和象征性標(biāo)志；（ 17）國(guó)防工業(yè)基地；（ 18）關(guān)鍵制造業(yè)美國(guó)信息安全保障組織機(jī)構(gòu)v 網(wǎng)絡(luò)安全協(xié)調(diào)官：負(fù)責(zé)領(lǐng)導(dǎo)白宮 “ 網(wǎng)絡(luò)安全辦公室 ” ，制定和發(fā)布國(guó)家信息安全政策167。 2023年 12月發(fā)布《國(guó)土安全總統(tǒng)令 /HSPD7》確定了 17個(gè)關(guān)鍵基礎(chǔ)設(shè)施；167。 可信互聯(lián)網(wǎng)連接（ TIC）、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)入侵防護(hù)系統(tǒng)、科技研發(fā)、態(tài)勢(shì)感知、網(wǎng)絡(luò)反間、增強(qiáng)涉密安全、加強(qiáng)網(wǎng)絡(luò)教育、 “ 超越未來（ Leap Ahead） ” 技術(shù)研發(fā)、網(wǎng)絡(luò)威懾戰(zhàn)略、全球供應(yīng)鏈風(fēng)險(xiǎn)管理機(jī)制、公私協(xié)作美國(guó)信息安全保障的重點(diǎn)對(duì)象v關(guān)鍵基礎(chǔ)設(shè)施167。 強(qiáng)化未來安全環(huán)境：增強(qiáng)研究、開發(fā)和教育以及投資先進(jìn)的技術(shù)來構(gòu)建將來的環(huán)境。 建立第一線防御：減少當(dāng)前漏洞和隱患，預(yù)防入侵；167。 2023年 10月 16日，布什政府意識(shí)到了 911之后信息安全的嚴(yán)峻性，發(fā)布了第13231號(hào)行政令《 信息時(shí)代的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》 ，宣布成立 “總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會(huì) ”，簡(jiǎn)稱 PCIPB，代表政府全面負(fù)責(zé)國(guó)家的網(wǎng)絡(luò)空間安全工作2023年 2月，在征求國(guó)民意見的基礎(chǔ)上，發(fā)布了《 保護(hù)網(wǎng)際空間的國(guó)家戰(zhàn)略 》 的正式版本，對(duì)原草案版本做了大篇幅的改動(dòng)，重點(diǎn)突出國(guó)家政府層面上的戰(zhàn)略任務(wù)，這是一個(gè)非常大的跨越 2023年 3月 2日， 奧巴馬政府部分解密了 CNCI， 包括 3個(gè)重要目標(biāo)， 12個(gè)倡議 美國(guó) CNCI：網(wǎng)絡(luò) “ 曼哈頓計(jì)劃 ”v 2023年 1月 2日發(fā)布的國(guó)家安全總統(tǒng)令 54/國(guó)土安全總統(tǒng)令 23，建立了國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃 (CNCI)。 了解我國(guó)信息安全保障的整體規(guī)劃167。 理解我國(guó)信息安全保障基本思路167。 了解我國(guó)信息化與信息安全形勢(shì)167。 了解發(fā)達(dá)國(guó)家信息安全狀況和信息安全保障的主要舉措167。 管理：安全管理體系、風(fēng)險(xiǎn)管理、應(yīng)急響應(yīng)與災(zāi)難恢復(fù)等167。 技術(shù)：密碼、訪問控制、網(wǎng)絡(luò)安全、漏洞及惡意代碼防護(hù)等167。 達(dá)到保護(hù)組織機(jī)構(gòu)信息和信息系統(tǒng)資產(chǎn)v最終保障業(yè)務(wù)使命167。 措施信息系統(tǒng)保障 風(fēng)險(xiǎn)脆弱性 威脅使命能力策略 模型信息系統(tǒng)安全保障相關(guān)概念和關(guān)系信息系統(tǒng)安全保障模型國(guó)家標(biāo)準(zhǔn)： 《 GB/T 信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架 第一部分：簡(jiǎn)介和一般模型 》 信息系統(tǒng)安全保障安全特征v確保信息的安全特征167。 理解風(fēng)險(xiǎn)和策略是信息系統(tǒng)安全保障的核心問題 167。 理解信息系統(tǒng)安全保障的概念，以及風(fēng)險(xiǎn)、業(yè)務(wù)使命等信息系統(tǒng)安全保障相關(guān)概念及其之間的關(guān)系v知識(shí)子域：信息系統(tǒng)安全保障模型167。 信息調(diào)查、收集遠(yuǎn)程用戶遠(yuǎn)程用戶遠(yuǎn)程用戶遠(yuǎn)程用戶 邊界保護(hù)（隔離器、防火墻等）遠(yuǎn)程訪問保護(hù)（ VPN，加密等）邊界電信運(yùn)營(yíng)商公共電話網(wǎng)公共移動(dòng)網(wǎng)連 接 至 其 他 邊 界遠(yuǎn)程用戶專網(wǎng)密級(jí)網(wǎng)絡(luò)PBX公網(wǎng)(Inter)Inter 服務(wù)供應(yīng)商電信運(yùn)營(yíng)商本地計(jì)算環(huán)境 網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施（ PKI公鑰基礎(chǔ)設(shè)施、檢測(cè)和響應(yīng)基礎(chǔ)設(shè)施）帶密級(jí)網(wǎng)絡(luò)的邊界專用網(wǎng)絡(luò)的邊界公共網(wǎng)絡(luò)的邊界IATF框架知識(shí)域：信息系統(tǒng)安全保障概念與模型v知識(shí)子域：信息系統(tǒng)安全保障167。 