《信息安全简介》PPT课件.pptx

信息安全简介主要内容一 信息安全概述二 信息安全等级保护三 信息安全分级保护信息安全概述一 信息安全的基本属性二 信息安全的分类三 信息安全中的系统安全简介信息安全的基本属性一 保密性：保证机密信息不被窃听，或窃听者不能了解 信息的真实含义。二 完整性：保证数据的一致性，防止数据被非法用户篡改三 可用性：保证合法用户对信息和资源的使用不会被不正 当地拒绝四 可控性： 对信息的传播及内容具有控制能力五 可审查性：对出现的网络安全问题提供调查的依据和手 段。信息安全的分类一 数据安全二 系统安全三 电子商务系统安全的分类IP加密 防火墙 网关边界安全数据管理系统 身份证管理内网安全加密传真 加密电话 IP电话机通信链路安全PCR密码卡 视频干扰基础安全备份与恢复 操作系统安全数据库安全磁介质消除 保密检查保密工具电子公文加密 印章管理应用安全信息系统是否涉及国家秘密一般信息系统：《信息安全等级保护管理办法》涉及国家秘密的信息系统：《涉及国家秘密的信息系统分级保护管理办法》信息安全等级保护专控保护强制保护信息系统安全保护层次监督保护指导保护自主保护等级安全的基本要求物理安全①环境②设备：门控措施 打印输出设备 显示输出设备③介质：介质标识 介质手法与传送 介质保存 介质维修①备份与恢复：②计算机病毒与恶意代 码的防护③应急响应：④运行管理：运行安全信息安全①身份鉴别：②访问控制③秘密保护措施④电磁泄漏发射防护要求⑤信息完整性策略⑥安全性能检测⑦设置安全⑧抗抵赖⑨操作系统安全⑩系统库安全⑾便捷安全防护 ⑿违规外联信息安全等级保护工作职责病毒防护公安部密码产品密码管理部门其他产品国家保密局 涉密信息系统的等级由系统使用单位确定，按照“谁主管、谁负责”的原则进行管理。实现对不同等级的涉密信息系统进行分级保护，对涉密信息系统使用的安全保密产品进行分级管理，对涉密信息系统发生的泄密事件进行分级处置。信息安全分级保护BMB17 — 2006《涉及国家秘密的信息系统分级保护技术要求》 BMB18-2006《涉及国家秘密的信息系统工程监理规范》BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》BMB17和BMB20是分级保护的设计基础与测评依据信息系统分级保护涉密信息系统安全保护层次信息安全等级保护分级保护的关系 涉密信息系统分级保护与国家信息安全等级保护是两个既联系又有区别的概念。 涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现，涉密信息分级是按照信息的密级进行划分的，保护水平分别不低于等级保护三、四、五级的要求，除此之外，还必须符合分级保护的保密技术要求。 对于防范网络泄密，加强信息化条件下的保密工作，具有十分重要的意义。谢谢涉密信息系统分级保护与国家信息安全等级保护是两个既联系又有区别的概念。涉密信息系统分级保护是国家信息安全等级保护的重要组成部分，是等级保护在涉密领域的具体体现，涉密信息分级是按照信息的密级进行划分的，保护水平分别不低于等级保护三、四、五级的要求，除此之外，还必须符合分级保护的保密技术要求。对于防范网络泄密，加强信息化条件下的保密工作，具有十分重要的意义。