主讲教师：董庆宽研究方向：密码学与信息安全Email.pptVIP

内容提要 3.1 信息保障体系的基本概念 3.2 信息保障体系的构成 3.2.1 国家信息保障体系的构成 3.2.2 信息保障体系模型 3.2.3 信息安全保障体系框架 3.2.4 信息保障体系设计和建设的基本原则 3.3信息系统安全等级保护 3.3.1 等级保护建设的相关国际标准 3.3.2 信息及信息系统的分级 3.3.3 等级保护技术分级 3.3.4 等级保护要素与实施过程 3.1 信息保障体系的基本概念 3.1 信息保障体系的基本概念 信息保障在内涵上包括在信息系统中融入保护(Protect)、检测(Detect)、反应(React)和提供对信息系统的恢复功能(Restore)，它们构成以安全策略为中心的PDRR动态信息保障模型P-PDRR 3.1 信息保障体系的基本概念 美国国家安全局(NSA),1998年制定《信息保障技术框架》(IATF),提出了 主动防护 即在安全事件发生前对系统面临的威胁和风险、系统中存在的漏洞进行主动的分析和检测，并针对问题进行及时的防护；同时在事件发生时能够采取有效的应急手段将安全风险和损失降到最小；事件发生后及时恢复 深度防御策略 即从物理,网络,应用,系统,管理等各个层面综合防护 2002年9月，颁布《信息保障技术框架》3.1版本 信息保障已经成为国家战略 主动防护、纵深防御、P-PDRR是信息保障的重要标志 3.1 信息保障体系的基本概念