结合实践构建电子政务信息安全保障体系的思路和框架文稿.pptVIP

结合实践构建电子政务信息安全保障体系的思路和框架 2005年4月 北京启明星辰信息技术有限公司 首席战略官 潘柱廷 摘要 构建信息安全保障体系 原则和要求 了解威胁（4类） 了解资产和业务（ITA、安全域） 了解保障措施（产品和服务） 思路（7类模型） 框架（PPT+AIDARC） 当前构建“保障”体系的要点—检测 问题 什么是信息安全？ 到底要解决那些问题？ 怎么实施信息安全建设？ 问题 什么是信息安全？ 通过回答最根本的问题，帮助我们探究事物的本原。 到底要解决那些问题？ 明确工作的目标和要求，从一个大的广泛的概念中寻找自身的定位。 怎么实施信息安全建设？ 通过回答最实际的问题，帮助我们获得需要的实效。 1. 原则、要求 中办发27号文 十六届四中全会文件 中办发[2003]27号 国家信息化领导小组关于 加强信息安全保障工作的意见 （2003年8月26日） 加强信息安全保障工作-总体要求 总体要求： 坚持积极防御、综合防范的方针， 全面提高信息安全防护能力， 重点保障基础信息网络和重要信息系统安全， 创建安全健康的网络环境， 保障和促进信息化发展， 保护公众利益，维护国家安全。 加强信息安全保障工作-主要原则 主要原则： 立足国情，以我为主， 坚持管理与技术并重； 正确处理安全与发展的关系，以安全保发展，在发展中求安全； 统筹规划，突出重点，强化基础性工作； 明确