返回
信息安全标准与法规

信息安全标准与法规

ID:42341565

大小:905.50 KB

页数:140页

时间:2019-09-13

信息安全标准与法规_第1页
信息安全标准与法规_第2页
信息安全标准与法规_第3页
信息安全标准与法规_第4页
信息安全标准与法规_第5页
资源描述:

《信息安全标准与法规》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国内外信息安全管理体制及法律法规主要内容概述国外信息安全管理体制(美国)国内信息安全管理体制概述建立信息安全管理体制,包括建立信息安全管理机构以及制定信息安全的法律政策是构筑国家信息安全保障体系的重要一环。信息安全保障是一套管理体制。信息保障是美国信息安全界近年提出的一个新概念,是人们对信息安全认识的发展。在计算机出现以前,信息安全的主要内容是通信保密;有了计算机以后,我们讲计算机安全;计算机和通信融合在一起之后,我们讲网络安全。但当网络成为生活一部分的时候,只讲技术不行了,需要有一种制度上的保障,这就是信息保障。它是和质量、安全、管理、制度、可持续

2、发展联系在一起的。如果说以前是从技术的安全到系统的安全,再到管理的安全的话,信息保障则是制度型的安全。我们说必须有一个完整的规范,形成一套制度才是最安全的,信息保障就是把信息安全从技术扩展到管理,进而延伸到制度的信息安全理念。信息安全技术支撑平台信息安全保障体系信息安全基础设施信息安全法律、法规、政策、规章环境信息安全人才培训教育体系信息安全组织机构体系制定、颁布一系列信息安全的法律法规、政策,甚至信息安全发展战略等等,做到有法可依,有法必依;完善信息安全组织机构管理体系,进一步强化管理机构的职能,建立高效能的、职责分工明确的行政管理和业务组织体系;

3、强化信息安全技术防护体系,采用先进技术手段,确保网络和电信传输、应用区域边界、应用环境等环节的安全,既能防外部攻击,又能做到防内部作案;加强信息基础设施建设,建立安全事件应急响应中心、数据备份和灾难恢复设施、加强密码基础设施(KMI/PKI)的建设,加强信息安全测评认证工作;确立信息安全人才教育和培训体系,培养大批高质量的信息安全专业人才,此外,加强全民信息安全素质也至关重要。国外信息安全管理体制——以美国为例信息安全管理体制总框架美国信息安全环境(法律和政策)美国信息安全组织机构体系的发展信息安全具体管理体系介绍美国信息安全管理体制总框架美国信息安

4、全环境美国信息安全组织机构管理体系美国信息安全研发体系美国信息安全应急响应体系美国信息安全测评认证管理体系美国信息安全培训教育体系立法环境政策环境···美国信息安全环境美国信息安全立法环境美国信息安全政策环境美国信息安全立法环境电子监控&隐私保护保护联邦信息及信息系统计算机犯罪美国信息安全政策环境1968年联邦监听法1978年外国情报监控法1986年电子隐私保护法1994年执法通信援助法2001年爱国者法案1974年隐私权法1978年金融私有权法案1980年电子基金转让法案1984年冒名存取和计算机诈骗及滥用法案1988年计算机配置与隐私保护法案19

5、34年通讯法案1949年联邦资产和行政管理服务法案1965年布鲁克斯法案1980年文牍简化法案1987年计算机安全法案1995年文牍简化法案1996年信息技术管理改革法案2002年联邦信息安全管理法案(FISMA)政府信息安全改革法案(GISRA)18U.S.C.§1029访问设备欺诈及相关行为18U.S.C.§1030计算机欺诈及相关行为18U.S.C.§1362通信线路、站点与系统18U.S.C.§2511禁止侦听与泄露电话、口头或电子通信18U.S.C.§2701禁止非法访问存贮通信18U.S.C.§2702内容泄漏18U.S.C.§2703政

6、府信息系统访问要求电子监控保护联邦信息和信息系统安全明确机构责任关键基础设施保护明确该领域机构职责12333号行政令联邦情报活动12356行政命令国家安全信息12958号行政命令机密性国家安全信息13011号行政命令联邦信息技术OMBA-130通告之附录三联邦自动化信息资源的安全NSDD-145国家电信和自动信息系统安全政策NSD-42国家安全电信和信息系统的安全的国家政策12472号行政命令国家安全与应急防范电信职责分配13010行政命令关键基础设施保护行政命令13231信息时代的关键基础设施保护PDD-39打击恐怖主义的总统指令PDD-62打击恐

7、怖主义PDD-63保护国家关键基础设施国家信息系统保护计划1.0版网络安全国家战略国土安全保护13228行政命令建立本土安全办公室和本土安全理事会国土安全国家战略信息安全研发1934年通讯法案美国信息安全立法环境电子监控&隐私保护保护联邦信息与信息系统的安全计算机犯罪信息安全研究与开发1、电子监控及隐私保护1968年联邦监听法案赋予执法部门执行通信(口头、有线)监听的权力,并对该权力的执行条件施以规定。1978年外国情报监控法案(FISA)实施电子监控,在美国境内获取外国情报信息。1986年电子通信保密法案(ECPA)更新1968年联邦监听法案的向关

8、内容,对无线、电子邮件以及计算机传输等通讯方式的执法监控作出规定,融入新技术和能力。1994年《执法通信援助

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。