CISM0101信息安全保障基础.pptx

信息安全保障基础;课程内容（要改）;;什么是信息安全？;什么是信息安全？;什么是信息安全？;什么是信息安全？;什么是信息安全;为什么会有信息安全问题？;信息系统安全问题产生的根源与环节;安全问题根源—内因示例;安全问题根源—外因示例;安全问题根源—外因来自自然的破坏;信息安全的地位和作用;信息安全发展阶段;通信安全;计算机安全;信息系统安全;信息安全保障;信息安全保障;信息安全保障发展历史;网络空间安全/信息安全保障;美国 2008年1月，发布国家网络安全综合倡议（CNCI），号称网络安全“曼哈顿项目”，提出威慑概念 2009年5月，发布《网络空间政策评估：确保信息和通讯系统的可靠性和韧性》报告 2009年6月，成立网络战司令部，随后，奥巴马任命网络安全专家担任“网络沙皇” 2011年5月，发布《网络空间国际战略》，明确了针对网络攻击的指导原则；随后又发布《网络空间行动战略》 英国 2009年6月25日，英国推出了首份“网络安全战略”，并将其作为同时推出的新版《国家安全战略》的核心内容 德国、法国、俄罗斯、…;阶段;知识体：信息安全保障理论及实践;;什么是信息安全风险;为什么需要信息安全保障;信息安全保障;信息安全保障的内涵; 信息系统安全保障是在信息系统的整个生命周期中，通过对信息系统的风险分析，制定并执行相应的安全保障策略，从技术、管理、工程和人员等方面提出安全保障要求，确保信息系统的保密性、完整性和可用性，降低安全风险到可接受的程度，从而保障系统实现组织机构的使命。 ;《信息安全技术 信息系统安全保障评估框架 第一部分：简介和一般模型》 (GB/T 20274.1-2006 );信息系统安全保障含义总结;信息系统安全保障含义总结;如何保障信息安全？;信息安全保障体系构成的要素;信息系统安全保障的技术要素;;信息安全保障管理要素;;信息系统安全保障的工程要素;科学的信息安全工程过程;高素质的人员队伍;;PDCA循环;PDCA循环的特点;PDCA循环的特点;PDCA循环的特点; PDCA循环，能够提供一种优秀的过程方法，以实现持续改进 遵循PDCA循环，能使任何一项活动都有效地进行;信息保障技术框架;;知识体：信???安全保障理论及实践;53;54;55;56;57;58;59;信息安全保障工作实践成果;重要实践成果;重要实践成果;重要实践成果;64;知识体：信息安全法规政策标准;我国法律法规体系;我国信息安全法律体系;《保守国家秘密法》（保密法 1）;《保守国家秘密法》（保密法 2）;《保守国家秘密法》（保密法 3）;《刑法》中的有关规定（1）;《刑法》中的有关规定（2）;73;《国家安全法》中的有关规定;《全国人大关于维护互联网安全的决定》;《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）;《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）;关于加强政府信息安全和保密管理工作的通知（国办发[2008]17号）;《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）;《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》（国发[2012]23号）;知识体：信息安全法规政策标准;标准分类;全国信息安全标准化技术委员会;我国信息安全标准体系;国外主要的信息安全标准化组织;国际信息安全标准化组织;《可信计算机系统评估准则》;安全评估标准的发展;《信息技术安全评估通用准则》;谢谢，请提问题！