2016电子支付体系的安全策略.pptVIP

一、金融信息安全保障体系构成 金融信息安全保障的主要内容： 重大业务应用系统的连续可用性； 业务工作责任的不可否认性； 业务数据和信息的真实性、完整性； 涉及国家秘密和行业敏感信息的保密性； 授权的有效性和可控性等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一、金融信息安全保障体系构成 金融信息安全保障体系： (1)安全法规体系：法律、法规、条例、合同 (2)标准规范体系 ：技术标准、建设规范、检测评估标准、知识产权保护及质量评估等标准 (3)安全组织体系 ：领导体系、组织管理队伍、人员管理制度 (4)安全管理体系 ：操作规程、分级控制、安全监控 (5)技术支持体系：网络控制、加密控制、设备维护及软件支持 (6)应急服务体系 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 二、金融信息安全管理策略 （一） 组织管理策略 包括信息安全的规章制度策略和信息安全的运行管理策略。 信息安全的运行管理策略包括： 建立技术支持制度、明确安全责任制度等措施。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 二、金融信息安全管理策略 （一） 组织管理策略 规章制度策略： 人员安全管理、操作安全管理、场地与设施安全管理、设备安全管理、操作系统、数据库安全管理、网络安全管理、信息化项目安全管理、应用系统安全管理、技术文档安全管理、数据安全管理、密码与密钥安全管理、认证管理、应急管理和审计管理。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一、信息安全工程 信息安全工程是采用工程的概念、原理、技术和方法，来研究、开发、实施与维护企业级信息与网络系统安全的过程。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一、信息安全工程 信息安全工程的特性： 全面性：信息安全问题需要全面考虑，系统安全程度取决于最薄弱的环节； 过程性：一个完整的安全过程至少包括安全目标与原则的确定、风险分析、需求分析、安全策略研究、安全体系结构的研究、安全实施领域的确定、安全技术与产品的测试与选型、安全工程的实施、监理、测试与运行、安全意识教育与技术培训、安全稽核与检查、应急响应； Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一、信息安全工程 信息安全工程的特性： 动态性：最大程度上使安全系统能够跟上实际情况的变化发挥效用； 层次性：用多层次的安全技术、方法与手段，分层次地化解安全风险； 相对性：没有绝对的安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 一、信息安全工程 信息安全工程的研究范畴： 信息安全工程的目标、原则与范围，信息安全风险分析与评估的方法、手段、流程； 信息安全需求分析方法，安全策略，安全体系结构，安全实施领域及安全解决方案，安全技术与产品的测试与选型方法； 安全工程的实施规范，安全工程的实施监理方法、流程，安全工程的测试与运行； 安全意识的教育与技术培训，安全稽核与检查，应急响应技术、方法与流程等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0.