信息安全概论李剑张然第17章信息系统等级保护与风险管理课件教学.pptVIP

第17章 信息系统等级保护与风险管理 李 剑 北京邮电大学信息安全中心 E-mail: lijian@ 电话：130概况 信息安全等级保护是指国家通过制定统一的信息安全等级保护管理规范和技术标准，组织公民、法人和其他组织对信息系统分等级实行安全保护，对等级保护工作的实施进行监督、管理。风险管理是安全管理的重要组成部分。它包括：风险评估、风险控制以及根据风险评估结果对信息系统的运行中的相关事项做出决策。等级保护是基本制度，风险评估是过程，风险管理是目标。 第17章 信息系统等级保护与风险管理 17.1 信息安全等级保护 17.1.1 我国信息安全等级保护 17.1.2 国外信息安全等级保护 17.2 信息安全风险管理 17.3 信息系统风险评估 17.3.1 信息安全风险评估概述 17.3.2 信息安全风险评估方法 思考题 17.1 信息安全等级保护 信息安全等级保护制度是国家在国民经济和社会信息化的发展过程中，提高信息安全保障能力和水平，维护国家安全、社会稳定和公共利益，保障和促进信息化建设健康发展的一项基本制度。实行信息安全等级保护制度，能够充分调动国家、法人和其他组织及公民的积极性，发挥各方面的作用，达到有效保护的目的，增强安全保护的整体性、针对性和实效性，使信息系统安全建设更加突出重点、统一规范、科学合理，对促进我国信