信息安全保密服务-湖南大学.pptVIP

彭 飞 湖南大学国家保密学院 eepengf@ 第2章 信息安全保密体系 * 内容提要 信息安全保密服务体系 信息安全保密标准体系 信息安全保密技术体系 信息安全保密管理体系 * 何为体系和体系化？ 相互关联、作用的一组要素的集合。“体系化”则是在体系的基础上，转变成某种性质或状态 专业化的保密管理包括 正确的目标定位 体系化的管理 持续化的改进 * 2.1 信息安全保密服务体系 * 信息安全保密服务 技术检查服务 调查取证服务 风险管理服务 系统评测服务 应急响应服务 咨询培训服务 做到“事前又准备，事后有措施，事中有监察” 2.1 信息安全保密服务体系 * 2.2 信息安全保密标准体系 * 基础类标准 OSI网络安全体系结构和TCP/IP协议安全体系结构 信息技术安全框架：如开放系统安全框架、鉴别框架… 信息技术安全管理：如安全产品分类编码管理… 信息技术安全评测基础：如信息（系统）安全等级划分 安全机制类标准 信息技术安全模型和安全服务 信息技术安全机制 2.2 信息安全保密标准体系 * 应用类标准 应用基础安全：如物理安全要求、应急应用平台安全… 应用产品安全：如密码模块保密性要求… 应用系统安全：如电子商务安全、电子政务安全… 信息安全保密的标准规范体系 《计算机信息系统安全保护等级划分准则》，1999 《指挥自动化计算机网络安全要求》 《军队通用计算机系统使用安全要求