构建信息安全保障体系 —— 使命、原则、框架、执行和实践课件.pptVIP

构建信息安全保障体系——使命、原则、框架、执行和实践;三观论;摘要;使命;问题;问题;三法则;中办发[2003]27号;加强信息安全保障工作-总体要求;加强信息安全保障工作-主要原则;加强信息安全保障工作-九项任务;原则;原则——风险管理;安全的三个相对性原则;风险管理;ISO13335中的风险管理的关系图;ISO13335以风险为核心的安全模型;风险评估的国家标准;国信办报告中的风险９要素关系图;德国ITBPM;最精简的风险管理３要素;三法则;了解威胁;威胁趋势;威胁的总结;针对威胁的主要技术;了解资产和业务;怎么了解资产和业务（IT相关）;机构典型的ITA及其安全思维;ITA分析初探-层次;ITA分析初探-分布式;中国移动2004年的6个试点项目;边界接入域;运营商的业务特色;电力系统二次安防的思路;某涉密广域网的特色;某涉密办公网的特色;银行的业务特征;了解保障措施;保障体系的实际组成;技术环境——当前主流的基本安全产品;技术环境——当前主流的基本安全服务;安全管理平台成为一个值得考虑的选择;三法则;框架;框架;最精简的风险管理３要素：R3-AST;信息安全保障框架;信息安全保障框架;信息安全保障框架;技术功能是T3-PDR的衍生;三法则;保障框架-措施;27号文的框架分析;产品的框架分析;安全服务体系的框架分析;体系设计方案的框架分析;最佳实践建议;执行;执行——风