返回
信息安全体系规划与建立

信息安全体系规划与建立

ID:39833855

大小:543.60 KB

页数:48页

时间:2019-07-12

信息安全体系规划与建立_第1页
信息安全体系规划与建立_第2页
信息安全体系规划与建立_第3页
信息安全体系规划与建立_第4页
信息安全体系规划与建立_第5页
资源描述:

《信息安全体系规划与建立》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全体系规划 与建设概述信息安全体系规划与建设信息安全概述信息安全体系建设风险管理信息安全服务过程可供借鉴的范围和标准信息安全概述信息和信息安全组织的信息安全需求来源怎样实现信息安全信息安全技术信息安全管理对信息安全的正确认识信息和信息安全(一)什么是信息信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。通常情况下,可以把信息可以理解为消息、信号、数据、情报和知识。对现代企业来说:信息是一种资产,可以通过媒介传播。信息和信息安全(二)什么是信息安全保护信息系统的硬件、软件及相关数据,使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常

2、地运行。信息安全的任务:采取措施(技术手段及有效管理)让信息资产免遭威胁,或者将威胁带来的后果降到最低程度。信息和信息安全(三)信息安全要素现代信息安全通常强调所谓CIA三元组的目标,即保密性、完整性和可用性。除了CIA,信息安全还有一些其他原则,包括可追溯性、抗抵赖性、真实性、可控性等。组织的信息安全需求来源法律法规与合同条约的要求组织的原理、目标和规定风险评估的结果(风险评估是信息安全管理的基础)怎样实现信息安全--技术路线信息安全技术包括以下这些技术物理安全系统安全网络安全应用安全数据安全认证授权访问控制扫描评估审计跟综病毒防护备份恢复安全管理怎样实现信息安全--管理

3、路线信息安全管理解决信息及信息系统的安全问题,取决于两个因素,一个是技术,另一个是管理。信息安全管理(InformationSecurityManagement)作为组织完整的管理体系中一个重要的环节,构成了信息安全具有能动性的部分,是指导和控制组织的关于信息安全风险的相互协调的活动,其针对对象就是组织的信息资产。安全管理也要解决组织、制度和人员这三方面的问题对信息安全的正确认识对信息安全的错误观念网络安全和信息安全的概念混淆重视技术,轻视管理重视产品功能,轻视人为因数重视对外安全,轻视对内安全静态不变的观念缺乏整体性信息安全体系的考虑纠正以上错误认识,可以简单概括一下对信

4、息安全应该持有的正确的认识:安全不是产品的简单堆积,也不是一次性的静态过程,它是人员、技术、操作这三种要素紧密结合的系统工程,是不断演进、循环发展的动态过程。信息安全体系建设信息安全体系的概念信息安全体系的发展历程信息安全体系的典型特点提出一种新的安全体系模型—P-POT-PDR如何建设信息安全体系什么是信息安全系统信息安全建设的指导方针,及实施依据;做为信息安全建设的指导方针,安全体系的设计应该体现出可靠性、完备性、可行性、可扩展性和经济实用性等原则;设计安全体系的目的:从管理和技术上保证安全策略得以完整准确地实现,安全需求得以全面准确地满足。信息安全体系的发展ISO74

5、98-2安全体系结构P2DR安全模型PDRR安全模型IATF信息保障技术框架BS7799标准提出的信息安全管理体系ISO27001:2005信息安全体系的发展ISO27001:2005是建立信息安全管理系统(ISMS)的一套需求规范标准族内容:ISO/IEC27000,基础和术语。ISO/IEC27001,信息安全管理体系要求。ISO/IEC27002,信息安全管理体系最佳实践。ISO/IEC27003,ISMS实施指南,正在开发。ISO/IEC27004,信息安全管理度量和改进,正在开发。ISO/IEC27005,信息安全风险管理指南,以2005年底刚刚推出的BS7799

6、-3(基于ISO/IEC13335-2)为蓝本。信息安全的典型特点全面性层次性过程性动态性相对性可管理性信息安全体系模型——P-POT-PDRP-POT-PDRR模型的核心思想在于:通过人员组织、安全技术以及运行操作三个支撑体系的综合作用,构成一个完整的信息安全管理体系。P-POT-PDRR,即Policy(策略)、People(人)、Operation(操作)、Technology(技术)、Protection(保护)、Detection(检测)、Response(响应)和Recovery(恢复)的首字母缩写P-POT-PDRR安全体系模型信息安全体系模型——P-POT-

7、PDRP-POT-PDRR安全体系框架如何建设信息安全系统信息安全管理体系(ISMS)的建设过程信息安全整体规划的实践蓝图安全管理组织机构信息安全体系环境安全网络系统本身安全信息存储安全物理安全网络安全信息安全管理安全网络系统运行安全媒体安全设备安全信息传输安全信息内容安全审计设备防盗监控系统机房门禁管理系统机房信号屏蔽系统安全防雷系统内网访问控制系统外网访问控制系统网络反病毒系统网络安全检测系统审计与监控系统备份、恢复系统数据库安全系统终端安全系统信息内容审计系统数据加密系统数据完整性系统数字签名系统安全管理的实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。