1信息安全概论资料.pptVIP

计算机安全等级划分标准 GB17859-99 1级：用户自主保护级 2级：系统审计保护级 3级：安全标记保护级 4级：结构化保护级（形式化安全策略） 5级：访问验证保护级 4、信息保障阶段 美国军方提出了信息保障(IA)的概念：“保护和防御信息及信息系统，确保其可用性、完整性、保密性、鉴别、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能，并提供信息系统的恢复功能。”(美国国防部令S-3600．1) 美国政府早在1998年便提出要制定综合性的国家信息安全保障计划，经过了2000年1月颁布的《信息系统保护国家计划》的初步实践之后，2002年9月发布《保护网络空间的国家战略》(草案)，将信息安全保障的工作划分为如下5个级别。 第1级：家庭用户与小型商业 第2级：大型企业 第3级：关键部门 第4级：国家的优先任务 第5级：全球 信息安全应用现状 国际 国内 2002年FBI和CSI的调查报告 从1997年度至2002年度，最严重的金融损失是由于机密信息被盗而造成的。在2002年度，共有26个被调查机构的损失总计达到170 827 000美元，平均损失为6 57l 000美元 其次是金融欺诈。金融欺诈的平均损失也表现出了急剧增加的趋势。在2002年度，平均损失约为4 632 000美元。而1997年，平均损失不过为957 384美元