【正文】 保護(hù)的基本概念 計算機(jī)信息系統(tǒng)安全保護(hù)的基本概念 計算機(jī)信息系統(tǒng)保護(hù)的基本目標(biāo)和任務(wù) 返回本章首頁 第 1章 計算機(jī)信息系統(tǒng)安全概論 計算機(jī)信息系統(tǒng)安全保護(hù)的基本概念 計算機(jī)信息系統(tǒng)安全保護(hù)主要包括兩個方面的內(nèi)容，一方面是國家實(shí)施的安全監(jiān)督管理；另一方面是計算機(jī)信息系統(tǒng)使用單位自身的保護(hù)措施。 返回本節(jié) 第 1章 計算機(jī)信息系統(tǒng)安全概論 1，安全法規(guī) 計算機(jī)信息系統(tǒng)安全保護(hù)的行為規(guī)范層次 如圖 12所示 。 第 1章 計算機(jī)信息系統(tǒng)安全概論 3．安全技術(shù) （ 1）計算機(jī)信息系統(tǒng)的研究對象，不僅是計算機(jī)信息本身，還包括計算機(jī)及其運(yùn)行環(huán)境和人。這些技術(shù)規(guī)范標(biāo)準(zhǔn)的制定應(yīng)該包括相應(yīng)的安全法規(guī)和安全管理的內(nèi)容、標(biāo)準(zhǔn)、辦法等。 返回本節(jié) 第 1章 計算機(jī)信息系統(tǒng)安全概論 計算機(jī)信息系統(tǒng)保護(hù)的基本目標(biāo)和任務(wù) 1. 計算機(jī)信息系統(tǒng)安全保護(hù)的基本目標(biāo) 主要的信息安全目標(biāo)是保證國民經(jīng)濟(jì)基礎(chǔ)的信息安全；抵御敵對勢力的信息戰(zhàn)的威脅 ， 保障國家的安全和社會的安定；對抗國內(nèi)外的信息技術(shù)犯罪 ， 保障國民經(jīng)濟(jì)協(xié)調(diào) 、 持續(xù) 、 高速 、 健康地發(fā)展 。 (2) 建立健全統(tǒng)一指揮 、 統(tǒng)一步調(diào)的 、 有力的各級信息安全管理機(jī)制 ， 這是實(shí)現(xiàn)信息安全目標(biāo)的基本組織保障 。 這是搞好信息安全治理的關(guān)鍵因素 。這是實(shí)現(xiàn)信息安全的強(qiáng)有力的必需手段 。 (2) 技術(shù)安全 。 第 1章 計算機(jī)信息系統(tǒng)安全概論 3. 計算機(jī)信息系統(tǒng)安全保護(hù)的基本策略 計算機(jī)信息系統(tǒng)安全保護(hù)的主要邏輯層次如圖 14所示 職 業(yè) 道 德 法律 規(guī)范 紀(jì)律 安全物理環(huán)境 人 信 息 安全軟件 安全硬件 返回本節(jié) 第 1章 計算機(jī)信息系統(tǒng)安全概論 我國計算機(jī)信息系統(tǒng)安全保護(hù)的基本政策 我國信息化建設(shè)的總指導(dǎo)方針 計算機(jī)信息系統(tǒng)保護(hù)的基本原則 我國信息系統(tǒng)安全保護(hù)的總政策 返回本章首頁 第 1章 計算機(jī)信息系統(tǒng)安全概論 我國信息化建設(shè)的總指導(dǎo)方針 1. 信息化建設(shè)的總指導(dǎo)方針 1997年 4月，在全國信息化工作會議上，確定了今后一段時期全國信息化工作的總體要求：堅持以建設(shè)有中國特色社會主義理論為指導(dǎo)，認(rèn)真貫徹信息化建設(shè)的 “ 統(tǒng)籌規(guī)劃，國家主導(dǎo)，統(tǒng)一標(biāo)準(zhǔn)，聯(lián)合建設(shè)，互聯(lián)互通，資源共享 ” 指導(dǎo)方針。 