新计算机系统安全原理与技术 第3版 教学课件 陈波 第10章 计算机系统安全管理.pptVIP

计算机系统安全原理与技术（第3版） 计算机系统安全原理与技术（第3版） 计算机系统安全原理与技术（第3版） 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： 第10章 计算机系统安全管理 * 计算机系统安全原理与技术（第3版） * 本章主要内容 计算机系统安全管理概述 信息安全标准及实施 安全管理与立法 * 计算机系统安全原理与技术（第3版） 10.1 计算机系统安全管理概述 安全管理的重要性 安全管理的目的和任务 安全管理原则 安全管理程序和方法 * 计算机系统安全原理与技术（第3版） 10.2 信息安全标准及实施10.2.1 信息安全标准分类及体系结构 1．什么是“标准”？ 《GB/T 20000.1 2002 标准化工作指南 第1部分：标准化和相关活动的通用词汇》中给出的定义是：标准是为在一定的范围内获得最佳秩序，对活动或其结果规定共同的和重复使用的规则、导则或特性的文件。该文件经协商一致制定并经一个公认机构的批准。标准应以科学、技术和经验的综合成果为基础，以促进最佳社会效益为目的。 * 计算机系统安全原理与技术（第3版） * 10.2 信息安全标准及实施10.2.1 信息安全标准分类及体系结构 2．信息安全标准从涉及的内容可以分为： 信息安全体系标准 信息安全机制标准 信息安全管理标准 信息安全工程标准 信息安全测评标准 信息系统等级保护标准 信息安全产品标准 * 计算机系统安全原理与技术（第3版） * 10.2 信息安全标准及实施10.2.2 国际主要标准 1．国外主要的计算机信息系统安全评测标准 可信计算机系统评估标准TCSEC(桔皮书) 信息技术安全性评估标准ITSEC 信息技术安全评估通用标准CC ISO/IEC 21827:2002(SSE-CMM) 2. 信息安全管理国际标准 3. 信息安全控制与服务国际标准 * 计算机系统安全原理与技术（第3版） * 10.2 信息安全标准及实施10.2.3 我国主要标准 1. 信息安全体系、框架类标准 GB/T 18794.1~7《信息技术 开放系统互连 开放系统安全框架》，共7个部分，分别为：概述、鉴别框架、访问控制、抗抵赖框架、机密性框架、完整性框架、安全审计和报警框架 2.信息安全机制标准 包含各种安全性保护的实现方式，如加密、实体鉴别、抗抵赖、数字签名等等。 * 计算机系统安全原理与技术（第3版） * 10.2 信息安全标准及实施10.2.3 我国主要标准 3. 信息安全管理标准 4. 信息系统安全等级保护标准 5. 信息安全产品标准 * 计算机系统安全原理与技术（第3版） * 10.2 信息安全标准及实施10.2.4 我国信息系统安全等级保护标准 1. 等级保护的基本概念 （1）等级保护是国家法律和政策要求 （2）等级保护的基本概念 （3）等级保护的基本内容 2. 信息系统安全等级的划分 第1级：用户自主保护级。 第2级：系统审计保护级。 第3级：安全标记保护级。 第4级：结构化保护级。 第5级：访问验证保护级。 * 计算机系统安全原理与技术（第3版） * 10.2 信息安全标准及实施10.2.4 我国信息系统安全等级保护标准 3. 等级保护的政策体系 * 计算机系统安全原理与技术（第3版） * 10.2 信息安全标准及实施10.2.4 我国信息系统安全等级保护标准 4. 等级保护标准体系 * 计算机系统安全原理与技术（第3版） * 10.3 安全管理与立法10.3.1 我国信息安全相关法律法规介绍 1．计算机系统安全阶段 1994年2月18日，中华人民共和国国务院147号令发布了《中华人民共和国计算机信息系统安全保护条例》。 该条例是我国历史上第一个规范计算机信息系统安全管理、惩治侵害计算机安全违法犯罪的法规，在我国网络安全立法历史上具有里程碑意义。 * 计算机系统安全原理与技术（第3版） * 10.3 安全管理与立法10.3.1 我国信息安全相关法律法规介绍 2．互联网安全与内容安全阶段 有代表性的法律和法规包括： 《计算机信息系统国际联网保密管理规定》(国家保密局，1999年) 《计算机病毒防治管理办法》(公安部，2000年) 《互联网信息服务管理办法》(国务院令，2000年) 《互联网电子公告服务管理规定》(信息产业部，2000) 《全国人民代表大会常务委员会关于维护互联网安全的决定》(全国人大常委会，2002) 《中华人民共和国侵权责任法》(全国人大常委会，2009年12月26日)。 * 计算机系统安全原理与技术（第3版） * 10.3 安全管理