部委培训-实施技术过程.pptVIP

* * * 如，网络结构设计不合理，各网络设备在位置的部署上存在问题，导致某些网络安全要求没有正确实现。信息安全的管理策略方向性不明确，导致一些管理要求没有实现。 产生这种情况的原因是多方面，其中目前技术的制约可能是最主要的原因。例如，强制访问控制，目前在主流的操作系统和数据库系统上并没有得到很好的实现。 如，登陆口令复杂度检测没有启用、操作系统的审计功能没有启用等就是经常出现的情况。 * 某一控制点可能会落实到多个对象上，但某个要求项落实到不同对象上可能有所不同。具体来讲，主要应关注该安全要求“实现的关键点”，即，在哪些组件实现这些安全要求即可实现该安全要求的保护目标。“关键点”的寻找可依照系统的业务流程，通过对业务流程的分析，分析哪些对象是业务正常完成的“关键点”，从而对系统落实该保护要求；也可根据数据的访问路径寻找“关键点”，通过对系统网络拓扑图的分析，分析合法用户可以通过哪些途径访问系统，非法用户可能通过哪些途径访问系统，通过对哪些对象进行保护就能够起到“事半功倍”的效果。 * * * * 定级指南的定位 * 起到行业主管部门在信息安全工作中的主导作用。 * 中国的国家安全是指保卫中华人民共和国的领士完整及独立自主。国家安全的最高目标是保卫国家主权，而保卫国家主权的最高表现则是保卫国家的生存权和发展权。 国家安全的内涵简单但外延广泛且不断演化。以往我们对国家安全的认识