[计算机软件及应用]计算机系统安全课件 第1章 信息安全概论.ppt

(3) 积极创造条件，加快信息安全人才的大力培养，形成水平高、门类全、训练有素的信息安全人才队伍。这是搞好信息安全治理的关键因素。 (4) 认真借鉴国际先进经验，自主进行信息关键技术和设备的研究、开发，有效地完成技术成果的实用转化，大力发展独立的民族信息安全产业，齐全门类，形成规模，在相应的范围内积极推广应用。这是实现信息安全的强有力的必需手段。 对于计算机信息系统的应用单位而言: (1) 管好信息系统的实体安全; (2) 技术安全; (3) 信息及其运行安全等。 3. 计算机信息系统安全保护的基本策略 计算机信息系统安全保护的主要逻辑层次如图所示 职 业 道 德 法律 规范 纪律 安全物理环境 人 信 息 安全软件 安全硬件 返回本节 1.4.1 我国信息化建设的总指导方针 1.4.2 计算机信息系统保护的基本原则 1.4.3 我国信息系统安全保护的总政策 返回本章首页 1. 信息化建设的总指导方针 1997年4月，在全国信息化工作会议上，确定了今后一段时期全国信息化工作的总体要求：坚持以建设有中国特色社会主义理论为指导，认真贯彻信息化建设的“统筹规划，国家主导，统一标准，联合建设，互联互通，资源共享”指导方针。 返回本节 2. 信息系统保护的基本国策 我国信息系统保护的基本国策是：为建设有中国特色的社会主义，立足国情，坚持改革开放，搞好安全教育，强化安全意识，坚持兴利除弊，认真把握发展需要安全、安全促进发展的辩证关系，要在促进发展的同时，在管理、立法、技术、产品各个方面采取配套的、切实有效的措施，做好信息化体系的安全工作。 返回本节 1. 价值等价原则（保护成本与信息本身等价） 2. 系统应用开发、安全设计同步原则 3. 综合治理原则 4. 突出重点的原则 5. 风险管理原则 （需要安全评估） 6. 安全审计原则 （对已发生的追究） 返回本节 1．计算机信息系统安全保护的总政策的含义 （1）要坚持独立自主的原则。 （2）提高安全管理水平，建立新的管理体制，创造新的管理办法，造就新的管理人才，建立新的管理规章。 （3）重点保护信息安全和系统功能安全。 返回本节 2．计算机信息系统安全保护的总政策的内容 （1）保障信息收集、信息存储、信息处理、信息传播和信息利用等方面在一个有序、健康的环境中运行。 （2）从社会公共安全的角度加强计算机信息系统的安全保护工作。 （3）加强安全教育，提高全民族的信息化安全意识。 （4）兴利除弊，加强计算机网络信息系统的管理。 （5）加强计算机信息系统安全产品的自主开发和应用，重要计算机信息系统的设计和建设必须以我为主。 （6）加强计算机信息的安全监督检查。 返回本节 1.5.1 计算机信息系统的安全监督检查的总体目标 1.5.2 计算机安全监察工作指导方针 1.5.3 实施安全监督检查 1.5.4 计算机安全监察的业务范围 返回本章首页 总体目标应当是：初步建立与社会主义市场经济相适应的计算机信息系统安全保护体制，形成健康、规范的管理秩序。建立以公安机关为主体、社会防范力量相结合的计算机信息系统安全防护网络，使国家重点信息系统的整体防护能力明显提高。建成以条例为主体，以各项安全管理办法和地方性法规为基础的国家计算机安全保护的法治保障体系，实现有法可依，依法管理，严格监督。 返回本节 1．服从、服务于经济建设 2．健全公安计算机安全监察工作机制 3．预防为主、打防结合 4．确保重点、兼顾一般 返回本节 1．需要实施安全监督检查的情况 实施计算机信息系统安全监督检查，是计算机安全监察的基础性工作，一般在如下情况下实施： （1）按照规定应该进行的定期检查。 （2）新建立的计算机信息系统或改建、扩建的。 （3）计算机信息系统的安全装置、安全技术措施发生了改变。 返回本节 （4）计算机信息系统中发生了案件或安全事故。 （5）有关单位提出了要求，计算机管理监察部门认为有必要的。 （6）有其他必须进行安全监督检查的情况。 2．安全监督检查的重点内容 （1）贯彻执行国家和地方计算机信息系统安全管理法规和有关安全标准的情况。 （2）建立和执行安全管理制度的情况。 （3）制定及执行应急恢复计划的情况。 （4）采取安全技术措施和使用安全技术装置的情况。 （5）防范案件、事故和计算机有害数据的措施及落实情况。 （6）发生案件、事故和发现计算机有害数据的情况。 （7）