入侵檢測(cè)、167。 優(yōu)先權(quán)管理167。 為安全保障服務(wù)提供一套相互關(guān)聯(lián)的活動(dòng)與基礎(chǔ)設(shè)施? 密鑰管理功能? 檢測(cè)和響應(yīng)功能v 方法：167。 系統(tǒng)高度互聯(lián)和虛擬專用網(wǎng)。 骨干網(wǎng)可用性167。 網(wǎng)絡(luò)和支持它的基礎(chǔ)設(shè)施必須? 防止數(shù)據(jù)非法泄露? 防止受到拒絕服務(wù)的攻擊? 防止受到保護(hù)的信息在發(fā)送過程中的時(shí)延、誤傳或未發(fā)送。 遠(yuǎn)程訪問167。 人侵檢測(cè)167。 病毒、惡意代碼防御167。 對(duì)進(jìn)出某區(qū)域（物理區(qū)域或邏輯區(qū)域）的數(shù)據(jù)流進(jìn)行有效的控制與監(jiān)視。 區(qū)域的網(wǎng)絡(luò)設(shè)備與其它網(wǎng)絡(luò)設(shè)備的接入點(diǎn)被稱為 “ 區(qū)域邊界 ” 。 “ 域 ” 指由單一授權(quán)通過專用或物理安全措施所控制的環(huán)境，包括物理環(huán)境和邏輯環(huán)境。 主機(jī)脆弱性掃描167。 主機(jī)入侵檢測(cè)167。 使用安全的操作系統(tǒng) , 167。 使用信息保障技術(shù)確保數(shù)據(jù)在進(jìn)人、離開或駐留客戶機(jī)和服務(wù)器時(shí)具有保密性、完整性和可用性。v在每個(gè)領(lǐng)域范圍內(nèi)， IATF都描述了其特有的安全需求和相應(yīng)的可供選擇的技術(shù)措施。 支撐性基礎(chǔ)設(shè)施。 區(qū)域邊界167。 是將各方面技術(shù)緊密結(jié)合在一起的主動(dòng)的過程，包括? 風(fēng)險(xiǎn)評(píng)估、安全監(jiān)控、安全審計(jì)? 跟蹤告警、入侵檢測(cè)、響應(yīng)恢復(fù)? ……IATF的三要素IATF三要素IATF的安全需求劃分vIATF定義了四個(gè)主要的技術(shù)焦點(diǎn)領(lǐng)域：167。 也叫運(yùn)行，構(gòu)成安全保障的主動(dòng)防御體系。167。 基于這樣的認(rèn)識(shí)，安全管理在安全保障體系中愈顯重要，包括：? 意識(shí)培訓(xùn)、組織管理、技術(shù)管理、操作管理? ……v 技術(shù)（ Technology） ：167。 信息保障體系的核心，是第一位的要素，同時(shí)也是最脆弱的。這樣的防護(hù)被稱為 “ 深度防護(hù)戰(zhàn)略（ DefenseinDepth Strategy）” 。 網(wǎng)絡(luò)和基礎(chǔ)設(shè)施167。 本地計(jì)算環(huán)境167。何謂 “ 深度防御 ” ？vIATF強(qiáng)調(diào)人、技術(shù)、操作這三個(gè)核心要素，從多種不同的角度對(duì)信息系統(tǒng)進(jìn)行防護(hù)。167。167。IATF深度防御保障模型v信息保障技術(shù)框架（ Information Assurance Technical Framework， IATF） 167。v可測(cè)即可控167。 通過及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)調(diào)整到風(fēng)險(xiǎn)最低的安全狀態(tài)再看 P2DRv安全管理的持續(xù)性、安全策略的動(dòng)態(tài)性：167。 在綜合運(yùn)用防護(hù)工具基礎(chǔ)上167。 P2DR模型的安全目標(biāo)v依據(jù) P2DR 模型構(gòu)筑的網(wǎng)絡(luò)安全體系167。 如果 Pt＞ Dt＋ Rt，那么 S是安全的；167。167。167。 主要方法包括：? 實(shí)時(shí)監(jiān)控? 檢測(cè)? 報(bào)警P2DR的理解vP2DR： Response 反應(yīng)167。 使安全防護(hù)從被動(dòng)防護(hù)演進(jìn)到主動(dòng)防御，是整個(gè)模型動(dòng)態(tài)性的體現(xiàn)。 利用檢測(cè)工具，監(jiān)視、分析、審計(jì)網(wǎng)絡(luò)活動(dòng)，了解判斷網(wǎng)絡(luò)系統(tǒng)的安全狀態(tài)。 策略包括：? 訪問控制策略? 加密通信策略? 身份認(rèn)證策略? 備份恢復(fù)策略? ……P2DR的基本原理vP2DR： Protection 防護(hù)167。 策略體系的建立包括安全策略的制定、評(píng)估與執(zhí)行等。 模型的核心，所有的防護(hù)、檢測(cè)、響應(yīng)都是依據(jù)安全策略實(shí)施的。 固定防守、測(cè)試攻擊時(shí)間；167。167。167。v為什么需要安全模型167。 通過建模的思想來解決網(wǎng)絡(luò)安全管理問題，有效抵御外部攻擊，保障網(wǎng)絡(luò)安全167。 理解 P2DR模型的基本原理：策略、防護(hù)、檢測(cè)及響應(yīng)，以及 P2DR公式所表達(dá)的安全目標(biāo)理解 P2DR數(shù)學(xué)公式所表達(dá)的安全目標(biāo)167。 信息安全的目的是為了防止攻擊的發(fā)生，而信息安全保障的目的是為了保證信息系統(tǒng)始終能保證維持特定水平的可用性、完整性、真實(shí)性、機(jī)密性和抗抵賴性。 攻擊后的修復(fù)不在傳