第12章 信息安甸全管理.pptVIP

第11章 信息安全管理 李 剑 北京邮电大学信息安全中心 E-mail: lijian@ 010目 录 信息系统安全管理概述 信息安全管理模式 建立信息安全管理体系的意义 BS 7799、ISO 17799和ISO 27001 信息安全相关法律法规 一个故事 如何笔记本电脑“死机”,所针对的方法不是只有重新安装机器一种方法。 (1). 检测系统软件 (2). 检测系统软件，进行恢复处理。 概 述 信息作为组织的重要资产，需要得到妥善保护。但随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等。这些已给组织的经营管理、生存甚至国家安全都带来严重的影响。 概 述 安全问题所带来的损失远大于交易的账面损失，它可分为3类，包括直接损失、间接损失和法律损失： 直接损失：丢失订单，减少直接收入，损失生产率； 间接损失：恢复成本，竞争力受损，品牌、声誉受损，负面的公众影响，失去未来的业务机会，影响股票市值或政治声誉； 法律损失：法律、法规的制裁，带来相关联的诉讼或追索等。 概 述 俗话说“三分技术七分管理”。目前组织普