信息及网络安全工程及过程.ppt

信息安全组织管理体系 组织体系建立策略 组织体系的框架与职责 组织体系的协同工作方法 信息安全工程安全度评价理论与方法 政策与文档 组织与人员 技术与产品 方案与实施 SSE-CMM 本文欣赏结束 * 红藕香残玉簟秋，轻解罗裳，独上兰舟。 云中谁寄锦书来？雁字回时，月满西楼。 谢谢欣赏！！ * * * 实务… 制定目标 根据风险分析的结果，结合国家、行业、企业的政策法规对安全的需求制定切实可行的安全需求 细化、分析有关规定，转化为可操作、可以实施的安全要求 实务… 内容 安全政策法规需求分析 安全组织体系需求分析 安全策略、安全体系需求分析 安全功能需求分析 安全策略开发 安全策略的作用和重要性 安全策略制定的原则 安全策略的内容 安全策略制定的注意事项 安全策略开发实务 SCS-SPD 安全策略开发实务SPD SCS-SPD-ASP 抽象安全策略ASP 《信息与网络系统抽象安全策略》 SCS-SPD-WAP 全局自动安全策略WAP 《信息与网络系统全局自动安全策略》 SCS-SPD-LAP 局部可执行安全策略LAP 《信息与网络系统局部可执行安全策略》 SCS-SPD-LAP-PHY 物理安全控制策略 《物理安全控制策略》 SCS-SPD-LAP-LOG 逻辑安全控制策略 《逻辑安全控制策略》 SCS-SPD-LAP-INT 系统和数据的完整