第1章信息安全分解.ppt

信息安全技术_第1章 信息安全概述 计算机病毒与有害数据防治制度 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码； 《2011年全国信息网络安全状况与计算机及移动终端病毒疫情调查分析报告》； 计算机病毒感染率为48.87%； 计算机病毒主要通过电子邮件、网络下载或浏览、局域网及移动存储介质等途径传播； 有67.43%的移动终端感染过病毒。 信息安全技术_第1章 信息安全概述 安全专用产品销售许可证制度 国家对计算机信息系统安全专用产品的销售实行许可证制度； 《计算机信息系统安全专用产品检测和销售许可证管理办法》 安全专用产品的生产者在其产品进入市场销售之前，必须申领《计算机信息系统安全专用产品销售许可证》 我国的测评认证体系由国家信息安全测评认证管理委员会、国家信息安全测评认证中心（）和授权分支机构组成； 信息安全技术_第1章 信息安全概述 1.5 信息安全等级保护法规和标准 信息安全等级保护工作是我国为保障国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益强制实施的一项基本制度； 信息系统安全等级保护法规 《关于信息安全等级保护工作的实施意见》； 《信息安全等级保护管理办法》； 《关于开展全国重要信息系统安全等级保护定级工作的通知》； 《信息安全等级保护备案实施细则》； 《公安机关信息安全等级保护检查工作规范》； 《关于开展信息安全等级保护安全建设整改工作的指导意见》 信息安全技术_第1章 信息安全概述 信息安全等级保护的实施 信息安全等级保护意义； 信息安全等级保护原则； 对信息安全分等级、按标准进行建设、管理和监督； 信息安全等级保护内容 第一级至第五级分别称为自主保护、指导保护、监督保护、强制保护和专控保护等级 信息安全等级保护职责分工 信息安全技术_第1章 信息安全概述 信息安全等级保护划分 第一级：信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益； 第二级：…，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全； 第三级： …，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害； 第四级： …，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害； 第五级：信息系统受到破坏后，会对国家安全造成特别严重损害。 信息安全技术_第1章 信息安全概述 信息安全等级保护测评 依据《信息系统安全等级保护测评要求》技术标准，定期对信息系统安全等级状况开展等级测评； 第三级信息系统要求每年至少进行一次等级测评； 第四级信息系统要求每半年至少进行一次等级测评； 第五级信息系统要求依据特殊安全需求进行等级测评； 第三级以上信息系统必须选择具有我国自主知识产权；取得国家信息安全产品认证机构颁发的认证证书的信息安全产品进行保护 。 信息安全技术_第1章 信息安全概述 信息安全等级保护的建设 《计算机信息系统安全保护等级划分准则GB 17859》是基础性标准； 《信息系统安全等级保护基本要求 GB/T 22239》是整改的依据； 《信息系统安全等级保护定级指南GB/T 22240》为定级提供了技术支持； 《信息系统安全等级保护测评要求》提供了测评和评价方法； 《信息系统安全等级保护实施指南》是过程控制标准； 《信息系统等级保护安全设计技术要求》用于指导技术设计活动 信息安全技术_第1章 信息安全概述 信息系统安全等级保护定级 侵 害 对 象 侵 害 程 度 一般损害 严重损害 特别严重损害 公民、法人或其他组织的合法权益 第一级 第二级 第二级 社会秩序、公共利益 第二级 第三级 第四级 国家安全 第三级 第四级 第五级 信息安全技术_第1章 信息安全概述 信息系统安全等级保护基本要求 信息安全技术_第1章 信息安全概述 1 信息安全技术_第1章 信息安全概述 第1章 信息安全概述 信息安全基本概念（定义、目标、模型、策略）； 信息安全漏洞与威胁； 信息安全评价标准； 国家信息安全保护制度； 信息安全等级保护法规和标准； 信息安全技术_第1章 信息安全概述 1.1 信息安全基本概念 信息安全定义 信息安全是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和； 信息安全保护范围 信息安全、网络安全、计算机系统安全和密码安全涉及的保护范围不同； 信息安全技术_第1章 信息安全概述 信息安全保护范围 密码安全 系统安全 网络安全 信息安全 信息安全技术_第1章 信息安全概述 信息安全侧重点 研究 关注从理论上采用数学方法精确描述安全