第六讲系评估准则与安全策略.ppt

第8章 系统评估准则与安全策略 8.1 系统评估准则 8.2 信息安全测评认证准则 8.3 安全管理的实施 8.4 制定安全策略 8.5 系统备份和紧急恢复 8.6 审计与评估 8.7 容灾技术及其典型应用 8.8 分析评价 引例：9·11启示录——数据存储不容忽视 现在社会中，业务的连续性对一个组织越来越重要，在组织中已不是IT一个部门的问题，而是整个企业生死攸关的问题。为保障组织的业务连续运作，企业或政府必须建立具有高可用性和灾难恢复能力的IT系统。 8.1 系统评估准则 8.1.1 可信计算机系统评估准则 8.1.2 信息技术安全评估准则 8.1.3 国际通用准则 8.1.4 安全评估的国内通用准则 8.1.1 可信计算机系统评估准则 8.1.2 信息技术安全评估准则 8.1.3 国际通用准则 1.通用信息技术安全评估准则 8.1.3 国际通用准则 1.通用信息技术安全评估准则 8.1.3 国际通用准则 2.标准的评价 8.1.4 安全评估的国内通用准则 1.用户自主保护级 2.系统审计保护级 3.安全标记保护级 4.结构化保护级 5.访问验证保护级 8.1.4 安全评估的国内通用准则 8.2 信息安全测评认证准则 8.2.1 信息安全测评认证制度 8.2.2 安全产品控制 8.2.3 测评认证的标准与规范 8.2.4 中国测评认证标准与工作体系 8.2.1 信