信息安全等级保护制度的主要内容和要求解析.ppt

一、国外关键基础设施保护政策 信息安全保障工作概况 知识子域：国外信息安全保障情况 了解发达国家信息安全状况和信息安全保障的主要举措 了解发达国家信息安全方面主要动态 知识子域：我国信息安全保障工作总体情况 了解我国信息安全保障工作发展阶段 理解国家信息安全保障基本原则 了解国家信息安全保障建设主要内容 发达国家信息安全保障的主要举措 美国信息安全保障战略：一个轮回 三届政府 四个文件 美国CNCI：网络“曼哈顿计划” 2008年1月2日发布的国家安全总统令54/国土安全总统令23，建立了国家网络安全综合计划(CNCI)。 三道防线 建立第一线防御：减少当前漏洞和隐患，预防入侵； 全面应对各类威胁：增强反间能力，加强供应链安全来抵御各种威胁； 强化未来安全环境：增强研究、开发和教育以及投资先进的技术来构建将来的环境。 十二项任务 美国信息安全保障组织机构 网络安全协调官：负责领导白宫“网络安全办公室”，制定和发布国家信息安全政策 首任网络安全协调官霍华德·施密特，被喻为“网络沙皇” 国土安全部（DHS）、国家安全局（NSA）、国防部（DOD）、联邦调查局（FBI）、中央情况报局（CIA）、国家标准技术研究所（NIST）等6个机构具体执行不同的分管职责 公私合作机构:国家基础设施顾问委员会（NIAC）、信息共享和分析中心（ISAC）、网络安全全国联盟（NCSA）等等 美国信息