第五章金融信息安全范技术措施.pptVIP

第五章金融信息安全防范技术措施 前言 金融信息系统和安全对于国家和个人都是十分重要的，但过去走的路是先应用，后安全。近年来，IT安全技术有了创新和飞快发展，因此，金融业及时地抓住了机会，加强了自身信息系统的安全建设。 Contents 4.1 成熟的、标准的安全系统 1. DOD（Department of Defense） 美国国防部发起研制； 制定了一系列计算机安全的策略和标准； 1985年改为NCSC（国家计算机安全中心），专门从事计算机信息安全标准制定； ISO/TC97；ISO7489；ISO7489-2（扩充）； DOD就是发展迅速的安全服务与安全机制的有效组合。 防止“木桶效应” 4.1 成熟的、标准的安全系统 2. DISSP规划（Defense Wide Information System Security Program） 全国国防部信息系统安全计划 目的：为所有的国防信息系统提供一个联合的并且是安全集成的安全策略和体系结构，并提供一个过程来管理所有的安全策略和体系结构。（对金融业极有参考价值） 4.1 成熟的、标准的安全系统 (1) DISSP目标 确保DOD以最有效和最及时的方法正确的部署和管理防御信息系统安全计划； 使所用的系统成为高度自动化的信息系统和远程通信网络； 实现的信息系统要做到操作有效、可互操作、安全和代价的费用； 提倡协调的