信息安全保障体系与总体框架研讨.ppt

主讲内容;信息安全保障体系与总体框架;主讲内容;信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈，信息安全成为维护国家安全和社会稳定的一个焦点，各国都给以极大的关注与投入。 网络信息安全已成为急待解决、影响国家大局和长远利益的重大关键问题，它不但是发挥信息革命带来的高效率、高效益的有力保证，而且是对抗霸权主义、抵御信息侵略的重要屏障，信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分，是世纪之交世界各国在奋力攀登的制高点。 网络信息安全问题如果解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面，使国家处于信息战和高度经济金融风险的威胁之中。;1、信息与网络安全的重要性及严峻性（Cont.）;主讲内容; 2、信息安全保证技术框架(IATF);2.1 信息安全保证技术框架(IATF); 2、信息安全保证技术框架(IATF);2.2 信息安全保证技术框架(IATF); 2、信息安全保证技术框架(IATF);2.3 信息安全保证技术框架(IATF); 2、信息安全保证技术框架(IATF);2.4 信息安全保证技术框架(IATF);2.4 信息安全保证技术框架(IATF);信息安全相关机构;行业协会 中国信息产业商会 信息安全产业分会 – 依托单位：中国信息安全测评中心 中国信息协会 信息安全专业委员会 秘书处设在国家信息中心信息安全研究与服务中心。 中国互联网协会 网络与信息安全工作委员会 秘书处设在国家计算机网络应急技术处理协调中心 ;国家及行业重要性的政策性及技术性文件;主讲内容;M_1: 整体定位模型和方法 M_2: 信息体系架构 M_3: 信息安全属性概念 M_4: 管理模型和方法 M_5: 技术功能模型和方法 M_6: 评价和决策模型和方法 M_7: 工程模型和方法;思考信息安全问题的7大模型;M_3: 信息安全属性;安全目标：安全属性和安全管理属性;参考：人民银行的描述;人行信息安全保障体系框架;人行框架的主要内容;人民银行信息系统网络结构;本《框架》所称涉密网，是指连接总行、分行和省会／首府中心支行，专门用于国家秘密信息和人民银行内部涉密公文的传输，严格按照国家有关部门要求运行管理的??络系统及其承载业务，该网与业务网和互联网物理隔离。 本《框架》所称互联网，是指人民银行面向社会或为内部工作人员提供相关服务的网络（如WEB服务，E-MAIL服务等），该网目前与人民银行业务网逻辑隔离。其管理按照人民银行办公厅有关对互联网管理要求执行。 本《框架》所称业务网，指是人民银行绝大多数业务系统数据传输（如内部邮件、办公自动化、支付、会计、清算、国库、发行等）的承载平台。在物理上目前又分为内联网、支付业务专网、金融卫星网、外汇业务网相对独立的网络。;人民银行“三三二一”总体技术框架;人民银行信息安全分层逻辑模型