信息安全管理概论概述.ppt

信息网络安全管理和技术人员继续教育培训 信息安全管理 （概论部分） 第一部分 信息安全管理概论 第一章 信息安全概述 第二章 信息安全管理基础 第一章 信息安全概述 第一节 信息与信息安全 第二节 信息安全政策 第三节 信息安全法律体系 信息及信息的价值 “真相的濒危甚于老虎的濒危” “放映的删节版《色,戒》，剧情不完整，侵犯消费者的公平交易权和知情权 ” “剧情”、“真相”等都是一种信息 信息、物质、能量是人类社会赖以生存和发展的三大要素 灾难备份——给银行数据信息上保险 公安部:超过一半单位发生过信息网络安全事件  第一章 信息安全概述 第一节 信息与信息安全 一、信息与信息资产 （一）信息的定义 广义：事物的运动状态以及运动状态形式的变化，是一种客观存在。（客观存在并不是区分真假信息的依据） 狭义：能被主体感觉到并被理解的东西（客观存在）。 本书的定义：通过在数据上施加某些约定而赋予这些数据的特殊含义。 信息安全资产的分类：信息具有价值，是一种资产。 第一节 信息与信息安全 信息资产分类 数据：存在于电子媒介的各种数据资料 软件：应用软件、系统软件、开发工具和资源库 硬件：计算机硬件、路由器、交换机、布线等 服务：操作系统、WWW、网络管理和安保等 文档：纸质文件、传真、财务报告、发展计划等