【正文】 要求 保證信息安全的方法 國(guó)家在保證信息安全時(shí)應(yīng)采取的基本原則 信息安全的組織基礎(chǔ) 此外，信息安全學(xué)說(shuō)還對(duì)信息威脅做了評(píng)估，論證了信息斗爭(zhēng)的打擊目標(biāo)和打擊手段。 P11 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 背景： 美國(guó)是第一信息大國(guó)，對(duì)信息的依賴是其脆弱性的重要根源 由大量信息系統(tǒng)組成的國(guó)家信息基礎(chǔ)結(jié)構(gòu)，已成為美國(guó)經(jīng)濟(jì)的命脈和國(guó)家的生命線，也成為容易受到攻擊的高價(jià)值目標(biāo) 系統(tǒng)的安全漏洞、黑客的猖獗 80年代以來(lái)，美國(guó)政府陸續(xù)發(fā)布若干制度，擁有最關(guān)鍵系統(tǒng)的政府部門被指定為第一批實(shí)施信息安全保護(hù)計(jì)劃的要害部門，力圖實(shí)現(xiàn)三個(gè)目標(biāo)：準(zhǔn) 備和 預(yù)防、偵查和反應(yīng)、建立牢固的基礎(chǔ)設(shè)施 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 《 確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略 》 作用與影響 : 確保網(wǎng)絡(luò)安全已經(jīng)被提升為美國(guó)國(guó)家安全戰(zhàn)略的一個(gè)重要組成部分； 是美國(guó)在 取的一系列舉措中的核心步驟； 強(qiáng)調(diào)社會(huì)力量對(duì)網(wǎng)絡(luò)安全進(jìn)行全民防御，重視與企業(yè)和地方政府合作，重視發(fā)揮院校和科研機(jī)構(gòu)力量，重視人才培養(yǎng)和公民安全意識(shí)教育。 ? 2022年 2月公布 《 確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略 》 報(bào)告，強(qiáng)調(diào)發(fā)動(dòng)社會(huì)力量參與保障網(wǎng)絡(luò)安全，重視發(fā)揮高校和科研機(jī)構(gòu)的力量。 1998年美國(guó)國(guó)家安全局制定了 《 信息保障技術(shù)框架 》 提出了“深度防御策略”，確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計(jì)算機(jī)環(huán)境防御等深度防御在內(nèi)的目標(biāo)。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 內(nèi)容涵蓋安全技術(shù)和安全管理緊密結(jié)合的部分，包括系統(tǒng)可靠性設(shè)計(jì)、系統(tǒng)數(shù)據(jù)額備份設(shè)計(jì)、安全時(shí)間的應(yīng)急響應(yīng)計(jì)劃、安全審計(jì)、災(zāi)難恢復(fù)計(jì)劃等 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 第二節(jié) 信息安全政策 ? 一、我國(guó)信息化發(fā)展戰(zhàn)略與安全保障工作 ? （一）信息化發(fā)展戰(zhàn)略 （ P8） ? 推進(jìn)國(guó)民經(jīng)濟(jì)信息化 ? 推進(jìn)電子政務(wù) ? 建設(shè)先進(jìn)網(wǎng)略文化 ? 推進(jìn)社會(huì)信息化 ? 完善綜合信息基礎(chǔ)設(shè)施 ? 加強(qiáng)信息資源的開發(fā)利用 ? 提高信息產(chǎn)業(yè)競(jìng)爭(zhēng)力 ? 建設(shè)國(guó)家信息安全保障體系 ? 提高國(guó)民信息技術(shù)應(yīng)用能力，造就信息化人才隊(duì)伍 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 （二）信息安全保障工作 國(guó)務(wù)院 《 關(guān)于加強(qiáng)信息安全保障工作的意見 》 加強(qiáng)信息安全保障工作須遵循的原則 立足國(guó)情，以我為主，堅(jiān)持管理和技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，從發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 安全組織與管理體系 的設(shè)計(jì)立足于總體安全策略，并與安全技術(shù)體系相配合增強(qiáng)防衛(wèi)效果，彌補(bǔ)安全缺陷。