第23讲-信息安全工程.pptVIP

* * 信息安全工程 学习目标 * 学习内容 信息安全工程设计原则 信息安全工程的设计步骤 信息安全工程实施 案例1.生活 2.信息安全 新课引入 * 生活案例 安全工程的重要性 * 信息化建设案例 * * 国家政策要求 * 需牢记的原则 * 能力成熟度模型 （1）分类 （2）为什么需要该模型 * * （1） 分类 * * （2）为什么要学习该模型 * SSE-CMM * SSE-CMM发展历史 * 安全工作过程 * 工作过程 * 总结：信息安全工程活动 3.信息安全工程设计 （1）设计原则 （2）设计步骤 设计原则 （1）木桶原则 （2）动态发展原则 （3）安全性评价与平衡原则 （4）一致性原则 （5）整体性原则 （6）技术与管理相结合原则 （7）易操作性原则 * 设计步骤 （1）安全风险分析与评估 ●风险分析与评估 ●风险分析的内容 ●风险分析的步骤： 第一步：确定要保护的内容及价值。明确要保护的内容和重要性是安全风险分析的关键。 第二步：分析信息之间的相互依赖性。确定信息时要考虑信息之间的关联性。 第三步：确定存在的风险和威胁。确定要保护的内容后，就要分析信息内容的潜在威胁和受威胁的可能性。