返回本節(jié) 第 1章 計算機(jī)信息系統(tǒng)安全概論 計算機(jī)信息系統(tǒng)保護(hù)的基本原則 1. 價值等價原則 2. 系統(tǒng)應(yīng)用開發(fā)、安全設(shè)計同步原則 3. 綜合治理原則 4. 突出重點(diǎn)的原則 5. 風(fēng)險管理原則 6. 安全審計原則 返回本節(jié) 第 1章 計算機(jī)信息系統(tǒng)安全概論 我國信息系統(tǒng)安全保護(hù)的總政策 1．計算機(jī)信息系統(tǒng)安全保護(hù)的總政策的含義 （ 1）要堅持獨(dú)立自主的原則。 （ 3）重點(diǎn)保護(hù)信息安全和系統(tǒng)功能安全。 （ 2）從社會公共安全的角度加強(qiáng)計算機(jī)信息系統(tǒng)的安全保護(hù)工作。 第 1章 計算機(jī)信息系統(tǒng)安全概論 （ 4）興利除弊，加強(qiáng)計算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的管理。 （ 6）加強(qiáng)計算機(jī)信息的安全監(jiān)督檢查。建立以公安機(jī)關(guān)為主體、社會防范力量相結(jié)合的計算機(jī)信息系統(tǒng)安全防護(hù)網(wǎng)絡(luò)，使國家重點(diǎn)信息系統(tǒng)的整體防護(hù)能力明顯提高。 返回本節(jié) 第 1章 計算機(jī)信息系統(tǒng)安全概論 計算機(jī)安全監(jiān)察工作指導(dǎo)方針 1．服從、服務(wù)于經(jīng)濟(jì)建設(shè) 2．健全公安計算機(jī)安全監(jiān)察工作機(jī)制 3．預(yù)防為主、打防結(jié)合 4．確保重點(diǎn)、兼顧一般 返回本節(jié) 第 1章 計算機(jī)信息系統(tǒng)安全概論 實(shí)施安全監(jiān)督檢查 1．需要實(shí)施安全監(jiān)督檢查的情況 實(shí)施計算機(jī)信息系統(tǒng)安全監(jiān)督檢查 ， 是計算機(jī)安全監(jiān)察的基礎(chǔ)性工作 ， 一般在如下情況下實(shí)施： （ 1） 按照規(guī)定應(yīng)該進(jìn)行的定期檢查 。 （ 3） 計算機(jī)信息系統(tǒng)的安全裝置 、 安全技術(shù)措施發(fā)生了改變 。 （ 5） 有關(guān)單位提出了要求 ， 計算機(jī)管理監(jiān)察部門認(rèn)為有必要的 。 第 1章 計算機(jī)信息系統(tǒng)安全概論 2． 安全監(jiān)督檢查的重點(diǎn)內(nèi)容 （ 1） 貫徹執(zhí)行國家和地方計算機(jī)信息系統(tǒng)安全管理法規(guī)和有關(guān)安全標(biāo)準(zhǔn)的情況 。 （ 3） 制定及執(zhí)行應(yīng)急恢復(fù)計劃的情況 。 第 1章 計算機(jī)信息系統(tǒng)安全概論 （ 5） 防范案件 、 事故和計算機(jī)有害數(shù)據(jù)的措施及落實(shí)情況 。 （ 7） 存有不安全因素 、 安全隱患及其整改情況 。 返回本節(jié) 第 1章 計算機(jī)信息系統(tǒng)安全概論 計算機(jī)安全監(jiān)察的業(yè)務(wù)范圍 （ 1） 查處危害計算機(jī)信息系統(tǒng)安全的違法犯罪案件 。 （ 3） 信息安全領(lǐng)域的行政管理： （ 4） 國際互聯(lián)網(wǎng)信息監(jiān)控 （ 5） 其他工作 。 4．簡述計算機(jī)信息系統(tǒng)安全矩