信息安全保密管理概述.pptVIP

信息安全认识的发展阶段 信息保障（IA-Information Assurance） 随着Internet的全球化发展和应用，新的问题 身份 责任 美国DoD和NSA，以及NIST提出 基于其军事目的，作为信息保障的最高要求是：保障第一等的人、在第一时间内、第一个知道、第一个搞清楚和第一个行动 * 可认证性、不可否认性、可追究性 信息安全认识的发展阶段 信息保障（IA-Information Assurance） 定义：保护和防御信息及信息系统，确保其可用性、完整性、保密性、鉴别、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能，并提供信息系统的恢复功能。 安全属性的变化 * 保密性 保密性 完整性 可用性 保密性 完整性 可用性 可控性 不可否认性 信息安全认识的发展阶段 信息保障（IA-Information Assurance） 安全功能 * 信息安全认识的发展阶段 信息保障（IA-Information Assurance） 安全与应用的结合更加紧密 适度的安全风险 强调安全是一种信心的度量，使信息系统的使用者确信其预期的安全目标已满足 从need to know到need to share need to know：授权者应该知道，对非授权者实施保密 need to share：需要在授权共享的更大范围内保障共享，但对非授权者实施保密 * * * * *