信息安全标准及法规.ppt

信息安全标准与法规 樊山 大纲 第一单元 信息安全标准与法规的重要性（2学时） 第二单元 信息系统安全保护法规（12学时） 第三单元 信息安全系统管理评估标准（10学时） 第四单元 信息安全法规在实践中的应用（4学时） 第五单元 综合练习与复习（2学时） 第一单元 信息安全标准与法规的重要性（2学时） 介绍信息安全的现状、存在的问题及可能的解决方案，介绍信息安全法规、标准等在实际的信息安全应用中的重要性。 了解信息安全现状、信息安全标准与法规的重要性。 第一单元 信息安全标准与法规的重要性 信息安全标准与法规 什么是信息安全 信息安全的意义与现状 信息安全的意义与现状 信息安全的意义与现状 信息安全涉及的内容及简介 访问控制 远程通信和网络安全 信息安全和风险管理 应用安全 密码学 安全体系结构和模型 操作安全 业务连续性计划（BCP）和灾难恢复计划（DRP） 法律、调查和道德规范 物理安全 信息安全涉及的内容及简介（1） 访问控制 这个域研究审查机制和所使用的方法，使系统管理员和管理员控制什么对象可以存取的程度的能力后、授权和认证以及审计和监测这些活动的情况。 某些主题涵盖的范围包括： ?访问控制安全模型 ?身份识别和认证的技术与技巧 ?访问控制管理 ?单点登录技术 ?攻击方法 信息安全涉及的内容及简介（2） 远程通信和网络安全 这一领域研究内部、外部、公共和私人通信系