构建信息全保障体系的思考.pptVIP

构建信息安全保障 体系的思考;全球信息化发展;全球信息化动向;互联网推动企业（部门）信息平台的重构 Intranet/Extranet/Internet 互联网将成为国家重要的基础设施 美国：40%网民、30%金融、25%产品、30%股市 互联网刺激了信息产业的迅速发展 软件业、硬件制造业、信息服务业 网络经济是新经济的集中表现 互联网是新兴数字化业务的摇篮 EC、EG、DE、DM、NM、CW、AM; 互联网存在的六大问题; 网上黑客与计算机犯罪;有害信息污染;网络病毒的蔓延和破坏;机要信息流失与信息间谍潜入;网络自身的脆弱性;网络安全产品的自控权;信息战与网络恐怖活动;网上权益纠纷和违规行为;Hacker (黑客）;Hacker (黑客）;美国2.7黑客事件的启示 ;国家信息化领导小组第三次会议 ;国家信息安全保障工作要点 ;信息安全保障体系;发展与安全——保驾护航 资产与威胁——保障能力 防护与检测——纵深防御 成本与风险——等级保护 技术与管理——综合治理 培训与自律——以人为本 强度与弱点——均衡设计;增加网络四种安全能力;组织管理;行政管理体制 技术管理体制 信息系统安全管理准则（ISO 17799） 管理策略 组织与人员 资产分类与安全控制 配置与运行 网络信息安全域与通信安全 异常事件与审