CISP11信息安全保障v.pptxVIP

信息安全保障版本：3.0发布日期：2014-12-1生效日期：2015-1-1培训机构名称讲师姓名 张兰信息安全问题根源信息安全保障相关模型信息安全保障信息技术与信息安全发展阶段信息系统安全保障信息安全内涵与外延信息系统安全保障模型课程内容信息安全保障背景信息安全保障基础信息安全保障概念与模型信息系统安全保障概念与模型知识子域知识域知识体知识域：信息安全保障背景知识子域：信息安全内涵和外延理解信息安全基本概念，理解信息安全基本属性：保密性、完整性和可用性理解信息安全的特征与范畴知识子域：信息安全问题根源理解信息安全问题产生的内因是信息系统自身存在脆弱性理解信息安全问题产生的外因是信息系统面临着众多威胁信息与信息安全信息: 数据/信息流信息安全保密性完整性可用性信息的以上三个基本安全属性习惯上简称为CIA（Confidentiality-Integrity-Availability）。信息安全的特征与范畴信息安全特征信息安全是系统的安全信息安全是动态的安全信息安全是无边界的安全信息安全是非传统的安全信息安全的范畴信息技术问题——技术系统的安全问题组织管理问题——人+技术系统+组织内部环境社会问题——法制、舆论国家安全问题——信息战、虚拟空间信息安全问题产生根源因为有病毒吗？因为有漏洞吗？这些都是原因，但没有说到根源因为有黑客吗？信息安全问题产生根源内因：信息系统自身存在脆弱性过程复