2016年信息安全体系规划与建立.pptVIP

信息安全体系规划 与建设概述 信息安全体系规划与建设 信息安全概述 信息安全体系建设 风险管理 信息安全服务过程 可供借鉴的范围和标准 信息安全概述 信息和信息安全（一） 什么是信息 信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 通常情况下，可以把信息可以理解为消息、信号、数据、情报和知识 。 对现代企业来说：信息是一种资产，可以通过媒介传播。 信息和信息安全（二） 什么是信息安全 保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。 信息安全的任务：采取措施（技术手段及有效管理）让信息资产免遭威胁，或者将威胁带来的后果降到最低程度。 信息和信息安全（三） 信息安全要素 现代信息安全通常强调所谓CIA 三元组的目标，即保密性、完整性和可用性。 组织的信息安全需求来源 法律法规与合同条约的要求 组织的原理、目标和规定 风险评估的结果（风险评估是信息安全管理的基础） 怎样实现信息安全－－技术路线 信息安全技术包括以下这些技术 物理安全 系统安全 网络安全 应用安全 数据安全 认证授权 访问控制 扫描评估 审计跟综 病毒防护 备份恢复 安全管理 怎样实现信息安全－－管理路线 信息安全管理 解决信息及信息系统的安全问题，取决于两个因素，一个是技术，