信息安全管理概述技术分析.ppt

第一章 概述 存在的问题 5、信息安全管理的国内外现状 管什么 传统明确的：保密 上级抓得紧的：信息内容 领导交办的： 不得不办的：事件事故处理 第一章 概述 存在的问题 5、信息安全管理的国内外现状 怎么管 IT技术部门： 上信息安全技术手段 应用服务部门： 上项目，快开通 其它相关部门： 无事不登三宝殿、有事登殿也无奈 缺乏协调协同 第一章 概述 存在的问题 5、信息安全管理的国内外现状 怎么才算管得好 没凭据 第一章 概述 国际标准 6、信息安全管理相关标准 信息安全管理体系标准（BS7799） IT基础设施库（ITIL） 信息和相关技术控制目标（COBIT） IT安全管理指南（ISO 13335） 系统安全工程能力成熟度模型（SSE-CMM） 第一章 概述 国际标准 6、信息安全管理相关标准 信息安全管理体系标准（BS7799） 最佳实践：控制目标及控制措施 第一章 概述 国际标准 6、信息安全管理相关标准 IT基础设施库（ITIL） 最佳实践：IT管理流程 第一章 概述 国际标准 6、信息安全管理相关标准 信息和相关技术控制目标（COBIT） 第一章 概述 国内标准 6、信息安全管理相关标准 GB17895-1999《计算机信息系统安全保护等级 划分准则》； 2001年制定了国家标准GB/T 18336《信息技