2019年网络与信息安全基础.pdfVIP

大纲 • 什么是信息安全？ • 什么是信息安全管理 • 探讨信息安全管理的目的与意义 • 信息安全与业务安全 • 信息安全保障框架 • 信息安全管理体系 • 信息系统安全工程项目管理 1 什么是信息安全 • 防止信息财产被故意的或偶然的非授权泄露、更改、 破坏或使信息被非法的系统辨识，控制。即确保信息 的完整性、保密性，可用性和可控性。避免攻击者利 用系统的安全漏洞进行窃听、冒充、诈骗等有损于合 法用户的行为。本质上是保护用户的利益和隐私。信 息安全包括操作系统安全，数据库安全，网络安全， 病毒防护，访问控制，加密与鉴别七个方面。 • 信息安全的关键在于信息本身，而信息安全的实质是 通过相应的技术手段保护与信息相关的一切人、事、 物。 2 什么是信息安全 • 信息安全的基本目标 – 信息安全通常强调所谓AIC三元组的目标，即保密性、 完整性和可用性。AIC概念的阐述源自信息技术安全评 估标准（Information Technology Security Evaluation Criteria，ITSEC ），它也是信息安全的基 本要素和安全建设所应遵循的基本原则。 3 什么是信息安全 • 信息安全还有一些其他原则，包括可追溯性 （Accountability ）、抗抵赖性 （Non-repudiation ）、 真实性 （Authenticity ）、可控性 （Controllable ）等， 这些都是对AIC原则的细化、补充或加强。 4 信息安全管理概念 管理职责 资源管理 分析改进 产品实现 输入 输出 5 PDCA过程 需求方 需求方 管理责任 PLAN 建立 ISMS DO ACT 实施和操作 保持和改进 ISMS 可管理状态