第十章信息安全的管理.pptVIP

第十章 信息安全的管理 内容提要 信息安全的标准与规范 信息安全管理标准 信息安全策略和管理原则 信息安全审计 信息安全与政策法规 小结 思考题 第十章 信息安全的管理 信息系统的安全管理目标是管好信息资源安全，信息安全管理是信息系统安全的重要组成部分，管理是保障信息安全的重要环节，是不可或缺的。实际上，大多数安全事件和安全隐患的发生，与其说是技术上的原因，不如说是由于管理不善而造成的。因此说，信息系统的安全是“三分靠技术，七分靠管理”，可见管理的重要性。 信息安全管理贯穿于信息系统规划、设计、建设、运行、维护等各个阶段。安全管理的内容十分广泛。 10.1信息安全的标准与规范 10.1.1 信息安全标准的产生和发展 10.1.2 信息安全标准的分类 10.1.3 标准化组织简介 10.1.1 信息安全标准的产生和发展 网络已经渗透到各行各业和人们的生活，网络正逐步改变着人们的生产和生活方式。 随之而来的计算机和网络犯罪也不断出现，网络信息安全问题日益突显出来，信息网络的安全一旦遭受破坏，其影响或损失将十分巨大。 信息安全越来越受到重视，世界各大厂商都在推出自己的安全产品。下面几个方面推动了安全标准的发展。 1．安全产品间互操作性的需要 加密与解密，签名与认证，网络之间安全的互相连接，都需要