CISP0101息安全保障基本知识.pptVIP

技术 操作 深度防御战略 人 人 通过 技术 进行 操作 计算环境 区域边界 网络 基础设施 支撑性基础设施 密钥管理 检测响应 成功的组织功能 信息安全保障（IA） IATF框架 * IATF的三要素 人（People）： 信息保障体系的核心，是第一位的要素，同时也是最脆弱的。 基于这样的认识，安全管理在安全保障体系中愈显重要，包括： 意识培训、组织管理、技术管理、操作管理 …… 技术（Technology）： 技术是实现信息保障的重要手段。 动态的技术体系： 防护、检测、响应、恢复 操作（Operation）： 也叫运行，构成安全保障的主动防御体系。 是将各方面技术紧密结合在一起的主动的过程，包括 风险评估、安全监控、安全审计 跟踪告警、入侵检测、响应恢复 …… * 人员 技术 操作 培训 深度防御技术框架域 分析 意识 安全标准 监视 物理安全 获得IA/TA 入侵检测 人员安全 风险分析 警告 系统安全管理 证书与认证 恢复 * IATF三要素 IATF的安全需求划分 IATF定义了四个主要的技术焦点领域： 本地计算环境 区域边界 网络和基础设施 支撑性基础设施。 这四个领域构成了完整的信息保障体系所涉及的范围。 在每个领域范围内，IATF都描述了其特有的安全需求和相应的可供选择的技术措施。 * 边界区域 本地 计算环境 网络和 基