信息安全管理基础(PPT295).pptVIP

信息安全管理基础 本章内容 信息安全管理体系 信息安全管理标准 信息安全策略 信息安全技术 信息技术/网络技术改变生活方式 信息安全现状 日益增长的安全威胁 攻击技术越来越复杂 入侵条件越来越简单 黑客攻击猖獗 安全事件 每年都有上千家政府网站被攻击 安全影响 任何网络都可能遭受入侵 系统的定义： 系统是由相互作用和相互依赖的若干部分结合成的具特定功能的整体。系统一般包括下列因素： 1、一种产品或者组件，如计算机、所有的外部设备等；2、操作系统、通信系统和其他相关的设备、软件，构成 了一个组织的基本结构；3、多个应用系统或软件（财务、人事、业务等）4、it部门的员工5、内部用户和管理层6、客户和其他外部用户7、周围环境，包括媒体、竞争者、上层管理机构。 信息安全管理体系 信息安全管理覆盖的内容非常广泛，涉及到信息和网络系统的各个层面，以及生命周期的各个阶段。不同方面的管理内容彼此之间存在着一定的关联性，它们共同构成一个全面的有机整体，以使管理措施保障达到信息安全的目，这个有机整体被称为信息安全管理体系。 信息安全管理体系定义 定义：信息安全管理体系（Information Security Management System，ISMS）是组织在整体或特定范围内建立的信息安全方针和目标，以及完成这些目标所用的方法和手段所构成的体