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 安全綜合管理平臺(tái) 對(duì)安全機(jī)制和安全設(shè)備進(jìn)行統(tǒng)一的管理和控制，負(fù)責(zé)維護(hù)和管理安全策略，配置管理相應(yīng)的安全機(jī)制。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 安全應(yīng)用系統(tǒng)平臺(tái) 處理安全基礎(chǔ)設(shè)施與應(yīng)用信息系統(tǒng)之間的關(guān)聯(lián)和集成問題。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ：保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)四環(huán)節(jié)在策略 的指導(dǎo)下 構(gòu)成相互 作用的 有機(jī)體。 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 第一節(jié) 信息與信息安全 信息資產(chǎn)分類 數(shù)據(jù) ：存在于電子媒介的各種數(shù)據(jù)資料 軟件 ：應(yīng)用軟件、系統(tǒng)軟件、開發(fā)工具和資源庫(kù) 硬件 ：計(jì)算機(jī)硬件、路由器、交換機(jī)、布線等 服務(wù) ：操作系統(tǒng)、 WWW、網(wǎng)絡(luò)管理和安保等 文檔 ：紙質(zhì)文件、傳真、財(cái)務(wù)報(bào)告、發(fā)展計(jì)劃等 設(shè)備 ：電源、空調(diào)、門禁等 人員 ：雇主和各級(jí)雇員等 其他 ：企業(yè)形象、客戶關(guān)系等（軟資產(chǎn)） 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 （二）信息的特點(diǎn) 信息與接受對(duì)象和要達(dá)到的目的有關(guān) （感知和理解） 信息的價(jià)值與接受信息的對(duì)象有關(guān) （信息的價(jià)值性） 信息有多種多樣的傳遞手段 （約定的多樣性） 信息的共享性 （可復(fù)制性） 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 二、信息安全 （一）信息安全的發(fā)展 三個(gè)階段： 通訊保密階段 重點(diǎn)是保密 （點(diǎn)） 信息安全階段 關(guān)注信息安全的三屬性： 保密性 完整性 可用性 （線、空間） 安全保障階段 關(guān)注點(diǎn)有空間拓展到時(shí)間：策略、 保護(hù)、 檢測(cè)、 響應(yīng)、恢復(fù) （系統(tǒng)） 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 （二）信息安全的定義 為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄漏 信息安全的三個(gè)主要問題： 主要是硬件、軟件、數(shù)據(jù) 保密性、完整性、可用性 技術(shù)和管理 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 （三）信息安全三屬性的含義 （ Pass） 保密性 完整性 可用性 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 （四）信息安全模型 Pt(protection)有效保護(hù)時(shí)間，信息系統(tǒng)的安全措施能夠有效發(fā)揮保護(hù)作用的時(shí)間； Dt(detection)檢測(cè)時(shí)間，安全監(jiān)測(cè)機(jī)制能夠有效發(fā)現(xiàn)攻擊、破壞行為所需的時(shí)間； Rt(reaction)響應(yīng)時(shí)間，安全機(jī)制作出反應(yīng)和處理所需的時(shí)間。 本書的定義：通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 信息網(wǎng)絡(luò)安全管理和技術(shù)人員 繼續(xù)教育培訓(xùn) 信息安全管理 （概論部分） 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ?第一部分 信息安全管理概論 ?第一章 信息安全概述 ?第二章 信息安全管理基礎(chǔ) 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ?第一章 信息安全概述 ? 第一節(jié) 信息與信息安全 ? 第二節(jié) 信息安全政策 ? 第三節(jié) 信息安全法律體系 寧波廣播電視大學(xué)繼續(xù)教育學(xué)院 ? 信息及信息的價(jià)值